Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Probleme mit Freigaben im Netzwerk (WIndows Server 2012R2)

Frage Microsoft Windows Server

Mitglied: h725rk

h725rk (Level 1) - Jetzt verbinden

08.07.2014 um 11:27 Uhr, 3482 Aufrufe, 4 Kommentare

Hi,

ich habe große Probleme mit Netzwerkfreigaben und NTFS-Berechtigungen in einer Domänenstruktur.

Meine Freigabe:
C:\Freigaben$\Ablagen\fi

- Freigabeassistent ist deaktiviert
- ABE ist aktiviert

Mein Szenario:

- Ich lege einen Ordner mit den Namen "Freigaben$" an
- Bei der Netzwerkfreigabe füge ich "Jeder" hinzu und geben diesen "Lesen und Ändern"
- Bei der NTFS-Berechtigung lasse ich alles auf Standard und füge noch "Domänen-Admins" mit Vollzugriff hinzu

- Im Ordner "Freigaben$" lege ich den Ordner Ablagen an und lasse alle Rechte vererben

- Danach lege ich "fi" im Ordner "Ablagen" an
- Ich lasse bei "fi" die Vererbung unterbrechen und vergeben folgende neue Rechte:
- SYSTEM (Standardrechte)
- Administratoren (Gruppe - Standardrechte)
- Domänen-Admins (Gruppe - Vollzugriff)
- p_f_fi_w (Gruppe(Domäne)) - Lesen und Ändern)

Jetzt habe ich bei meinem Vorgehen das Problem, dass wenn ein Benutzer in der Gruppe "p_f_fi_w" ist, nicht auf dem Ordner zugreifen kann.
Ich greife über das Netzwerk mit folgender Adresse auf die Freigabe zu: "\\Servername\Freigaben$\Ablagen\fi"
Wieso kann ich als Benutzer nicht auf diesen Ordner zugreifen, obwohl ich in dieser Gruppe drin bin? Der Ordner ist nicht sichtbar, wahrscheinlich durch ABE. Wenn ich den direkt anspreche, bekomme ich halt die Fehlermeldung das ich kein Zugriff dauf habe.
Braucht es einige Zeit bis das AD und die NTFS-Berechtigungen greifen? (Replikationszeit?)
Ist mein eigentliches Vorgehen richtig oder brauche ich einen anderen Ansatz?

Danke im Voraus,
Rob
Mitglied: Chonta
08.07.2014 um 12:10 Uhr
Zitat von h725rk:

Hi,

ich habe große Probleme mit Netzwerkfreigaben und NTFS-Berechtigungen in einer Domänenstruktur.

Meine Freigabe:
C:\Freigaben$\Ablagen\fi

- Freigabeassistent ist deaktiviert
- ABE ist aktiviert

Mein Szenario:

- Ich lege einen Ordner mit den Namen "Freigaben$" an
Einen Ordner oder eine verstekcte Freigabe mit dem Namen?
(Ordner=??, Freigabename=ok)

- Bei der Netzwerkfreigabe füge ich "Jeder" hinzu und geben diesen "Lesen und Ändern"
Jeder Vollzugriff der rest über NTFS-Rechte

- Bei der NTFS-Berechtigung lasse ich alles auf Standard und füge noch "Domänen-Admins" mit Vollzugriff hinzu
Da keiner im Forum wissen kann ob die NTFS-Rechte deiner Systempartition geändert wurden ist Standard für den Ordner unzureichend.
Die Administratoren haben schon Vollzugriff, wenn nicht läuft was falsch.
Dateifreigaben auf der Systempartition sind nie eine gute Idee.


- Im Ordner "Freigaben$" lege ich den Ordner Ablagen an und lasse alle Rechte vererben
Vererbung ist automatisch.


- Danach lege ich "fi" im Ordner "Ablagen" an
Ok- erbt auch alle Rechte.

