24
Freigaberechte Server 2008
Kein Zugriff trotz Freigabe
Hallo liebe community,
Hatte gestern bereits schon das Problem gepostet. Dachte es wäre gelöst und habe den Thread geschlossen
Problem scheint jedoch immer noch zu existieren.
Folgendes Problem:
Habe einen HyperV Server zum Mitglied einer Server 2008 Domäne gemacht, kein Domänencontroller!
Habe Freigaben für ein CRM-Produkt erstellt.
In den erweiterten Freigaben habe ich nun folgendes Zugriffsproblem:
Wenn ich in den Freigabeberechtigungen nur den einzelnen User aus der Domäne angebe, und in den Sicherheitseinstellungen auch den betreffenden
User, bekomme ich keinen Zugriff auf die Freigaben.
Füge ich jedoch in den Freigabeberechtigungen die Gruppe DomänenAdmins bzw. Domänenbenutzer hinzu, klappt es!
Gleiches gilt für die Gruppe "JEDER"-packe ich die mit in die Freigabeberechtigungen mit rein komm ich auch drauf.
Auf dem DC selbst funktioniert es hingegen einwandfrei!
Zur Info: Der betreffende User ist Mitglied in der Gruppe der Administratoren und Domänenadministratoren.
Vielen Dank im Vorraus und freundliche Grüße
Sven
Hatte gestern bereits schon das Problem gepostet. Dachte es wäre gelöst und habe den Thread geschlossen
Problem scheint jedoch immer noch zu existieren.
Folgendes Problem:
Habe einen HyperV Server zum Mitglied einer Server 2008 Domäne gemacht, kein Domänencontroller!
Habe Freigaben für ein CRM-Produkt erstellt.
In den erweiterten Freigaben habe ich nun folgendes Zugriffsproblem:
Wenn ich in den Freigabeberechtigungen nur den einzelnen User aus der Domäne angebe, und in den Sicherheitseinstellungen auch den betreffenden
User, bekomme ich keinen Zugriff auf die Freigaben.
Füge ich jedoch in den Freigabeberechtigungen die Gruppe DomänenAdmins bzw. Domänenbenutzer hinzu, klappt es!
Gleiches gilt für die Gruppe "JEDER"-packe ich die mit in die Freigabeberechtigungen mit rein komm ich auch drauf.
Auf dem DC selbst funktioniert es hingegen einwandfrei!
Zur Info: Der betreffende User ist Mitglied in der Gruppe der Administratoren und Domänenadministratoren.
Vielen Dank im Vorraus und freundliche Grüße
Sven
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 150212
Url: https://administrator.de/contentid/150212
Printed on: April 25, 2024 at 03:04 o'clock
24 Comments
Latest comment
Reden wir über die Dateisystemrechte oder über die Sicherheitseinstellungen?
Bei den Freigaberechten an sich sollte immer jeder vollzugriff haben.
dann kannst du bei den sicherheitseinstellungen deine user eintragen
Bei den Freigaberechten an sich sollte immer jeder vollzugriff haben.
dann kannst du bei den sicherheitseinstellungen deine user eintragen
Hi,
wir reden über Dateisystemrechte
Es sollen aber nicht alle User die Freigaben sehen.
Wir machen das eigentlich immer so, dass nur die User die die Freigaben sehen sollen auch Zugriff haben.
Gruss Sven
wir reden über Dateisystemrechte
Es sollen aber nicht alle User die Freigaben sehen.
Wir machen das eigentlich immer so, dass nur die User die die Freigaben sehen sollen auch Zugriff haben.
Gruss Sven
und was für berechtigungen sind bei den sicherheitseinstellungen hinterlegt?
wenn es nicht jeder sehen soll setzte doch ein $ hinter den Freigabe namen dann ist sie versteckt
wenn es nicht jeder sehen soll setzte doch ein $ hinter den Freigabe namen dann ist sie versteckt
In den Sicherheitseinstellungen sind für die entsprechenden Freigaben "Vollzugiff" hinterlegt.
Wenn $ dann sieht die freigaben doch nur der Administrator oder?
Gruss Sven
Wenn $ dann sieht die freigaben doch nur der Administrator oder?
Gruss Sven
nein, dieses Zeichen bewirkt nur das es nicht bei den Freigaben des Servers aufgelistet wird.
Du musst es dann eingeben um es öffnen.
