Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Koexistenz 2003 und 2008 DC - Zugriff verweigert bei Speichern von Scripten in Netlogon-Verzeichnis in 2008 (in 2003 funktioniert es)

Frage Microsoft Windows Server

Mitglied: klipart

klipart (Level 1) - Jetzt verbinden

18.08.2010 um 10:08 Uhr, 4600 Aufrufe, 3 Kommentare

Hallo Leute.
Vielleicht kann mir jemand eine Erklärung zu folgendem 2008 Server-Verhalten geben:

Domäne mit 2003 R2 sowie 2008 R2 DCs
Funktionsebenen auf: Windows 2003

Aus Kompatibilitätsgründen verwenden wir noch die klassischen Loginscripte im NETLOGON-Verzeichnis des SYSVOL.

Diese lassen sich ohne Probleme unter 2003R2 editieren und speichern.
Auf den 2008R2 führt der Versuch des Speicherns ins NETLOGON-Verzeichnis dazu, dass der Fehler "Zugriff verweigert" kommt.

Hab im Technet und bei Google ad hoc hierzu nix gefunden, vielleicht weiß daher jemand Eurerseits Rat:
- ist das per Design seitens MS so?
- was ist Best Practice beim Vorgehen, Schreibrechte zu erhalten? (wildes Rechtesetzen vermeiden...)
- hat jemand n MS-Dok / KB-Artikel hierzu?

Vielen Dank im voraus,
klipart
Mitglied: Karo
18.08.2010 um 10:58 Uhr
Hoi,

geh mal den Weg über SYSVOL zum speichern und nicht direkt ins Netlogon.

Karo
Bitte warten ..
Mitglied: klipart
18.08.2010 um 11:01 Uhr
Getan. Aufruf erfolgt über %systemroot%\system32\sysvol\sysvol\domäne\scripts
Bitte warten ..
Mitglied: DerWoWusste
18.08.2010 um 23:29 Uhr
Hi.

Hast Du noch nie von Elevation gehört? Immer wieder erstaunt es mich, dass auch nach fast 4 Jahren Vista immer noch Leute den gravierendsten Wechsel nicht mitbekommen haben:
Ein Admin ist erst nach Elevation zu allem fähig, vorher wird er als User gehandelt. Dies gilt auch für Domänenadmins.

C:\Windows\SYSVOL\sysvol\scripts hat eine ACL - schau Sie Dir an, dann wird schnell klar, dass es gewollt ist. Ohne elevation gehört Dein Domänenadmin zur Gruppe authenticated users und die haben dort keine Schreibrechte.

Abhilfe: starte den Editor per Rechtsklick als Administrator oder meinetwegen die ganze GPMC.
Bitte warten ..
Ähnliche Inhalte
Batch & Shell
gelöst Domainübergreifendes netlogon script ausführen (8)

Frage von Lukas4580 zum Thema Batch & Shell ...

Windows Server
Zugriff verweigert bei Folder redirection (8)

Frage von krodon zum Thema Windows Server ...

Backup
gelöst Veeam Backup auf NAS . Zugriff verweigert (5)

Frage von DeathNote zum Thema Backup ...

Windows 10
gelöst Psexec - Zugriff verweigert - WIN10 (3)

Frage von knitti zum Thema Windows 10 ...

Neue Wissensbeiträge
Linux Netzwerk

Ping und das einstellbare Bytepattern

(1)

Erfahrungsbericht von LordGurke zum Thema Linux Netzwerk ...

Windows Update

Microsoft Update KB4034664 verursacht Probleme mit Multimonitor-Systemen

(3)

Tipp von beidermachtvongreyscull zum Thema Windows Update ...

Viren und Trojaner

CNC-Fräsen von MECANUMERIC werden (ggf.) mit Viren, Trojanern, Würmern ausgeliefert

(4)

Erfahrungsbericht von anteNope zum Thema Viren und Trojaner ...

Heiß diskutierte Inhalte
SAN, NAS, DAS
MSA 2050 RAID Konfig (27)

Frage von Leo-le zum Thema SAN, NAS, DAS ...

Netzwerkmanagement
Windows Server 2008 R2: "netsh reset" nicht verfügbar? (11)

Frage von RickTucker zum Thema Netzwerkmanagement ...

Outlook & Mail
Outlook Suche liefert kein Ergebnise mehr (8)

Frage von Bjoern-B zum Thema Outlook & Mail ...

Windows Server
gelöst "Kiosk"System für Demoversion und neue Versionen einer Anwendung (7)

Frage von kpieper zum Thema Windows Server ...