Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Koexistenz 2003 und 2008 DC - Zugriff verweigert bei Speichern von Scripten in Netlogon-Verzeichnis in 2008 (in 2003 funktioniert es)

Frage Microsoft Windows Server

Mitglied: klipart

klipart (Level 1) - Jetzt verbinden

18.08.2010 um 10:08 Uhr, 4566 Aufrufe, 3 Kommentare

Hallo Leute.
Vielleicht kann mir jemand eine Erklärung zu folgendem 2008 Server-Verhalten geben:

Domäne mit 2003 R2 sowie 2008 R2 DCs
Funktionsebenen auf: Windows 2003

Aus Kompatibilitätsgründen verwenden wir noch die klassischen Loginscripte im NETLOGON-Verzeichnis des SYSVOL.

Diese lassen sich ohne Probleme unter 2003R2 editieren und speichern.
Auf den 2008R2 führt der Versuch des Speicherns ins NETLOGON-Verzeichnis dazu, dass der Fehler "Zugriff verweigert" kommt.

Hab im Technet und bei Google ad hoc hierzu nix gefunden, vielleicht weiß daher jemand Eurerseits Rat:
- ist das per Design seitens MS so?
- was ist Best Practice beim Vorgehen, Schreibrechte zu erhalten? (wildes Rechtesetzen vermeiden...)
- hat jemand n MS-Dok / KB-Artikel hierzu?

Vielen Dank im voraus,
klipart
Mitglied: Karo
18.08.2010 um 10:58 Uhr
Hoi,

geh mal den Weg über SYSVOL zum speichern und nicht direkt ins Netlogon.

Karo
Bitte warten ..
Mitglied: klipart
18.08.2010 um 11:01 Uhr
Getan. Aufruf erfolgt über %systemroot%\system32\sysvol\sysvol\domäne\scripts
Bitte warten ..
Mitglied: DerWoWusste
18.08.2010 um 23:29 Uhr
Hi.

Hast Du noch nie von Elevation gehört? Immer wieder erstaunt es mich, dass auch nach fast 4 Jahren Vista immer noch Leute den gravierendsten Wechsel nicht mitbekommen haben:
Ein Admin ist erst nach Elevation zu allem fähig, vorher wird er als User gehandelt. Dies gilt auch für Domänenadmins.

C:\Windows\SYSVOL\sysvol\scripts hat eine ACL - schau Sie Dir an, dann wird schnell klar, dass es gewollt ist. Ohne elevation gehört Dein Domänenadmin zur Gruppe authenticated users und die haben dort keine Schreibrechte.

Abhilfe: starte den Editor per Rechtsklick als Administrator oder meinetwegen die ganze GPMC.
Bitte warten ..
Neuester Wissensbeitrag
Heiß diskutierte Inhalte
Hardware
Laptop ins Salzwasser gefallen (18)

Frage von Marcel94 zum Thema Hardware ...

Switche und Hubs
LAG zwischen Cisco SG300 und Dlink DGS1100 herstellen - wie? (13)

Frage von White-Rabbit2 zum Thema Switche und Hubs ...

Hardware
Lenovo Yoga 500 über angeschlossene USB Tastatur booten (13)

Frage von thomasreischer zum Thema Hardware ...

Viren und Trojaner
Wie werde ich den Mist "fanli90" wieder los? (12)

Frage von Taumel zum Thema Viren und Trojaner ...