Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Problem mit Netzwerkfreigabe Zugriff

Frage Netzwerke Netzwerkmanagement

Mitglied: mdudzik

mdudzik (Level 1) - Jetzt verbinden

10.11.2009 um 14:58 Uhr, 4477 Aufrufe, 5 Kommentare

Halloo,

nach stundenlangem googlen, komm ich einfach nicht weiter und dachte mir dass ich mein Problem einfach mal hier schildere.

Folgendes:

Ich habe einen Win2003 SBS server und zwei Clients. Auf dem Server gibts zwei Netzwerkfreigaben zu Daten-Ordnern auf die von den Clients zugegriffen werden soll. Ordner PUBLIC und Ordner PRIVATE

Nun gibt es in der Domäne einen Benutzer A und einen Benutzer B.
Benutzer A darf nur auf Ordner PUBLIC zugreifen. Benutzer B darf auf beide Ordner zugreifen.
Die Freigaben werden jenachdem welcher Benutzer sich anmeldet per NETLOGON script als Laufwerke gemappt.
Das funktioniert "eigentlich" noch.....

Mein Problem ist nun, dass es manchmal passiert, dass ich mich als Benutzer B anmelde und auf das Laufwerk PUBLIC aber nicht auf das Laufwerk PRIVATE zugreifen kann. Nicht nur im Arbeitsplatz...auch in der Netzwerkumgebung. Meldung "Zugriff verweigert".

Wenn das passiert, sehe ich auf dem Server bei Netzwerkfreigaben unter Sitzungen, dass nicht der Benutzer B sondern der Benutzer A auf diesem Rechner angemeldet ist?!?!
Wie kann das sein?? Obwohl ich auf jeden Fall als Benutzer B angemeldet bin am Client?!?!

Jetzt ist mir ja aufgefallen, dass wenn man in einer Session am Client mit einer bestimmten benutzerkennung auf eine Freigabe zugreift, man nur noch diese Verwenden kann bis man sich neu anmeldet am Client!
Evtl. liegt es an irgendeinem Dienst oder Programm dass sich beim Anmelden immer mit BENUTZER A irgendwo ins Netzwerk verbindet?!?!Und dann kann ich mich natürlich nicht mehr als Benutzer B anmelden wenn der Dienst zuvor schonmal Benutzer A hat. Falls dieser prozess vor dem NETLOGON script ausgeführt wird.
Falls die prozesse und NETLOGON in einer immer wieder zufälligen reihenfolge ausgeführt werden, würde es erklären warum es manchmal funktioniert mit dem Zugriff und manchmal nicht.
Habe aber eigenltich alle laufenden Prozesse gechecked.....mir ist da nichts aufgefallen!

Fällt euch vielleicht noch etwas ein, oder kennt einer vielleicht das Problem??

Danke euch schon mal!!

Grüße
Mitglied: Komabaer
10.11.2009 um 16:16 Uhr
Hi,

das hört sich für mich stark danach an das du den Parameter "/persistent" nicht auf "no" gesetzt hast.
Denn damit werden die Netzwerkverbindungen _nicht_ jedesmal neu verbunden wenn du dich anmeldest sondern erst wenn das Skript durchläuft.

Du solltest dich einmal mit dem Benutzer anmelden, die Netzluafwerke trennen und dich ab- und wieder anmelden mit dem oben genannten Parameter.
Dann sollte das auch ohne Probleme funktionieren :o)
Bitte warten ..
Mitglied: mdudzik
10.11.2009 um 16:42 Uhr
ja das hab ich auch schon gedacht.....aber LEIDER steht "/persistent" schon auf "no"
Bitte warten ..
Mitglied: Henschki
10.11.2009 um 16:57 Uhr
Hallo,

hast du Gruppenrechtlinen erstellt? Dann könntest du die beiden User in verschiedene Gruppen nehmen und sie dann mittels Skript beim Start den einzelnen Gruppen zuordnen. z.b so:

###QUELLCODE

Dim strComputerName
Dim strUserName
Dim strDomainName
dim strUserOU
Dim strPrinter

Dim objADSysInfo
Dim wshNetwork
Dim WshShell
Dim WshSysEnv
Dim oShell
Dim oShFolder
Dim objUser
Dim objOU
Dim objNetwork
Dim rootDSE
Dim oPq
Set wshNetwork = WScript.CreateObject( "WScript.Network" )
Set WshShell = WScript.CreateObject("WScript.Shell")
Set WshProcEnv = WshShell.Environment("Process")
Set WshUserEnv = WshShell.Environment("USER")
Set objADSysInfo = CreateObject("ADSystemInfo")
Set oShell = CreateObject("Shell.application")
Set oShFolder = oShell.Namespace(17)
Set objUser = GetObject("LDAP://" & objADSysInfo.UserName)
Set objOU = GetObject(objUser.parent)
Set objFSO = CreateObject("Scripting.FileSystemObject")

strComputerName = wshNetwork.computerName
strUserName = wshNetwork.userName
strDomainName = wshNetwork.userDomain


Server1 = "XXXXXXXXX"


Do While wshNetwork.username = ""
WScript.Sleep 500
Loop



wshShell.Run "net time /domain:" & wshNetwork.UserDomain & " /set /yes", 0, TRUE



Call subdrivemap



Sub subdrivemap()



adspath = "WinNT://" & strDomainName & "/" & strUserName

Set adsobj = GetObject( adspath )

' vorhandene Laufwerke löschen

On Error Resume Next
wshNetwork.RemoveNetworkDrive "X:", True, True
wshNetwork.RemoveNetworkDrive "Y:", True, True


wshNetwork.MapNetworkDrive "Y:", "\\"&Server1&"\PRIVATE"




For Each prop In adsobj.groups


Select Case UCase(prop.name)


Case "Gruppe A"

WScript.Echo "Anmeldung für "& strUserName erfolgreich!"

