Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Windows Server 2012 R2 nach DC promoten kein Zugriff auf Laufwerk D

Frage Microsoft Windows Server

Mitglied: atroX87

atroX87 (Level 1) - Jetzt verbinden

27.02.2015 um 11:13 Uhr, 1051 Aufrufe, 6 Kommentare

Hallo Admins

Wir haben ein Phänomen in der Umgebung das mir Rätsel aufgibt.

Sind grad dabei an verschiedenen Standorten DC's auf 2012 R2 zu migrieren. Sie haben alle ein D Laufwerk. Bis zum Promoten ist alles OK, danach gibt es für Mitglieder der Gruppe Domänenadmins die wiederum Mitglied der Gruppe Administratoren ist kein Zugriff auf das D Laufwerk. Die Gruppe Administratoren sind natürlich berechtigt und ein alter Hauptadmin account (seit NT Zeiten) hat auch Zugriff, aber er unterscheidet sich marginal von den neueren Domänadmin Accounts.

Meldung: Der Pfad ist nicht verfügbar / Auf D:\ kann nicht zugegriffen werden. Zugriff verweigert.

Wenn man einen User direkt Berechtigt hat dieser auch Zugriff, aber warum haben Mitglieder der Gruppe Administratoren keinen obwohl diese eigentlich sauber Berechtigt sind.

Struktur und Funktionsebene ist noch 2003, kann auch nicht eben geändert werden, benötige nur eine Erklärung

-Tritt nur ab Server 2012 auf
-nach dem promoten zum DC
-explizite Berechtigung gewährt zugriff

Woran liegt das und hat jemand ähnliche Erfahrungen gemacht?

Danke

Grüße atroX
Mitglied: Andinistrator1
27.02.2015, aktualisiert um 12:12 Uhr
Ihr verteilt bestimmt nach GPO/GPP, in 2003 war das ja nur mit mehreren GPOs möglich. Das war noch mit Berechtigung (J/N), D.h. pro Laufwerk musste man 1 Gruppenrichtlinienobjekt machen. Diese GPOs hat man dann unter die Domain gehangen, d.h. das Laufwerk wurde erst angeboten, dann aber auf Grund fehlender Berechtigung verweigert. Den Quatsch sieht man dann im Event Log.

Dein Fehler zielt in die Richtung.

AB 2008 reicht da eine Einzige und die funktioniert anders, die muss aber neu gemacht werden. Und dann hast du ja AD-Gruppen die du zu den Laufwerken zuordnest.

Mach am Besten eine neue:

GPO_U_Laufwerk

Gruppenrichtlinienverwaltungs-Editor > Benutzerkonfiguration > Einstellungen > Windows Einstellungen > Laufwerkszuordnung

Hier kannst du alle Laufwerk in einer GPO zusammenfassen und Gruppen zuordnen.

per cmd
gp/result /r
prüfen ob die Berechtigung nach einer Neu-Anmeldung zieht.

Für XP übernehm ich keine Haftung... . Da glaub ich ziehen die neuen GPOs nicht, andere Struktur.
Bitte warten ..
Mitglied: atroX87
27.02.2015 um 12:54 Uhr
Hi Danke erst mal für deine Rückmeldung

Ich will mal noch ein paar Erkenntnisse ergänzen.

Der Zugriff auf die versteckte Freigabe aus der Ferne mit einem User der lokal aufgrund des Problems keinen Zugriff hat, funktioniert. Geh ich mit RDP drauf und will Laufwerk D direkt im Explorer aufrufen oder von selbiger Maschine auf D$ zugreifen wird dies verweigert.

Wie gesagt bis 2008R2 gab es keine Probleme dieser Art, erst ab 2012.

Noch was, erstelle ich eine neue globale Gruppe und berechtige diese auf dem Laufwerk und packe die Domänenadmins da rein, geht es. Berechtige ich aber direkt Domänen Admins oder Administratoren Gruppe geht's nicht.

Grüße
Bitte warten ..
Mitglied: atroX87
02.03.2015 um 11:09 Uhr
Hat irgendwas mit den builtin Gruppen in einer Domäne zutun, und nur wenn er zum DC promotet wird. Dann werden ja die lokalen Gruppen gelöscht und irgendwas haut da dann nicht hin.

Der Default dom Admin hat weiter zugriff, alle selbst erstellten Admins die Mitglieder einer builtin Gruppe sind scheitern, berechtigt man sie direkt oder mit einer non builtingruppe klappt der zugriff.

Letzte Sache die mir auffiel, es scheint irgendwas mit dem Explorer und der PS zutun zu haben und mit welchen Berechtigungen sie laufen. Per CMD besteht weiter Zugriff und auch mit treesize und run as Administrator lässt sich das Laufwerk durchsuchen.
Bitte warten ..
Mitglied: Andinistrator1
05.03.2015 um 11:28 Uhr
Ja das passt schon, weil

\\Servername\d$

ein anderer Pfad für Windows ist, auch wenn du zufällig in der Laufwerksfreigabe den gleichen meinst, also \\Servername\d.

Das $ ist ein Default Wert, hierfür musst du keine Freigabe einrichten, sondern der geht immer für Admins.
Bitte warten ..
Mitglied: atroX87
10.03.2015 um 17:21 Uhr
Naja nicht wirklich.

Lassen wir mal die versteckte Freigabe außen vor... dennoch gibt es trotz Berechtigung für ein Laufwerk D: keinen zugriff über den Explorer, per cmd schon.

Das muss doch auch anderen so gehen, wir haben den Effekt mittlerweile auf 5 2012R2 Servern.
Bitte warten ..
Mitglied: atroX87
20.03.2015 um 13:44 Uhr
Das mit dem DC war etwas voreilig geschossen, das Problem ist auf allen Servern ab 2012, Grund ist die UAC, genauer der Punkt "enable LUA", Administratoren können dadurch nicht auf das Filesystem zugreiffen wenn sie "nur" Mitglied einer buildin Admin Gruppe sind.

Enable LUA auf 0 und alles geht wieder.

Danke Grüße
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Windows Server
gelöst NTP Server auf einem Windows Server 2008 R2 DC standardmäßig schon drauf? (11)

Frage von M.Marz zum Thema Windows Server ...

Windows Server
gelöst RDS 2016 Cals auf Windows Server 2012 R2 RDS-Lizenzserver unterstützt? (1)

Frage von Excaliburx zum Thema Windows Server ...

Heiß diskutierte Inhalte
Router & Routing
gelöst Ipv4 mieten (22)

Frage von homermg zum Thema Router & Routing ...

Windows Server
DHCP Server switchen (20)

Frage von M.Marz zum Thema Windows Server ...

Exchange Server
gelöst Exchange 2010 Berechtigungen wiederherstellen (20)

Frage von semperf1delis zum Thema Exchange Server ...

Hardware
gelöst Negative Erfahrungen LAN-Karten (19)

Frage von MegaGiga zum Thema Hardware ...