Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Microsoft Windows Server

GELÖST

Probleme mit Freigaben im Netzwerk (WIndows Server 2012R2)

Mitglied: h725rk

h725rk (Level 1) - Jetzt verbinden

08.07.2014 um 11:27 Uhr, 3948 Aufrufe, 4 Kommentare

Hi,

ich habe große Probleme mit Netzwerkfreigaben und NTFS-Berechtigungen in einer Domänenstruktur.

Meine Freigabe:
C:\Freigaben$\Ablagen\fi

- Freigabeassistent ist deaktiviert
- ABE ist aktiviert

Mein Szenario:

- Ich lege einen Ordner mit den Namen "Freigaben$" an
- Bei der Netzwerkfreigabe füge ich "Jeder" hinzu und geben diesen "Lesen und Ändern"
- Bei der NTFS-Berechtigung lasse ich alles auf Standard und füge noch "Domänen-Admins" mit Vollzugriff hinzu

- Im Ordner "Freigaben$" lege ich den Ordner Ablagen an und lasse alle Rechte vererben

- Danach lege ich "fi" im Ordner "Ablagen" an
- Ich lasse bei "fi" die Vererbung unterbrechen und vergeben folgende neue Rechte:
- SYSTEM (Standardrechte)
- Administratoren (Gruppe - Standardrechte)
- Domänen-Admins (Gruppe - Vollzugriff)
- p_f_fi_w (Gruppe(Domäne)) - Lesen und Ändern)

Jetzt habe ich bei meinem Vorgehen das Problem, dass wenn ein Benutzer in der Gruppe "p_f_fi_w" ist, nicht auf dem Ordner zugreifen kann.
Ich greife über das Netzwerk mit folgender Adresse auf die Freigabe zu: "\\Servername\Freigaben$\Ablagen\fi"
Wieso kann ich als Benutzer nicht auf diesen Ordner zugreifen, obwohl ich in dieser Gruppe drin bin? Der Ordner ist nicht sichtbar, wahrscheinlich durch ABE. Wenn ich den direkt anspreche, bekomme ich halt die Fehlermeldung das ich kein Zugriff dauf habe.
Braucht es einige Zeit bis das AD und die NTFS-Berechtigungen greifen? (Replikationszeit?)
Ist mein eigentliches Vorgehen richtig oder brauche ich einen anderen Ansatz?

Danke im Voraus,
Rob
Mitglied: Chonta
08.07.2014 um 12:10 Uhr
Zitat von h725rk:

Hi,

ich habe große Probleme mit Netzwerkfreigaben und NTFS-Berechtigungen in einer Domänenstruktur.

Meine Freigabe:
C:\Freigaben$\Ablagen\fi

- Freigabeassistent ist deaktiviert
- ABE ist aktiviert

Mein Szenario:

- Ich lege einen Ordner mit den Namen "Freigaben$" an
Einen Ordner oder eine verstekcte Freigabe mit dem Namen?
(Ordner=??, Freigabename=ok)

- Bei der Netzwerkfreigabe füge ich "Jeder" hinzu und geben diesen "Lesen und Ändern"
Jeder Vollzugriff der rest über NTFS-Rechte

- Bei der NTFS-Berechtigung lasse ich alles auf Standard und füge noch "Domänen-Admins" mit Vollzugriff hinzu
Da keiner im Forum wissen kann ob die NTFS-Rechte deiner Systempartition geändert wurden ist Standard für den Ordner unzureichend.
Die Administratoren haben schon Vollzugriff, wenn nicht läuft was falsch.
Dateifreigaben auf der Systempartition sind nie eine gute Idee.


- Im Ordner "Freigaben$" lege ich den Ordner Ablagen an und lasse alle Rechte vererben
Vererbung ist automatisch.


- Danach lege ich "fi" im Ordner "Ablagen" an
Ok- erbt auch alle Rechte.

- Ich lasse bei "fi" die Vererbung unterbrechen und vergeben folgende neue Rechte:
- SYSTEM (Standardrechte)
- Administratoren (Gruppe - Standardrechte)
- Domänen-Admins (Gruppe - Vollzugriff)
- p_f_fi_w (Gruppe(Domäne)) - Lesen und Ändern)

Wenn Du die Vererbung aufhebst, dann kopiere die Rechte vom übergeordneten Ordner und werfe dann nicht benötigte Gruppen raus oder passe die Rechte an.
(Administratoren und System nicht ändern, führt irgendwann zu Frust)

Jetzt habe ich bei meinem Vorgehen das Problem, dass wenn ein Benutzer in der Gruppe "p_f_fi_w" ist, nicht auf dem
Ordner zugreifen kann.
Ich greife über das Netzwerk mit folgender Adresse auf die Freigabe zu: "\\Servername\Freigaben$\Ablagen\fi"
Wieso kann ich als Benutzer nicht auf diesen Ordner zugreifen, obwohl ich in dieser Gruppe drin bin? Der Ordner ist nicht
sichtbar, wahrscheinlich durch ABE. Wenn ich den direkt anspreche, bekomme ich halt die Fehlermeldung das ich kein Zugriff dauf
habe.
Braucht es einige Zeit bis das AD und die NTFS-Berechtigungen greifen? (Replikationszeit?)
Ist mein eigentliches Vorgehen richtig oder brauche ich einen anderen Ansatz?

