Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Freigaberechte Server 2008

Frage Microsoft Windows Server

Mitglied: mastertulle

mastertulle (Level 1) - Jetzt verbinden

02.09.2010 um 11:51 Uhr, 6017 Aufrufe, 24 Kommentare

Kein Zugriff trotz Freigabe

Hallo liebe community,

Hatte gestern bereits schon das Problem gepostet. Dachte es wäre gelöst und habe den Thread geschlossen

Problem scheint jedoch immer noch zu existieren.

Folgendes Problem:

Habe einen HyperV Server zum Mitglied einer Server 2008 Domäne gemacht, kein Domänencontroller!
Habe Freigaben für ein CRM-Produkt erstellt.

In den erweiterten Freigaben habe ich nun folgendes Zugriffsproblem:

Wenn ich in den Freigabeberechtigungen nur den einzelnen User aus der Domäne angebe, und in den Sicherheitseinstellungen auch den betreffenden
User, bekomme ich keinen Zugriff auf die Freigaben.

Füge ich jedoch in den Freigabeberechtigungen die Gruppe DomänenAdmins bzw. Domänenbenutzer hinzu, klappt es!
Gleiches gilt für die Gruppe "JEDER"-packe ich die mit in die Freigabeberechtigungen mit rein komm ich auch drauf.

Auf dem DC selbst funktioniert es hingegen einwandfrei!

Zur Info: Der betreffende User ist Mitglied in der Gruppe der Administratoren und Domänenadministratoren.

Vielen Dank im Vorraus und freundliche Grüße

Sven
Mitglied: builder4242
02.09.2010 um 12:30 Uhr
Reden wir über die Dateisystemrechte oder über die Sicherheitseinstellungen?
Bei den Freigaberechten an sich sollte immer jeder vollzugriff haben.
dann kannst du bei den sicherheitseinstellungen deine user eintragen
Bitte warten ..
Mitglied: mastertulle
02.09.2010 um 12:42 Uhr
Hi,
wir reden über Dateisystemrechte
Es sollen aber nicht alle User die Freigaben sehen.

Wir machen das eigentlich immer so, dass nur die User die die Freigaben sehen sollen auch Zugriff haben.

Gruss Sven
Bitte warten ..
Mitglied: builder4242
02.09.2010 um 12:47 Uhr
und was für berechtigungen sind bei den sicherheitseinstellungen hinterlegt?

wenn es nicht jeder sehen soll setzte doch ein $ hinter den Freigabe namen dann ist sie versteckt
Bitte warten ..
Mitglied: mastertulle
02.09.2010 um 12:49 Uhr
In den Sicherheitseinstellungen sind für die entsprechenden Freigaben "Vollzugiff" hinterlegt.
Wenn $ dann sieht die freigaben doch nur der Administrator oder?

Gruss Sven
Bitte warten ..
Mitglied: builder4242
02.09.2010 um 12:53 Uhr
nein, dieses Zeichen bewirkt nur das es nicht bei den Freigaben des Servers aufgelistet wird.
Du musst es dann eingeben um es öffnen.
Ich würde bei solchen Freigaben nicht mit Dateisystemrechten Arbeiten, sondern mit Sicherheitseinstellungen.
Bitte warten ..
Mitglied: mastertulle
02.09.2010 um 12:56 Uhr
Genau das ist nicht gewollt, da bei uns Leute arbeiten, die soetwas nicht können, halt normale User.
Wir arbeiten eigentlich immer mit beidem, NTFS-Rechten UND Sicherheitseinstellungen.

Keine Idee wo das Problem liegen könnte?

Grüße Sven
Bitte warten ..
Mitglied: Karo
02.09.2010 um 13:05 Uhr
Hi,

in den Freigabeeinstellungen Sicherheit sollte die lokale ADMINISTRATORS-Gruppe immer Full haben. Rechte (Share oder NTFS ) auf einzelne User ist murks. Immer Gruppen verrechten und in diese die User packen. Die Gruppen kommen dann auch aufs NTFS Rechte. Du kannst auch Authenticated Users im Share Recht Modify geben. Den Rest macht die NTFS Verrechtung.


Karo
Bitte warten ..
Mitglied: mastertulle
02.09.2010 um 13:10 Uhr
Hi Karo,

in den Freigabeeinstellungen Sicherheit, stehen folgende Gruppen drin:

Ersteller/Besitzer
Administratoren
DomänenBenutzer
DomänenAdmin

sollte reichen, oder?

