Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Problem mit Zugriffsrechten auf Windows Server 2003

Frage Microsoft Windows Server

Mitglied: SMU

SMU (Level 1) - Jetzt verbinden

06.02.2006, aktualisiert 12:45 Uhr, 5122 Aufrufe, 5 Kommentare

Eine Domain mit mehreren Server - Usern wird verschiedentlich der Zugriff verweigert

Hallo,

ich muss hier mal laut nachdenken - ich vermute das ich wohl irgendwo einen Fehler in meiner Logik habe da ich mir nicht vorstellen kann das das die Realität sein soll.

Szenario:

zwei Domaincontroller
. xxXX01 = w2k3 english (DNS + WINS)
. xxXX02 = w2k3 deutsch (DNS + WINS)

ein Terminalserver
. xxXX03 = w2k3 deutsch (TMS + APPLICATION)

ein BackupServer
. xxXX04 = w2k deutsch (DNS + WINS)

ein Mailserver
. xxXX05 = w2k deutsch (liegt noch brach)

ein Fileserver
. xxXX06 = w2k3 storage english (DNS + WINS + APPLICATION)

- alle Server in der Domain
- alle Workstations in der Domain
- alle user mit melden sich an ihrem Rechner mit lokalen Profil an (servergestützte Profile ... klappt nicht zuverlässig)
- lokaler Username und lokales Kennwort entsprechen dem Profil in der Domain

- wenn user auf Freigaben auf den Domaincontrollern zugreifen kein Thema
- wenn user auf den Terminalserver zugreifen auch keine Thema, der kocht eh sein eigenes Süppchen
- wenn user auf die Freigaben des Fileservers xxXX06 zugeifen wollen verlangt das Teil die Authentifizierung
und vergleicht dann die Anmeldeinformationen mit seinen lokalen Konten.
Die Domainzugehörigkeit - ist dem sozusagen wurscht.
- die Freigaben stehen vorerst noch auf "jeder lesen", bei Zuweisung von Rechten klappt er die userliste
vom Active Directory auf.

Was in Gottes Namen geht denn da ab ?
Warum sucht der Server seine lokalen User ab und zieht sich nicht das Active Directory ?

Kann mir jemand das schlechte Gefühl nehmen das da Microsoft wieder unter sich gemacht hat ?

SMU
Mitglied: wikrie
06.02.2006 um 11:09 Uhr
Oh mein gott!

erste gegenfrage wozu diese wilde server kombination wenn du am ende eh nur lokale profile nutzt?
ich würde erstmal eine PDC aufsetzend er auch funktioniert und dann schritt für schritt (wenn wirklich nötig) die anderen dazu setzen!
desweiteren würde absolut von einer english duetschen OS mischung abraten!!
bin selebr schon daran verzweifelt ein script vom deutschen excel ins englishe excel zu übernehmen weil die formate (z.B Zeit) einfach nciht stimmen!

denk mal drüber nach!!
Bitte warten ..
Mitglied: SMU
06.02.2006 um 11:37 Uhr
....na dann Danke auch ;0)

Nachgedacht - das haben wir schon

Abgesehen davon das man den Windows 2003 Storage Server nur mit english System bekommt haben wir immer ein Mischsystem weil ca. 50% user in USA ca.50% in Germany sitzen. Das Ganze bindet sich zusammen über eine T1 Standleitung. Drüben in USA sind Server und hier auch.

Wenn wir Amerikaner hier haben dann bekommen die Ihre amerikanische Umgebung
denn es ist einfach ungeil wenn 5 Drucker nach LETTER schreien und sich Warteschlangen bilden.

Das wir english sprechen ist selbstverständlich aber die AMIS nun mal selten und ungern deutsch.

Das was hier existiert das baut sich gerade auf.
Die Historie war ein einsamer überforderter Comaq-Server der DMC, TMS, Datenbankserver in einem war und was das rechtemäßig heißt .... naja

Da alle einfach nur arbeiten wollen kann man da nicht einfach alles umschmeissen sondern die Hölle Stück für Stück zuschütten.

Die PDC die funktionieren schon.
Wenn Du mir einen glaubhaften Grund nennst warum die servergepeicherten Profile so toll sind dann ok. Meine Erfahrung sind große Augen von Usern wenn irgend wann mal die Meldung kommt - "konnte servergespeichertes Profil nicht laden"

Locale Profile arbeiten schneller und wenn die user ihrer Lieblingsbeschäftigung nachkommen alles auf dem Desktop zu speichern dann ist es ihre eigene Hölle und zieht das Netz und die Server nicht runter. Zu mal wir User haben die sowohl hier als auch über VPN arbeiten - da würde dann verschiedentlich die Leitung glühen.

Ich mach den Kram hier allein und da versuche ich den Ball erst mal flach zu halten.
Also immer schön portionsweise.

Die Kennwortproblematik löst Windows doch im Hintergrund da es bei jedem Connect zunächst erst einmal mit dem irgendwo im Speicher-Nirwahnaa vorhandenen Informationen der Anmeldung gegen den Server läuft.

