elmacx
Goto Top

Freigabe führt nicht zur Schreib-Berechtigung

Hallo miteinander,

ich bin seit 2 Tagen an einer Berechtigungs Problematik zu Gange, bei welcher ich die Lösung nicht finden kann.
Es handelt sich dabei wahrscheinlich um eine Freigabe Problematik auf dem DC Server.
Helft mir bitte!

Es ist hier ein recht simples Konzept:
Ein Host Server an welchem per SAS Kontroller eine Erweiterung angeschlossen ist.
Auf dem Host, auf welchem Windows Server 2012-R2 inkl. Hyper-V installiert ist, befinden sich mehrer Server.
Einer davon ist der DC.

Der Host hat den Windows Server Dienst Datei-/Speicherdienste aktiv in Gebrauch und hat ein Eternus JX40 (Speicherpool) aktiv angebunden und reicht den erstellten Datenträger an den DC02 durch.
eternus
dc02

Dieses Laufwerk wird dann auch erfolreich auf dem DC02 erkannt und kann Online gestellt werden.
partitionen

Das Laufwerk ist ohne aktive Laufwerksbuchstaben per Mapping eingebunden.
mapping

Hierdrunter befinden sich dann die Unterverzeichnisse auf welchen die Freigaben basieren.
freigaben

So weit so gut...
Hier kann geschrieben, gelesen und interagiert werden.

Nun wird von mir ein Script erstellt und es wird ein Laufwerk für die Buchhaltung zugeordnet.
Beispiel:
Die Buchhaltung bekommt das Verzeichnis Buchhaltung auf Laufwerksbuchstabe W: zugewiesen.

Nun kann die Mitarbeiterin der Buchhaltung das Verzeichnis lesen, Sie hat aber nicht die Möglichkeit im Verzeichnis zu schreiben oder zu bearbeiten.
Als angemeldeter domänen Administrator ist die Situation identisch...
berechtigung

Das Verezichnis ist auch irrelevant. Sobald ich eine Freigabe auf das gemappt Laufwerk erzeuge, fehlt eine Berechtigung zum Schreiben.
Das Mapping Laufwerk selber und die sich darunter befindenden Verzeichnisse haben jeweils folgende Berechtigung:
berechtigung2

Ich weiß an diesem Punkt einfach nicht mehr, woran es noch liegen kann.
Help me please :'(

Content-Key: 320285

Url: https://administrator.de/contentid/320285

Ausgedruckt am: 28.03.2024 um 22:03 Uhr

Mitglied: DaPedda
DaPedda 08.11.2016 um 18:16:25 Uhr
Goto Top
Hi,

Du solltest auf dem DC eine Gruppe Buchhalter erstellen und den betreffenden Benutzer darein packen.
Dann gehst Du beim Ordner Buchhaltung auf Sicherheit und fügst die Gruppe Domänenbenutzer hinzu mit der Berechtigung Ändern.
Dann nochmal auf Erweiterte Freigabe und schmeißt die Gruppe Jeder raus, fügst aber die Gruppe Buchhaltung hinzu.

So sollte es klappen.

Gruß
Mitglied: SeaStorm
SeaStorm 08.11.2016 um 18:20:19 Uhr
Goto Top
Hi

Beste practice ist die Freigabe auf jeder zu setzen und ntfs dann nur denen zu geben die sie brauchen
Mitglied: DaPedda
DaPedda 08.11.2016 um 18:26:39 Uhr
Goto Top
Korrekt, wollte eben eine Korrektur schreiben. Hinzu kommt, das man das ganze über den Servermanager machen sollte, die Rolle File and Storageservice sollte ja installiert sein
Mitglied: DaPedda
Lösung DaPedda 08.11.2016 um 18:27:44 Uhr
Goto Top
Nachtrag:

Unter Sicherheit die Gruppe Buchhaltung und unter der Freigabe Jeder
Mitglied: ElmaCx
ElmaCx 08.11.2016 um 18:31:26 Uhr
Goto Top
Anscheinend hat der Server eine Problematik die ich noch gar nicht mitbekommen habe ;(
gruppe_anlegen
Mitglied: ElmaCx
ElmaCx 08.11.2016 um 18:37:28 Uhr
Goto Top
Folglich habe ich den selben Fehler wie bereits 2 Kollegen hier im Forum.
Zumindest ist die Aussage "Der Verzeichnisdienst kann keinen relativen Besitzer zuweisen" hier schon zu finden.

Ist dies nur mit einer Neuinstallation des DC zu korrigieren?
Mitglied: DaPedda
Lösung DaPedda 08.11.2016 um 18:42:50 Uhr
Goto Top
KB 822053 beschreibt was ähnliches. Hast Du den DC aus einer Sicherung wieder hergestellt? Wurde er vorher unsauber aus der Domäne entfernt? Wenn nicht soviel am DC hängt (User, Gruppen und PC) dann würde ich Dein AD neu installieren
Mitglied: ElmaCx
ElmaCx 08.11.2016 um 18:50:50 Uhr
Goto Top
Jep, der Serer hatte letztens eine radikal Abschaltung. Die Ursache fängt allerdings mit A.. an und hört mit ..zubi auf ;)

Ich denke ich werde in diesem Fall nun das Backup einspielen, welches 3 Monate alt ist und vor der wahrscheinlichen Ursache her erstellt wurde.
Dann brauche ich nur noch neuere Clients (10 Stück) und das Laufwerk wieder in die AD einbinden und die Group anlegen.

Danach gebe ich Feedback...
Danke!
Mitglied: DerWoWusste
DerWoWusste 09.11.2016 um 10:00:28 Uhr
Goto Top
Leute, die "best practice" ist auf gar keinen Fall Freigaberechte:jeder Vollzugriff.
Setze ich Freigaberechte:jeder hat Vollzugriff, dann kommt der Effekt zum Tragen, das Nutzer selbst erstellte Dateien und Ordner nach Ihrem Gusto voll verwalten dürfen, denn Sie sind creator/Owner. Sie dürfen selbst dann, wenn die NTFS-Rechte es ihnen verbieten, dort zum Beispiel andere Nutzer berechtigen.

Die best practice ist: Freigaberechte: jeder bekommt Ändernrechte und den Rest über NTFS. Ganz einfach.
Wer das bezweifelt, probiere es gerne einmal aus.
Mitglied: SeaStorm
SeaStorm 09.11.2016 um 11:26:44 Uhr
Goto Top
Ups. Genau das.

Sorry, da war ich etwas lax mit der Beschreibung. Hatte das zwar so im Kopf, aber nicht voll ausgeschrieben
Mitglied: ElmaCx
ElmaCx 09.11.2016 um 14:28:11 Uhr
Goto Top
Das zurücksetzten auf das vorige Backup hat die Problematik behoben.
Es war wahrscheinlich der zwischenzeitlich durchgeführte Reset welcher zum Fehler geführt hat.

Problem gelöst! DANK EUCH!!!