Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

System Account kann beim starten nicht auf Server zugreifen

Frage Microsoft Windows Server

Mitglied: aGeers

aGeers (Level 1) - Jetzt verbinden

30.06.2009, aktualisiert 11:18 Uhr, 7836 Aufrufe, 7 Kommentare

Hallo,

ich habe das Problem das Client Rechner (windows XP SP3) beim Hochfahren mit dem System Account
auf mehrere Server (windows Server 2003 SP2) nicht zugreifen können.

Erst wenn ich auf die Freigabe und die Sicherheit die jeder ändern Berechtigung setze funktioniert es.

Dabei ist auf der gesamten Freigabe und Sicherheit System und Administrator Vollzugriff gegeben.

Ich weiß nicht woran es liegt... Vor allen Dingen von 17 Servern haben es genau 3 Server und es wurde

nichts spezielles eingestellt. einer ist sogar brandneu...

Hat einer eine Idee?
Vielen Dank vorraus!

mfg
ageers
Mitglied: DerWoWusste
30.06.2009 um 22:56 Uhr
Das Systemaccount ist doch lokal! Woher soll der Server das Client-Systemaccount von seinem eigenen unterscheiden? Sprich: wenn Du admin und System setzt, dann gibst Du dem Systemaccount des Servers die Zugriffsrechte, nicht aber den Clients.
Entweder Du nimmst jeder auf lesen rein (warum ändern?) oder Du nimmst die Gruppe Domänencomputer rein, diese enthält alle Systemkonten.
Bitte warten ..
Mitglied: aGeers
01.07.2009 um 10:20 Uhr
jein
Der Systemaccount ist meines Wissens nach auch für das Netzwerk gültig...
Sonst hätte man ja auch Probleme auf das Sysvol Verzeichnis zuzugreifen.

Außerdem funktioniert ja der entsprechende zugriff auf andere Server....

Das Startscript was ich ist zur Datei synchronisation für ein Programm.

Es lädt sich vom einem Server die Dateien und schreibt auf einem zentralen log Server
ein Log Datei beide Freigaben sind indetisch was gruppenzuordnung anbelangt. (deswegen ändern)
Die Log Datei wird geschrieben aber auf die Dateien wird der Zugriff verweigert.

Vielen Dank im vorraus!
mfg
Ageers
Bitte warten ..
Mitglied: DerWoWusste
20.07.2009 um 18:40 Uhr
...sorry, war im Urlaub...
jein
Der Systemaccount ist meines Wissens nach auch für das Netzwerk gültig...
Sonst hätte man ja auch Probleme auf das Sysvol Verzeichnis zuzugreifen.
Aber nein. Die Konten, die auf Sysvol zugreifen gehören zur Gruppe der Domänencomputer und heißen nicht pauschal "System", sondern Rechnername$. Guck Dir auch mal die Berechtigungen auf der Sysvol-Freigabe an - mit System alleine wird das nichts.
Bitte warten ..
Mitglied: aGeers
15.10.2009 um 12:03 Uhr
Hallo,

Sorry habe einen Workaround (jeder berechtigung) gemacht und war somit in der Prio ganz weit unten:

Zitat von DerWoWusste:
> Sonst hätte man ja auch Probleme auf das Sysvol Verzeichnis
zuzugreifen.
Aber nein. Die Konten, die auf Sysvol zugreifen gehören zur
Gruppe der Domänencomputer und heißen nicht pauschal
"System", sondern Rechnername$. Guck Dir auch mal die
Berechtigungen auf der Sysvol-Freigabe an - mit System alleine wird
das nichts.


Also dann verstehe das nicht so ganz...
Bislang habe ich gedacht das der (User) NT-Authorität/System für sowas gedacht ist.

Die berechtigungen auf dem sysvol enthalten keine Computerkonter oder die Gruppe Domänencomputer...
Die Freigabe auf dem Sysvol enthält nur:

Administrator Vollzugriff
Administratoren Vollzugriff
Authentifizierte Benutzer Lesezugriff
Domänen-Admins Vollzugriff
System Vollzugriff
...
halt die standardsachen

Auf den beiden Freigaben wo es läuft sieht es ähnlich aus
und die benötigten Domänenlokalen Gruppen
Es wird nichts verweigert ...

Nur das es auf dem einen funktioniert auf dem anderen nicht.

Das interessante is ja, bei meinen tests habe ich festgestellt,
das wenn ich genau vor dem sync Befehl einen ping absetzte und
eine Logdatei genau in dieses Verzeichnis schreibe, wird diese
Datei erstellt oder erweitert.

Nur Robocopy bringt die Meldung:

2009/10/15 11:10:10 ERROR 5 (0x00000005) Getting File System Type of Source \\Server\Share\Verzeichnis\Uverz\uverz\
Zugriff verweigert

Das einzige was hilft ist die jeder Berechtigung auf min. ändern zu stellen
Und da weiß ich echt nicht was das soll...

Ist mir noch zu helfen oder sehe einfach die Lichtung nicht?
Vielen Dank im vorraus!
Ageers
Bitte warten ..
Mitglied: aGeers
15.10.2009 um 14:25 Uhr
Hallo,

nachdem ich die Gruppe Domänencomputer mit dem ändern recht hinzugefügt habe, funktioniert es...

Was ich allerdings immer noch nicht kapiere, warum das in unserer Hauptstelle ohne diese Gruppe funktioniert...

Hat jemand ne Kristallkugel und weiß warum?

mfg
ageers
Bitte warten ..
Mitglied: DerWoWusste
16.10.2009 um 19:17 Uhr
Moin!
Die Gruppe "authentifizierte Benutzer" umfasst auch die Domänencomputer.
Bitte warten ..
Mitglied: aGeers
29.10.2009 um 18:06 Uhr
auch moin,

daran liegts also, oh mann

Danke!
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (21)

Frage von Xaero1982 zum Thema Microsoft ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Windows Update
Treiberinstallation durch Windows Update läßt sich nicht verhindern (15)

Frage von liquidbase zum Thema Windows Update ...

DSL, VDSL
Problem mit variernder Internetgeschwindigkeit (12)

Frage von schaurian zum Thema DSL, VDSL ...