Das Problem ist doch vielmehr der Storageserver selbst und seine Situation im Zusammenspiel mit der Domain oder stehe ich da mit meiner Meinung total im Wald ?

SMU
Bitte warten ..
Mitglied: Frommeyer
06.02.2006 um 12:00 Uhr
Hallo,

ich fang mal vorne an.

1. Sauber DNS-Auflösung zwischen Storage Server xxXX06 und DC xxXX01? (nslookup,ping,tracert usw.)
2. Gibt es ein ComputerKonto im AD des Storage Servers xxXX06?
3. Fehler im EventLog des Storage Servers xxXX06?

Vielleicht hilft´s dir weiter.

Gruss,

Jens
Bitte warten ..
Mitglied: SMU
06.02.2006 um 12:18 Uhr
OK - ich bin Deinem Faden gefolgt:

1. Sauber DNS-Auflösung zwischen
Storage Server xxXX06 und DC xxXX01?
(nslookup,ping,tracert usw.)
. - klappt wunderbar - alle Antworten die man haben möchte und sehr flott


2. Gibt es ein ComputerKonto im AD des
Storage Servers xxXX06?
. - Ja Computerkonto ist vorhanden

3. Fehler im EventLog des Storage Servers
xxXX06?
. - nein nichts dergleichen



Vielleicht hilft´s dir weiter.

. - schade - hat nicht geholfen
. aber Danke für den verbratenen Gehirnschmalz


SMU
Bitte warten ..
Mitglied: SMU
06.02.2006 um 12:45 Uhr
Hallo !

....ich habe nun den pragmatischen Weg gewählt
...quasi mit dem Schinken nach der Wurst geworfen
.. ich brauchte den Speicherplatz, die Funktionen und habe die Kiste zum DMC geadelt
. nun tuts
..
...aber - das Problem lässt sich an jedem anderen Server der nicht DMC ist nachvollziehen
..egal ob er deutsch oder suhaheli spricht.
.ich kann mir immer noch nicht vorstellen das Serverfarmen nur aus DMC bestehen ? ..... ;0)
..Es wäre doch immer noch interessant da eine Lösung zu finden.
...Einen Server zum verunstalten habe ich noch hier - das wäre mir die Sache einfach wert.

SMU
Bitte warten ..
Ähnliche Inhalte
Windows Server
Ordnerstruktur inklusive Zugriffsrechten kopieren. Unter Windows Server möglich?
Frage von brutzlerWindows Server2 Kommentare

Hallo, gibt es eine Möglichkeit auf einem Windows-Server (aktuell 2003) eine Ordnerstruktur so zu kopieren, dass auch die manuell ...

Ubuntu
Freigaben fuer Windows Clients und Zugriffsrechte
Frage von mike7050Ubuntu3 Kommentare

Hallo zusammen, ich teile einfach einmal mit was z.Z. eingerichtet ist, was ich dann vorhabe und was schon neu ...

Windows 7
Windows 7 und 2003 Server DNS-Problem
gelöst Frage von Laurin-443Windows 74 Kommentare

Hallo , Ausgangslage : Windows 2003 Server und 5 Winodws XP Pro Clients . Alles funktioniert einwandfrei . Vor ...

Windows Server
Cleartype Problem bei windows server 2003 std
gelöst Frage von Nuzer2012Windows Server4 Kommentare

Hallo ! Ich habe immernoch das Prblem mit dem Schriftrendering nach dem Update (KB 3013455). Cleartype geht nicht mehr. ...

Neue Wissensbeiträge
Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 1 TagWindows 106 Kommentare

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgborn vor 2 TagenSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 2 TagenInternet5 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 2 TagenDSL, VDSL2 Kommentare

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Heiß diskutierte Inhalte
Batch & Shell
Kann man mit einer .txt Datei eine .bat Datei öffnen?
gelöst Frage von HelloWorldBatch & Shell20 Kommentare

Wie schon im Titel beschrieben würde ich gerne durch einfaches klicken auf eine Text oder Word Datei eine Batch ...

Router & Routing
OpenWRT bzw. L.E.D.E auf Buffalo WZR-HP-AG300H - update
gelöst Frage von EpigeneseRouter & Routing11 Kommentare

Guten Tag, ich habe auf einem Buffalo WZR-HP-AG300H die alternative Firmware vom L.E.D.E Projekt geflasht. Ich bin es von ...

LAN, WAN, Wireless
WLAN Reichweite erhöhen mit neuer Antenne
gelöst Frage von gdconsultLAN, WAN, Wireless8 Kommentare

Hallo, ich besitze einen TL-WN722N USB-WLAN Dongle mit einer richtigen Antenne. Ich frage mich jetzt ob man die Reichweite ...

Router & Routing
Fritzbox Gastnetz - exposed Host - zur Sophos IPTV
Frage von medikopterRouter & Routing7 Kommentare

Hallo zusammen, ich habe eine Frage bezüglich des Fritz box Gastzugangs an einer Sophos UTM Home. An liebsten wäre ...