Ich würde bei solchen Freigaben nicht mit Dateisystemrechten Arbeiten, sondern mit Sicherheitseinstellungen.
Du musst es dann eingeben um es öffnen.
Ich würde bei solchen Freigaben nicht mit Dateisystemrechten Arbeiten, sondern mit Sicherheitseinstellungen.
Genau das ist nicht gewollt, da bei uns Leute arbeiten, die soetwas nicht können, halt normale User.
Wir arbeiten eigentlich immer mit beidem, NTFS-Rechten UND Sicherheitseinstellungen.
Keine Idee wo das Problem liegen könnte?
Grüße Sven
Wir arbeiten eigentlich immer mit beidem, NTFS-Rechten UND Sicherheitseinstellungen.
Keine Idee wo das Problem liegen könnte?
Grüße Sven
Hi,
in den Freigabeeinstellungen Sicherheit sollte die lokale ADMINISTRATORS-Gruppe immer Full haben. Rechte (Share oder NTFS ) auf einzelne User ist murks. Immer Gruppen verrechten und in diese die User packen. Die Gruppen kommen dann auch aufs NTFS Rechte. Du kannst auch Authenticated Users im Share Recht Modify geben. Den Rest macht die NTFS Verrechtung.
Karo
in den Freigabeeinstellungen Sicherheit sollte die lokale ADMINISTRATORS-Gruppe immer Full haben. Rechte (Share oder NTFS ) auf einzelne User ist murks. Immer Gruppen verrechten und in diese die User packen. Die Gruppen kommen dann auch aufs NTFS Rechte. Du kannst auch Authenticated Users im Share Recht Modify geben. Den Rest macht die NTFS Verrechtung.
Karo
Hi Karo,
in den Freigabeeinstellungen Sicherheit, stehen folgende Gruppen drin:
Ersteller/Besitzer
Administratoren
DomänenBenutzer
DomänenAdmin
sollte reichen, oder?
In der Freigabeberechtigung steht:
User123
User 123 ist Mitglied der Gruppe Administratoren und Domänenadministartoren.
Trotzdem bekommt er keinen Zugriff.
Grüße Sven
in den Freigabeeinstellungen Sicherheit, stehen folgende Gruppen drin:
Ersteller/Besitzer
Administratoren
DomänenBenutzer
DomänenAdmin
sollte reichen, oder?
In der Freigabeberechtigung steht:
User123
User 123 ist Mitglied der Gruppe Administratoren und Domänenadministartoren.
Trotzdem bekommt er keinen Zugriff.
Grüße Sven
Reiter Freigabe -> Button Berechtigungen
was haben die Gruppen dort für Freigabeberechtigungen bzw. Verrechte hier Gruppen und keine User.
Reiter Sicherheit
Erstelle/Besitzer raus, wird nicht benötigt
Hier die lokale Administratoren-Gruppe rein (SERVERNAME\ADMINISTRATOREN), wenn noch andere Zugriff haben sollen ausser den Admins, dann hier auch die Gruppe rein UND auch unter Reiter Sicherheit -> Button Berechtigungen.
DomänenAdmin sollten eigentlich in der lokalen Gruppe Administratoren drin sein, kann also raus
DomänenBenutzer, was haben die denn für Rechte, oder generell die angegebenen Gruppen. Andersrum, wenn nur die Administratoren Rechte herauf haben, warum dann Domänenbenutzer?
Karo
was haben die Gruppen dort für Freigabeberechtigungen bzw. Verrechte hier Gruppen und keine User.
Reiter Sicherheit
Erstelle/Besitzer raus, wird nicht benötigt
Hier die lokale Administratoren-Gruppe rein (SERVERNAME\ADMINISTRATOREN), wenn noch andere Zugriff haben sollen ausser den Admins, dann hier auch die Gruppe rein UND auch unter Reiter Sicherheit -> Button Berechtigungen.
DomänenAdmin sollten eigentlich in der lokalen Gruppe Administratoren drin sein, kann also raus
DomänenBenutzer, was haben die denn für Rechte, oder generell die angegebenen Gruppen. Andersrum, wenn nur die Administratoren Rechte herauf haben, warum dann Domänenbenutzer?
Karo
Hi Karo,
warum keine einzelnen user in Freigabe/Berechtigungen?
Anmerkung: Wenn ich wie beschrieben die Gruppe einstelle in Freigabe/Berechtigungen klappt es.
Warum?