- Ich lasse bei "fi" die Vererbung unterbrechen und vergeben folgende neue Rechte:
- SYSTEM (Standardrechte)
- Administratoren (Gruppe - Standardrechte)
- Domänen-Admins (Gruppe - Vollzugriff)
- p_f_fi_w (Gruppe(Domäne)) - Lesen und Ändern)

Wenn Du die Vererbung aufhebst, dann kopiere die Rechte vom übergeordneten Ordner und werfe dann nicht benötigte Gruppen raus oder passe die Rechte an.
(Administratoren und System nicht ändern, führt irgendwann zu Frust)

Jetzt habe ich bei meinem Vorgehen das Problem, dass wenn ein Benutzer in der Gruppe "p_f_fi_w" ist, nicht auf dem
Ordner zugreifen kann.
Ich greife über das Netzwerk mit folgender Adresse auf die Freigabe zu: "\\Servername\Freigaben$\Ablagen\fi"
Wieso kann ich als Benutzer nicht auf diesen Ordner zugreifen, obwohl ich in dieser Gruppe drin bin? Der Ordner ist nicht
sichtbar, wahrscheinlich durch ABE. Wenn ich den direkt anspreche, bekomme ich halt die Fehlermeldung das ich kein Zugriff dauf
habe.
Braucht es einige Zeit bis das AD und die NTFS-Berechtigungen greifen? (Replikationszeit?)
Ist mein eigentliches Vorgehen richtig oder brauche ich einen anderen Ansatz?

Stimmen die NTFS Rechte noch oder sind die leer?
Kommen die Benutzer überhaupt nach "\\Servername\Freigaben$\Ablagen" durch? Können dort andere Ordner, deren Vererbung nicht unterbrochen ist eingesehen werden?
Wenn die p_f_fi_w Gruppe neu ist und die Benutzer neu dieser gruppe zugeteilt wurden, müssen sie sich abmelden und neu anmelden, damit die Recourcen die an diese Gruppe gebunden sind nutzen können. Jeder benutzer bekommt ein Tiket bei der Anmeldung ausgestellt, das die Gruppenmitgiedschaften bereitstellt, und das wird nur bei einer neuen Anmeldung ausgestellt.

Gruß

Chonta
Bitte warten ..
Mitglied: h725rk
08.07.2014 um 12:26 Uhr
Der Ordner heißt im Filesystem "Freigaben$" und die Netzwerkfreigabe heißt "Freigabe$"

Bei der Vererbung lasse ich alle alten Rechte übernehmen und lösche sie dann raus.
Bitte warten ..
Mitglied: Chonta
08.07.2014 um 12:34 Uhr
Hallo,

wenn derin Ordner im Dateisystem Freigaben$ heißt und die Freigabe, Freigabe$ dann kann der Pfad "\\Servername\Freigaben$\Ablagen\fi"
auch nicht funktionieren.
Benenne mal den Ordner im Dateisystem um damit das $ wegfällt. Der Zugriffspfad auf die Freigabe wäre "\\Servername\Freigabe$\Ablagen\fi"

Gruß

Chonta
Bitte warten ..
Mitglied: h725rk
08.07.2014 um 12:35 Uhr
Ich habe das Problem identifiziert.
Mein Rechner konnte die Domäne nicht mehr auflösen.

Ich hatte den DNS-Server von meinem DC drin und den DNS-Server von einem komplett anderen DC. Ich habe den anderen rausgenommen und alles funktioniert.
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Windows Server
gelöst Zusätzlichen Windows Server 2012R2 Domänencontroller hinzufügen (5)

Frage von Mar-west zum Thema Windows Server ...

Windows Server
gelöst Wo ist der Speicherplatz hin? Festplatte voll, aber womit? Windows Server 2012R2 (9)

Frage von Andinistrator1 zum Thema Windows Server ...

Windows Server
gelöst Windows Server 2012R2 in Hintergrund aufbauen (5)

Frage von David2804 zum Thema Windows Server ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (21)

Frage von Xaero1982 zum Thema Microsoft ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Windows Update
Treiberinstallation durch Windows Update läßt sich nicht verhindern (17)

Frage von liquidbase zum Thema Windows Update ...