Stimmen die NTFS Rechte noch oder sind die leer?
Kommen die Benutzer überhaupt nach "\\Servername\Freigaben$\Ablagen" durch? Können dort andere Ordner, deren Vererbung nicht unterbrochen ist eingesehen werden?
Wenn die p_f_fi_w Gruppe neu ist und die Benutzer neu dieser gruppe zugeteilt wurden, müssen sie sich abmelden und neu anmelden, damit die Recourcen die an diese Gruppe gebunden sind nutzen können. Jeder benutzer bekommt ein Tiket bei der Anmeldung ausgestellt, das die Gruppenmitgiedschaften bereitstellt, und das wird nur bei einer neuen Anmeldung ausgestellt.

Gruß

Chonta
Bitte warten ..
Mitglied: h725rk
08.07.2014 um 12:26 Uhr
Der Ordner heißt im Filesystem "Freigaben$" und die Netzwerkfreigabe heißt "Freigabe$"

Bei der Vererbung lasse ich alle alten Rechte übernehmen und lösche sie dann raus.
Bitte warten ..
Mitglied: Chonta
08.07.2014 um 12:34 Uhr
Hallo,

wenn derin Ordner im Dateisystem Freigaben$ heißt und die Freigabe, Freigabe$ dann kann der Pfad "\\Servername\Freigaben$\Ablagen\fi"
auch nicht funktionieren.
Benenne mal den Ordner im Dateisystem um damit das $ wegfällt. Der Zugriffspfad auf die Freigabe wäre "\\Servername\Freigabe$\Ablagen\fi"

Gruß

Chonta
Bitte warten ..
Mitglied: h725rk
08.07.2014 um 12:35 Uhr
Ich habe das Problem identifiziert.
Mein Rechner konnte die Domäne nicht mehr auflösen.

Ich hatte den DNS-Server von meinem DC drin und den DNS-Server von einem komplett anderen DC. Ich habe den anderen rausgenommen und alles funktioniert.
Bitte warten ..
Ähnliche Inhalte
Windows Netzwerk
Routing Probleme mit OpenVPN und Windows Server 2012R2
Frage von McRau1Windows Netzwerk1 Kommentar

Hallo zusammen, ich habe heute mal damit angefangen mich mit OpenVPN zu beschäftigen. Ich habe zwar schon ein gut ...

Windows Server
Windows server 2012R2 Gruppenrichtlinie
gelöst Frage von xsibit666Windows Server2 Kommentare

Kann man die Auswirkungen von Gruppenrichtlinien für neue Benutzer testen, die sich noch nicht angemeldet haben wo aber bereits ...

Windows Server
Windows Server 2012R2 Datacenter
gelöst Frage von hijacker99Windows Server4 Kommentare

Hallo zusammen Ich plane folgende Installation: 1 x Hyper V Server Darauf installiert 5-6 Instanzen Windows Server 2012 R2 ...

E-Mail
PGP mit Windows Server 2012R2
Frage von Forseti2003E-Mail3 Kommentare

Moin an Alle. Ich hätte da mal eine Frage zu PGP. Wir möchten in nächster Zeit bei uns Mails ...

Neue Wissensbeiträge
Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 2 TagenLinux

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 2 TagenTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Sicherheit

Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen

Information von Frank vor 2 TagenSicherheit12 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...

Sicherheit

Meltdown und Spectre: Realitätscheck

Information von Frank vor 2 TagenSicherheit10 Kommentare

Die unangenehme Realität Der Prozessorfehler mit seinen Varianten Meltdown und Spectre ist seit Juni 2017 bekannt. Trotzdem sind immer ...

Heiß diskutierte Inhalte
E-Mail
Erfahrungen mit hMailServer gesucht
Frage von it-fraggleE-Mail10 Kommentare

Hallo, meine neue Stelle möchte einen eigenen Mailserver. Ich als Linuxkind war direkt geistig mit Postfix dabei. Leider wollen ...

Entwicklung
VBS: alle PDF-Dateien in einem Ordner gleichzeitig öffnen
gelöst Frage von JuweeeEntwicklung9 Kommentare

Hallo, ich habe in deiner Ordnerstruktur (.\Tagesberichte\xx.18\) mehrere dynamische PDF-Formulare (mit LCD erstellt). Die Berichtsformulare sind im Layout alle ...

Firewall
Penetrationstester-Labor - Firewalls
Frage von Oli-nuxFirewall9 Kommentare

Mich würde interessieren warum man beim Einrichten eines Penetrationstester-Labor (VMs) die Firewall der Systeme deaktivieren soll? Hat das nur ...

Netzwerkgrundlagen
IPv6 Inter-VLAN Routing
gelöst Frage von clSchakNetzwerkgrundlagen8 Kommentare

Hi ich befasse mich gerade mit der Implementierung von IPv6 was bisher (in einem VLAN) korrekt funktioniert inkl. DNS ...