Gruss Sven
warum keine einzelnen user in Freigabe/Berechtigungen?
Anmerkung: Wenn ich wie beschrieben die Gruppe einstelle in Freigabe/Berechtigungen klappt es.
Warum?
Gruss Sven
weil es ganz einfach kein schöner Stil ist und für weitere administrative Aufgaben später unübersichtlich wird.
Warum? Weil der User nicht in den Berechtigungen des NTFS ist, bzw. seine primäre Gruppe nicht Admin und damit über Domain Users kommt, die wahrscheinlich weniger/keine Rechte hat .....
Karo
Warum? Weil der User nicht in den Berechtigungen des NTFS ist, bzw. seine primäre Gruppe nicht Admin und damit über Domain Users kommt, die wahrscheinlich weniger/keine Rechte hat .....
Karo
Hi Karo,
gut, werde das ganze mit gruppen machen.
zu deinem letzten Punkt:
der betreffende User besitzt alle rechte und seine Primäre Gruppe ist Administratoren...
Darum müsste er doch selbstredend allein auch den Zugriff bekommen oder sehe ich das falsch?
Und ja, er hat volle NTFS Rechte.
Vieel Grüße Sven
gut, werde das ganze mit gruppen machen.
zu deinem letzten Punkt:
der betreffende User besitzt alle rechte und seine Primäre Gruppe ist Administratoren...
Darum müsste er doch selbstredend allein auch den Zugriff bekommen oder sehe ich das falsch?
Und ja, er hat volle NTFS Rechte.
Vieel Grüße Sven
Natürlich sollte es so gehen, wie Du es beschreibst (es geht schließlich auch auf dem anderen Server, wie Du beschreibst ist der gleich eingestellt).. Nutze am Server bitte die effektive Berechtigungen um Dich zu vergewissern, dass kein Fehler vorliegt (Reiter Sicherheit - erweitert - effektive Ber.). Liegt keiner vor und es geht dennoch nicht, muss ein Bug oder Defekt vorliegen.
Hi DerWoWusste,
habe die effektiven Berechtigungen geprüft. Der Uer hat alle Berechtigungen...
Ich verstehs nich mehr...
Was könnte man noch machen?
Grüße Sven
habe die effektiven Berechtigungen geprüft. Der Uer hat alle Berechtigungen...
Ich verstehs nich mehr...
Was könnte man noch machen?
Grüße Sven
Du musst weiter probieren, ob es auch auf anderen Freigaben so geht. Wenn dort auch dieser Fehler vorliegt und wirklich Freigabe- und NTFS-Berechtigungen für diesen Nutzer über seinen Namen (und nicht eine Gruppenmitgliedschaft) gesetzt sind, dann pfuscht evtl. etwas auf Netzwerkebene rum. Ist Sicherheitssoftware bzw. eine Firewall (neben der Windowsfirewall) installiert? Deinstalliere diese und starte neu. Ist da nichts, lass Dir per Kommandozeile zur Sicherheit erneut die Freigabeberechtigungen und NTFS-Ber. anzeigen.
NTFS über icacls.exe Ordnername
Freigabe net share Freigabename (wobei die Kommandozeile explizit als Administrator ausgeführt sein muss, sonst "access denied")
Dann melde Dich wieder.
NTFS über icacls.exe Ordnername
Freigabe net share Freigabename (wobei die Kommandozeile explizit als Administrator ausgeführt sein muss, sonst "access denied")
Dann melde Dich wieder.
Gut mache ich. Melde nach Prüfung.
Vielen Dank schonmal
Gruss Sven
Vielen Dank schonmal
Gruss Sven
Hi,
habs geprüft. mit net share und icacls
Der bertefende User hat alle Rechte.
Aber: Mir ist aufgefallen, das ich die Freigabeberechtigungen auf dem Datenträger nicht ändern kann...
Hinzufügen und Entfernen sind ausgegraut...
Und wenn ich die lokalen Administratoren hinzufüge, dann klappts aucvh mit dem einzelnen User.
Was ist da los?
Grüsse Sven
habs geprüft. mit net share und icacls
Der bertefende User hat alle Rechte.
Aber: Mir ist aufgefallen, das ich die Freigabeberechtigungen auf dem Datenträger nicht ändern kann...
Hinzufügen und Entfernen sind ausgegraut...
Und wenn ich die lokalen Administratoren hinzufüge, dann klappts aucvh mit dem einzelnen User.
