Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Freigaben eines Servers für einen Client bzw. User gesperrt

Frage Microsoft Windows Netzwerk

Mitglied: Nairolf

Nairolf (Level 1) - Jetzt verbinden

14.12.2012 um 21:05 Uhr, 4084 Aufrufe, 7 Kommentare

Microsoft hat nie behauptet, Anwendern die Arbeit zu erleichtern, oder?

Hallo!
Wir betreiben Windows 7 Pro-Clients an mehreren (virtuellen) Windows 2008 Server R2.
Ohne erkennbare Ursache kann ein User mit seiner lokalen Anmeldung auf die Freigaben des File-/Domänenservers nicht mehr zugreifen. Ping geht und Server sind alle in der Netzwerkumgebung sichtbar, bei allen anderen Maschinen sind auch die Freigaben erreichbar.

Ergebnisse verschiedener Tests:

1. Meldet sich ein anderer User an diesem PC an, kann er auf die Fileserver-Freigaben zugreifen.

2. Gebe ich dem User Domänen-Admin-Rechte, sieht er die Fileserver-Freigaben trotzdem nicht.

3. Melde ich den User per RDP oder von einem anderen Client aus an dem Server an, funktioniert alles.

4. Deaktiviere ich den Internetschutz am Client, ändert sich nichts am Fehlerbild.

Wie kann ein einzelner User an einem einzelnen PC beim File-/Domänenserver plötzlich in Ungnade fallen?

Viele Grüße, Nairolf
Mitglied: ANTENRW
15.12.2012 um 08:20 Uhr
Guten Morgen!

Da greift eine Gruppenrichtlinie. Schau Dir mal an, wo der User Mitglied ist. Es greit immer das restriktivere Recht.
Gruppenrichtlinien überschreiben die lokalen rechte. Eventuell hebelt eine RDP-Sitzung die Gruppenrichtlinien aus. Lokale Rechte haben niemals das Vorrecht vor einer Anmeldung über die ADS, diese werden überschrieben. Oder schaue dir mal die lokalen Rechte auf dem Fileserver an. Sind diese für den User restriktiver, dann hast DU das gleiche Problem.

Viel Glück!
Bitte warten ..
Mitglied: ANTENRW
15.12.2012 um 08:22 Uhr
achso und schau die die Rechte seines Computerkontos an!
Bitte warten ..
Mitglied: Nairolf
17.12.2012 um 21:11 Uhr
Wie unter 2. geschrieben, spielt es aber keine Rolle, ob ich dem User Domain-Admin-Rechte gebe und an der Gruppenrichtlinie wurde nichts gemacht.
Eigenartig ist auch, dass nur EIN Server gesperrt ist, alle anderen Maschinen im Netzwerk kann der User/Client sehen und normal zugreifen!

Wenn doch Gruppenrichtlinie - wo fange ich denn da mit Suchen an? Ich habe ja nichts verändert! Kann man ein Ereignis auslösen und danach suchen? Wenn ja, wie funktioniert das?
Viele Grüße, Nairolf
Bitte warten ..
Mitglied: ANTENRW
18.12.2012 um 15:38 Uhr
Booohr, die NAdel im Heuhaufen! Schau mal unter Benutzerkonten auf dem betroffenen Server ob der Benutzer da eingetragen wurde und gesperrt ist? Oder er da mal als lokaler Benutzer angelegt wurde und die Rechte "verdaddaelt" sind
Kann das sein?

LG
Thomas
Bitte warten ..
Mitglied: Nairolf
08.01.2013 um 10:30 Uhr
Danke für die Anregungen! Leider habe ich nichts Verdächtiges gefunden.
Ich habe auch spasseshalber mal den Computer aus der Domäne gelöscht, lokal auf Arbeitsgruppe umgestellt und dann wieder an der Domäne angemeldet. Alles egal.

Aber was Anderes ist mir noch aufgefallen:
Von dem betroffenen PC und User aus kann ich einen Ping auf den Domänen-/Fileserver absetzen und sogar über die IP-Adresse des verstockten Servers Laufwerke verknüpfen!
Das Einzige was hartnäckig nicht klappt, ist der Zugriff über den DNS-Namen des Servers, er fragt nicht mal nach Benutzernamen und Kennwort, wie bei anderen Maschinen ohne Zugriffsberechtigung - aber diese Probleme treten eben nur bei diesem einen Server (ausgerechnet File- + Domainserver!) auf, auf alle anderen Server, Workstations, Drucker etc. kann ich wie erwartet ganz üblich zugreifen!

Hat noch jemand eine Idee dazu? Ich habe schon soviel herumgebastelt, dass ich mittlerweile vermutlich schon das Offensichtliche übersehe.
LG Nairolf
Bitte warten ..
Mitglied: ANTENRW
08.01.2013 um 13:07 Uhr
Also das ist schon ein Hammer! Was fällt mir noch ein? Um zu klären, ob es sich um ein Rechteporblem handelt, würde ich au dem Fileserver die Recht für "Jedermann" auf Vollzugriff setzen. Sowohl lokal auf dem Server als auch für die Domäne. Funzelt es dann, erst wieder die lokalen Rechte für "jerdermann" auf dem Fileserver entziehen. Dann für die Domänenanmeldung. Wenn Du einmal bei der Rechtevergabe bist, schau mal nach ob das Rechte für Benutzer mit ? erkennbar sind. Also nicht mehr aus der ADS-Datenbank oder der lokalen Rechtevergabe. War dies der Fall, und deise "dubisosen" Benutzer wurden gelöscht, könnte das Dein Problem sein.
Wenn sich dieser Benutzer denn an einen anderen Rechner anmeldet, was ist dann?

LG
Thomas
Bitte warten ..
Mitglied: Nairolf
08.01.2013 um 14:49 Uhr
Hi Thomas! Bei den lokalen Benutzern des PC habe ich ein ?-Konto gelöscht, das hatte aber keinen Einfluss. Auf der Domäne gibt es sowas aber nicht, oder?
Wenn alle Stricke reißen, lösche ich den Benutzer komplett und baue ihn neu auf. Das ist zwar lästig, besonders bei diesem User, aber bei MS nicht ungewohnt. Da kann man ja noch nichtmal RDP-User kopieren wegen der Einstellungen von Office etc.
Naja, ein schönes Beschäftigungstool ist ja auch was wert, da kommt man schon nicht auf gute Gedanken.
LG Nairolf
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Netzwerkmanagement
gelöst Welche Freigaben haben welche Rechner im Netzwerk und welche User ist angemeldet? (5)

Frage von M.Marz zum Thema Netzwerkmanagement ...

Microsoft
Domain-Client: lokaler User soll ebenfalls domain gpo nutzen (1)

Frage von thomasreischer zum Thema Microsoft ...

Windows Userverwaltung
gelöst Welcher User ist an welchem Client angemeldet (8)

Frage von BlueShadow9 zum Thema Windows Userverwaltung ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (21)

Frage von Xaero1982 zum Thema Microsoft ...

Windows Update
Treiberinstallation durch Windows Update läßt sich nicht verhindern (17)

Frage von liquidbase zum Thema Windows Update ...

Windows Tools
gelöst Aussendienst Datensynchronisierung (12)

Frage von lighningcrow zum Thema Windows Tools ...

Windows Server
Suche passender Treiber (12)

Frage von stolli zum Thema Windows Server ...