In der Freigabeberechtigung steht:

User123

User 123 ist Mitglied der Gruppe Administratoren und Domänenadministartoren.

Trotzdem bekommt er keinen Zugriff.

Grüße Sven
Bitte warten ..
Mitglied: Karo
02.09.2010 um 13:45 Uhr
Reiter Freigabe -> Button Berechtigungen
was haben die Gruppen dort für Freigabeberechtigungen bzw. Verrechte hier Gruppen und keine User.

Reiter Sicherheit
Erstelle/Besitzer raus, wird nicht benötigt
Hier die lokale Administratoren-Gruppe rein (SERVERNAME\ADMINISTRATOREN), wenn noch andere Zugriff haben sollen ausser den Admins, dann hier auch die Gruppe rein UND auch unter Reiter Sicherheit -> Button Berechtigungen.
DomänenAdmin sollten eigentlich in der lokalen Gruppe Administratoren drin sein, kann also raus
DomänenBenutzer, was haben die denn für Rechte, oder generell die angegebenen Gruppen. Andersrum, wenn nur die Administratoren Rechte herauf haben, warum dann Domänenbenutzer?

Karo
Bitte warten ..
Mitglied: mastertulle
02.09.2010 um 13:51 Uhr
Hi Karo,

warum keine einzelnen user in Freigabe/Berechtigungen?



Anmerkung: Wenn ich wie beschrieben die Gruppe einstelle in Freigabe/Berechtigungen klappt es.
Warum?

Gruss Sven
Bitte warten ..
Mitglied: Karo
02.09.2010 um 14:00 Uhr
weil es ganz einfach kein schöner Stil ist und für weitere administrative Aufgaben später unübersichtlich wird.

Warum? Weil der User nicht in den Berechtigungen des NTFS ist, bzw. seine primäre Gruppe nicht Admin und damit über Domain Users kommt, die wahrscheinlich weniger/keine Rechte hat .....

Karo
Bitte warten ..
Mitglied: mastertulle
02.09.2010 um 14:04 Uhr
Hi Karo,

gut, werde das ganze mit gruppen machen.

zu deinem letzten Punkt:
der betreffende User besitzt alle rechte und seine Primäre Gruppe ist Administratoren...
Darum müsste er doch selbstredend allein auch den Zugriff bekommen oder sehe ich das falsch?
Und ja, er hat volle NTFS Rechte.

Vieel Grüße Sven
Bitte warten ..
Mitglied: DerWoWusste
02.09.2010 um 16:46 Uhr
Natürlich sollte es so gehen, wie Du es beschreibst (es geht schließlich auch auf dem anderen Server, wie Du beschreibst ist der gleich eingestellt).. Nutze am Server bitte die effektive Berechtigungen um Dich zu vergewissern, dass kein Fehler vorliegt (Reiter Sicherheit - erweitert - effektive Ber.). Liegt keiner vor und es geht dennoch nicht, muss ein Bug oder Defekt vorliegen.
Bitte warten ..
Mitglied: mastertulle
03.09.2010 um 10:04 Uhr
Hi DerWoWusste,

habe die effektiven Berechtigungen geprüft. Der Uer hat alle Berechtigungen...
Ich verstehs nich mehr...

Was könnte man noch machen?

Grüße Sven
Bitte warten ..
Mitglied: DerWoWusste
03.09.2010 um 10:27 Uhr
Du musst weiter probieren, ob es auch auf anderen Freigaben so geht. Wenn dort auch dieser Fehler vorliegt und wirklich Freigabe- und NTFS-Berechtigungen für diesen Nutzer über seinen Namen (und nicht eine Gruppenmitgliedschaft) gesetzt sind, dann pfuscht evtl. etwas auf Netzwerkebene rum. Ist Sicherheitssoftware bzw. eine Firewall (neben der Windowsfirewall) installiert? Deinstalliere diese und starte neu. Ist da nichts, lass Dir per Kommandozeile zur Sicherheit erneut die Freigabeberechtigungen und NTFS-Ber. anzeigen.
NTFS über icacls.exe Ordnername
Freigabe net share Freigabename (wobei die Kommandozeile explizit als Administrator ausgeführt sein muss, sonst "access denied")

Dann melde Dich wieder.
Bitte warten ..
Mitglied: mastertulle
03.09.2010 um 10:34 Uhr
Gut mache ich. Melde nach Prüfung.
Vielen Dank schonmal

Gruss Sven
Bitte warten ..
Mitglied: mastertulle
03.09.2010 um 10:45 Uhr
Hi,

habs geprüft. mit net share und icacls
Der bertefende User hat alle Rechte.