Was ist da los?
Grüsse Sven
Also ändern kannst Du nur, wenn der Nutzer, mit dem Du es betrachtest auch die Berechtigung zum Ändern besitzt - schien hier nicht gegeben zu sein.
Warum der Nutzer, der schon drinsteht jedoch zugreifen kann, nachdem Du die Admins hinzufügst, ist nicht zu erklären.
Wie sieht's mit der Sicherheitssoftware aus?
Warum der Nutzer, der schon drinsteht jedoch zugreifen kann, nachdem Du die Admins hinzufügst, ist nicht zu erklären.
Wie sieht's mit der Sicherheitssoftware aus?
Läuft nur die Windows-Firewall. Sonst nichts.
Hab mal geschaut, es steht auf dem Datenträger nicht der lokale Administrator drin.
Und wenn ich genau den auf meine Frigabe auf dem Datenträger hinzufüge klappt es...
Grüsse Sven
Hab mal geschaut, es steht auf dem Datenträger nicht der lokale Administrator drin.
Und wenn ich genau den auf meine Frigabe auf dem Datenträger hinzufüge klappt es...
Grüsse Sven
Auch wenn die Win-FW selten Ärger macht: schalt sie mal testhalber aus.
Welche Fehlermeldung kommt eigentlich beim Zugriffsversuch?
Welche Fehlermeldung kommt eigentlich beim Zugriffsversuch?
Hoi,
der User ist LOKAL auf der Maschine NUR in Administratoren drin oder auch in anderen lokalen Gruppen? Dann dementsprechend bereinigen.
Hast Du irgendwo in den Rechten ein DENY gesetzt (vielleicht verklickt)
'nicht der lokale Administrator ' ... braucht es auch nicht, wenn die loakle GRUPPE der Administratoren verechtet ist; da ist er schließlich drin (oder sollte....
)
Die Fehlermeldung interessiert mich auch.
Karo
der User ist LOKAL auf der Maschine NUR in Administratoren drin oder auch in anderen lokalen Gruppen? Dann dementsprechend bereinigen.
Hast Du irgendwo in den Rechten ein DENY gesetzt (vielleicht verklickt)
'nicht der lokale Administrator ' ... braucht es auch nicht, wenn die loakle GRUPPE der Administratoren verechtet ist; da ist er schließlich drin (oder sollte....
)Die Fehlermeldung interessiert mich auch.
Karo
Hi alsop die Fehlermeldung lautet ganz banal
"Auf Server\test konnte nicht zugegriffen werden"
"Sie haben keine Berechtigung auf \\server\test zuzugreifen. Wenden Sie sich an den Administrator!"
Mehr kommt nicht!
Den User gibt es lokal nicht, das ist ja das ganze. Lokal auf der maschine nur den administrator.
Gruss Sven
Ach ja, auch nach abschalten der FW kommt der Fehler.
"Auf Server\test konnte nicht zugegriffen werden"
"Sie haben keine Berechtigung auf \\server\test zuzugreifen. Wenden Sie sich an den Administrator!"
Mehr kommt nicht!
Den User gibt es lokal nicht, das ist ja das ganze. Lokal auf der maschine nur den administrator.
Gruss Sven
Ach ja, auch nach abschalten der FW kommt der Fehler.
Moin,
dies Meldung kommt dann, wenn der zugreifende User nicht in verrechteten Gruppen ist (Share und/oder NTFS).
Wenn Du mit dem User auf den Share gehst, dann mittels DOMAIN\USERNAME oder nur USERNAME? Wenn zweites, dann versuche es mal mit dem 'Anmelden als anderer Benutzer und nehme da DOMAIN\USERNAME . Was kommt dann?
Karo
dies Meldung kommt dann, wenn der zugreifende User nicht in verrechteten Gruppen ist (Share und/oder NTFS).
Wenn Du mit dem User auf den Share gehst, dann mittels DOMAIN\USERNAME oder nur USERNAME? Wenn zweites, dann versuche es mal mit dem 'Anmelden als anderer Benutzer und nehme da DOMAIN\USERNAME . Was kommt dann?
Karo
Hi,
werde ich heut abend testen. Melde mich dann nochmal.
Vielen Dank im Vorraus!
Gruß Sven
werde ich heut abend testen. Melde mich dann nochmal.
Vielen Dank im Vorraus!
Gruß Sven