Case "Gruppe B"
wshNetwork.MapNetworkDrive "X:", "\\"&Server1&"\PUBLIC"
WScript.Echo "Anmeldung für "& strUserName erfolgreich!"
Exit Sub

End Select

Next

End Sub


Dann überprüft der beim Start welche Gruppe dem User gehört und mappt dann die Laufwerke, nachbelieben kann man auch noch Drucker hinzufügen.


Gruß Martin
Bitte warten ..
Mitglied: mdudzik
11.11.2009 um 09:38 Uhr
hallo,

danke für den Tip....aber leider zeigt sich dabei das gleiche Verhalten....
Bitte warten ..
Mitglied: Henschki
11.11.2009 um 09:51 Uhr
Hallo,

ich denke mal das Problem liegt an der AD... Das dort irgendein Fehler in der userverwaltung ist. Vll solltest du das mal checken...


Gruß Martin
Bitte warten ..
Ähnliche Inhalte
Windows Server
Zugriff auf Netzwerkfreigabe für Terminaluser
Frage von jones-indiWindows Server9 Kommentare

Hallo, ich möchte Terminalusern den Zugriff auf freigegeben Ordner im Netzwerk erlauben. Wo kann ich das aktivieren? VG

Netzwerkgrundlagen
Kein Zugriff auf kennwortgeschützte Netzwerkfreigabe
Frage von BananenbiegerNetzwerkgrundlagen8 Kommentare

Hallo, ich habe ein recht komplexes problem: Ich kann mit meinem Hauptrechner nicht auf eine kennwortgeschützte Freigabe meines NAS-Systems ...

Windows Netzwerk
Probleme mit dem Zugriff auf Netzwerkfreigaben
gelöst Frage von AntonAhnungslosWindows Netzwerk6 Kommentare

Ausgangssituation: Windows Server 2008(Small Buisiness) ohne Exchange, Server nutzt DNS AD und ist über Freigaben einsehbar, Clients sind Windows ...

Windows Server
Zugriff auf Netzwerkfreigabe mittels Alias
gelöst Frage von TuXHunt3RWindows Server8 Kommentare

Tag zusammen Wir sind dabei, von Server 2003 auf 2012 R2 umzustellen und nun sind die Fileserver dran. Nun ...

Neue Wissensbeiträge
Datenschutz

Weitere Inforamtionen zum Sicherheitsproblem BeA

Information von Penny.Cilin vor 2 StundenDatenschutz

Im folgenden ein weiterer Bericht über die Sicherheitsprobleme von Bea. Fataler Konstruktionsfehler im besonderen elektronischen Anwaltspostfach Gruss Penny

Windows 10

Systemdienste behalten nach Win10 inplace-Upgrade nicht die ggf. modifizierte Startart bei

Tipp von DerWoWusste vor 3 StundenWindows 103 Kommentare

Stellt Euch vor, Ihr habt ein Win10 System und modifiziert dort die Startart von Systemdiensten. Zum Beispiel wollt Ihr ...

Microsoft Office

Deaktivieren von Startbildschirm und Backstage-Ansicht in Office 2016 per Batch-Datei

Anleitung von SarekHL vor 7 StundenMicrosoft Office17 Kommentare

Guten Morgen zusammen! Ich habe mir gestern (auch mit Hilfe dieses Boards) ein Script gebastelt, um in Office 2016 ...

Erkennung und -Abwehr

Sicherheitslücke Spectre und Meltdown: Status prüfen

Anleitung von Frank vor 13 StundenErkennung und -Abwehr2 Kommentare

Nach all den Updates der letzten Woche sollte man unbedingt auch den Status prüfen, ob die Sicherheitslücken Spectre, Meltdown ...

Heiß diskutierte Inhalte
Netzwerke
NTFS-Berechtigung
Frage von Daoudi1973Netzwerke23 Kommentare

Hallo zusammen und frohes neues Jahr (Sorry, ich bin spät dran) Meine Frage: 1- Ich habe einen Ordner im ...

Microsoft Office
Deaktivieren von Startbildschirm und Backstage-Ansicht in Office 2016 per Batch-Datei
Anleitung von SarekHLMicrosoft Office17 Kommentare

Guten Morgen zusammen! Ich habe mir gestern (auch mit Hilfe dieses Boards) ein Script gebastelt, um in Office 2016 ...

Drucker und Scanner
Gesucht DIN A3 Drucker
Frage von NebellichtDrucker und Scanner15 Kommentare

Hallo, ich möchte einen neuen DIN A3 Drucker kaufen. Um ab und zu, ca. 1 mal die Woche Farbausdrucke ...

Batch & Shell
AD-Abfrage in Batchdatei und Ergebnis als Variable verarbeiten
Frage von Winfried-HHBatch & Shell15 Kommentare

Hallo in die Runde! Ich habe eine Ergänzungsfrage zu einem alten Thread von mir. Ausgangslage ist die Batchdatei, die ...