Aber: Mir ist aufgefallen, das ich die Freigabeberechtigungen auf dem Datenträger nicht ändern kann...
Hinzufügen und Entfernen sind ausgegraut...

Und wenn ich die lokalen Administratoren hinzufüge, dann klappts aucvh mit dem einzelnen User.

Was ist da los?

Grüsse Sven
Bitte warten ..
Mitglied: DerWoWusste
03.09.2010 um 10:55 Uhr
Also ändern kannst Du nur, wenn der Nutzer, mit dem Du es betrachtest auch die Berechtigung zum Ändern besitzt - schien hier nicht gegeben zu sein.
Warum der Nutzer, der schon drinsteht jedoch zugreifen kann, nachdem Du die Admins hinzufügst, ist nicht zu erklären.
Wie sieht's mit der Sicherheitssoftware aus?
Bitte warten ..
Mitglied: mastertulle
03.09.2010 um 10:57 Uhr
Läuft nur die Windows-Firewall. Sonst nichts.
Hab mal geschaut, es steht auf dem Datenträger nicht der lokale Administrator drin.
Und wenn ich genau den auf meine Frigabe auf dem Datenträger hinzufüge klappt es...

Grüsse Sven
Bitte warten ..
Mitglied: DerWoWusste
03.09.2010 um 11:03 Uhr
Auch wenn die Win-FW selten Ärger macht: schalt sie mal testhalber aus.
Welche Fehlermeldung kommt eigentlich beim Zugriffsversuch?
Bitte warten ..
Mitglied: Karo
03.09.2010 um 11:24 Uhr
Hoi,

der User ist LOKAL auf der Maschine NUR in Administratoren drin oder auch in anderen lokalen Gruppen? Dann dementsprechend bereinigen.
Hast Du irgendwo in den Rechten ein DENY gesetzt (vielleicht verklickt)
'nicht der lokale Administrator ' ... braucht es auch nicht, wenn die loakle GRUPPE der Administratoren verechtet ist; da ist er schließlich drin (oder sollte.... )

Die Fehlermeldung interessiert mich auch.

Karo
Bitte warten ..
Mitglied: mastertulle
03.09.2010 um 15:22 Uhr
Hi alsop die Fehlermeldung lautet ganz banal
"Auf Server\test konnte nicht zugegriffen werden"

"Sie haben keine Berechtigung auf \\server\test zuzugreifen. Wenden Sie sich an den Administrator!"

Mehr kommt nicht!

Den User gibt es lokal nicht, das ist ja das ganze. Lokal auf der maschine nur den administrator.

Gruss Sven

Ach ja, auch nach abschalten der FW kommt der Fehler.
Bitte warten ..
Mitglied: Karo
06.09.2010 um 10:30 Uhr
Moin,

dies Meldung kommt dann, wenn der zugreifende User nicht in verrechteten Gruppen ist (Share und/oder NTFS).
Wenn Du mit dem User auf den Share gehst, dann mittels DOMAIN\USERNAME oder nur USERNAME? Wenn zweites, dann versuche es mal mit dem 'Anmelden als anderer Benutzer und nehme da DOMAIN\USERNAME . Was kommt dann?

Karo
Bitte warten ..
Mitglied: mastertulle
08.09.2010 um 08:50 Uhr
Hi,

werde ich heut abend testen. Melde mich dann nochmal.
Vielen Dank im Vorraus!

Gruß Sven
Bitte warten ..
Neuester Wissensbeitrag
CPU, RAM, Mainboards

Angetestet: PC Engines APU 3a2 im Rack-Gehäuse

(1)

Erfahrungsbericht von ashnod zum Thema CPU, RAM, Mainboards ...

Heiß diskutierte Inhalte
Switche und Hubs
Trunk für 2xCisco Switch. Wo liegt der Fehler? (13)

Frage von JayyyH zum Thema Switche und Hubs ...

DSL, VDSL
DSL-Signal bewerten (13)

Frage von SarekHL zum Thema DSL, VDSL ...

Backup
Clients als Server missbrauchen? (9)

Frage von 1410640014 zum Thema Backup ...

Windows Server
Mailserver auf Windows Server 2012 (9)

Frage von StefanT81 zum Thema Windows Server ...