Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Freigaben eines Servers für einen Client bzw. User gesperrt

Frage Microsoft Windows Netzwerk

Mitglied: Nairolf

Nairolf (Level 1) - Jetzt verbinden

14.12.2012 um 21:05 Uhr, 4203 Aufrufe, 7 Kommentare

Microsoft hat nie behauptet, Anwendern die Arbeit zu erleichtern, oder?

Hallo!
Wir betreiben Windows 7 Pro-Clients an mehreren (virtuellen) Windows 2008 Server R2.
Ohne erkennbare Ursache kann ein User mit seiner lokalen Anmeldung auf die Freigaben des File-/Domänenservers nicht mehr zugreifen. Ping geht und Server sind alle in der Netzwerkumgebung sichtbar, bei allen anderen Maschinen sind auch die Freigaben erreichbar.

Ergebnisse verschiedener Tests:

1. Meldet sich ein anderer User an diesem PC an, kann er auf die Fileserver-Freigaben zugreifen.

2. Gebe ich dem User Domänen-Admin-Rechte, sieht er die Fileserver-Freigaben trotzdem nicht.

3. Melde ich den User per RDP oder von einem anderen Client aus an dem Server an, funktioniert alles.

4. Deaktiviere ich den Internetschutz am Client, ändert sich nichts am Fehlerbild.

Wie kann ein einzelner User an einem einzelnen PC beim File-/Domänenserver plötzlich in Ungnade fallen?

Viele Grüße, Nairolf
Mitglied: ANTENRW
15.12.2012 um 08:20 Uhr
Guten Morgen!

Da greift eine Gruppenrichtlinie. Schau Dir mal an, wo der User Mitglied ist. Es greit immer das restriktivere Recht.
Gruppenrichtlinien überschreiben die lokalen rechte. Eventuell hebelt eine RDP-Sitzung die Gruppenrichtlinien aus. Lokale Rechte haben niemals das Vorrecht vor einer Anmeldung über die ADS, diese werden überschrieben. Oder schaue dir mal die lokalen Rechte auf dem Fileserver an. Sind diese für den User restriktiver, dann hast DU das gleiche Problem.

Viel Glück!
Bitte warten ..
Mitglied: ANTENRW
15.12.2012 um 08:22 Uhr
achso und schau die die Rechte seines Computerkontos an!
Bitte warten ..
Mitglied: Nairolf
17.12.2012 um 21:11 Uhr
Wie unter 2. geschrieben, spielt es aber keine Rolle, ob ich dem User Domain-Admin-Rechte gebe und an der Gruppenrichtlinie wurde nichts gemacht.
Eigenartig ist auch, dass nur EIN Server gesperrt ist, alle anderen Maschinen im Netzwerk kann der User/Client sehen und normal zugreifen!

Wenn doch Gruppenrichtlinie - wo fange ich denn da mit Suchen an? Ich habe ja nichts verändert! Kann man ein Ereignis auslösen und danach suchen? Wenn ja, wie funktioniert das?
Viele Grüße, Nairolf
Bitte warten ..
Mitglied: ANTENRW
18.12.2012 um 15:38 Uhr
Booohr, die NAdel im Heuhaufen! Schau mal unter Benutzerkonten auf dem betroffenen Server ob der Benutzer da eingetragen wurde und gesperrt ist? Oder er da mal als lokaler Benutzer angelegt wurde und die Rechte "verdaddaelt" sind
Kann das sein?

LG
Thomas
Bitte warten ..
Mitglied: Nairolf
08.01.2013 um 10:30 Uhr
Danke für die Anregungen! Leider habe ich nichts Verdächtiges gefunden.
Ich habe auch spasseshalber mal den Computer aus der Domäne gelöscht, lokal auf Arbeitsgruppe umgestellt und dann wieder an der Domäne angemeldet. Alles egal.

Aber was Anderes ist mir noch aufgefallen:
Von dem betroffenen PC und User aus kann ich einen Ping auf den Domänen-/Fileserver absetzen und sogar über die IP-Adresse des verstockten Servers Laufwerke verknüpfen!
Das Einzige was hartnäckig nicht klappt, ist der Zugriff über den DNS-Namen des Servers, er fragt nicht mal nach Benutzernamen und Kennwort, wie bei anderen Maschinen ohne Zugriffsberechtigung - aber diese Probleme treten eben nur bei diesem einen Server (ausgerechnet File- + Domainserver!) auf, auf alle anderen Server, Workstations, Drucker etc. kann ich wie erwartet ganz üblich zugreifen!

Hat noch jemand eine Idee dazu? Ich habe schon soviel herumgebastelt, dass ich mittlerweile vermutlich schon das Offensichtliche übersehe.
LG Nairolf
Bitte warten ..
Mitglied: ANTENRW
08.01.2013 um 13:07 Uhr
Also das ist schon ein Hammer! Was fällt mir noch ein? Um zu klären, ob es sich um ein Rechteporblem handelt, würde ich au dem Fileserver die Recht für "Jedermann" auf Vollzugriff setzen. Sowohl lokal auf dem Server als auch für die Domäne. Funzelt es dann, erst wieder die lokalen Rechte für "jerdermann" auf dem Fileserver entziehen. Dann für die Domänenanmeldung. Wenn Du einmal bei der Rechtevergabe bist, schau mal nach ob das Rechte für Benutzer mit ? erkennbar sind. Also nicht mehr aus der ADS-Datenbank oder der lokalen Rechtevergabe. War dies der Fall, und deise "dubisosen" Benutzer wurden gelöscht, könnte das Dein Problem sein.
Wenn sich dieser Benutzer denn an einen anderen Rechner anmeldet, was ist dann?

LG
Thomas
Bitte warten ..
Mitglied: Nairolf
08.01.2013 um 14:49 Uhr
Hi Thomas! Bei den lokalen Benutzern des PC habe ich ein ?-Konto gelöscht, das hatte aber keinen Einfluss. Auf der Domäne gibt es sowas aber nicht, oder?
Wenn alle Stricke reißen, lösche ich den Benutzer komplett und baue ihn neu auf. Das ist zwar lästig, besonders bei diesem User, aber bei MS nicht ungewohnt. Da kann man ja noch nichtmal RDP-User kopieren wegen der Einstellungen von Office etc.
Naja, ein schönes Beschäftigungstool ist ja auch was wert, da kommt man schon nicht auf gute Gedanken.
LG Nairolf
Bitte warten ..
Ähnliche Inhalte
Windows Netzwerk
Wo wird ein User-Konto gesperrt?
Frage von jan99Windows Netzwerk2 Kommentare

Moin ! ich bin nicht die IT bei uns - möchte aber dennoch helfen die Ursache zu finden. Ausgangssituation ...

Windows Server
Freigabe für User Folder Redirection
Frage von derhoeppiWindows Server8 Kommentare

Hallo, der Titel mag etwas verwirrend klingen. Ich möchte bei uns für diverse Benutzerverzeichnisse Folder Redirection einsetzen. Die Herausforderung ...

Windows Server
Ereignis 4776 User wird ständig vom DC gesperrt
Frage von tourguide1504Windows Server10 Kommentare

Nach der Entsperrung kann er wieder arbeiten um dann zu einem späterem Zeitpunkt während des Arbeiten wieder gesperrt zu ...

Router & Routing
Freigabe eines FTP Servers hinter einem Cisco 866VAE-K9 ?
gelöst Frage von LightiRouter & Routing6 Kommentare

Hallo Leute, ich habe mir einen Cisco 866VAE-K9 Secure Router gekauft und komme mit der Konfiguration einfach nicht weiter. ...

Neue Wissensbeiträge
Viren und Trojaner

Deaktivierter Keylogger in HP Notebooks entdeckt

Information von bitcoin vor 17 StundenViren und Trojaner1 Kommentar

Ein Grund mehr warum man Vorinstallationen der Hersteller immer blank bügeln sollte Der deaktivierte Keylogger findet sich im vorinstallierten ...

Router & Routing

Lets Encrypt kommt auf die FritzBox

Information von bitcoin vor 21 StundenRouter & Routing

In der neuesten Labor-Version der FB7490 integriert AVM unter anderem einen Let's Encrypt Client für Zugriffe auf das Webinterface ...

Internet

Was nützt HTTPS, wenn es auch von Phishing Web-Seiten genutzt wird

Information von Penny.Cilin vor 3 TagenInternet17 Kommentare

HTTPS richtig einschätzen Ob man eine Webseite via HTTPS aufruft, zeigt ein Schloss neben der Adresse im Webbrowser an. ...

Webbrowser

Bugfix für Firefox Quantum released - Installation erfolgt teilweise nicht automatisch!

Erfahrungsbericht von Volchy vor 4 TagenWebbrowser8 Kommentare

Hallo zusammen, gem. dem Artike von heise online wurde mit VersionFirefox 57.0.1 sicherheitsrelevante Bugs behoben. Entgegen der aktuellen Veröffentlichung ...

Heiß diskutierte Inhalte
Batch & Shell
Trusted Sites für alle User auf dem PC einpflegen
Frage von xXTaKuZaXxBatch & Shell12 Kommentare

Aufgabestellung: Es sollen auf 1 PC (bzw. mehreren PCs) vertrauenswürdige Sites per Powershell eingetragen werden, die für alle User ...

Voice over IP
Telefonstörung - Ortsrufnummern kein Verbindungsaufbau
Frage von Windows10GegnerVoice over IP10 Kommentare

Hallo, sowohl bei uns als auch beim Opa ist es über VoIP nicht möglich Ortsrufnummern anzurufen. Es kommt nach ...

Vmware
DOS 6.22 in VMWare mit CD-ROM
gelöst Frage von hesperVmware10 Kommentare

Hallo zusammen! Ich hab ein saublödes Problem. Es ist eine VMWare mit DOS 6.22 zu erstellen auf dem ein ...

Cloud-Dienste
PIM als SaaS Nutzungsgebühr
Frage von vanTastCloud-Dienste8 Kommentare

Moin, wir haben uns ein PIM (Product Information Management) nach unseren Ansprüchen für viel Geld als SaaS-Lösung bauen lassen. ...