Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Windows Server 2012 R2 nach DC promoten kein Zugriff auf Laufwerk D

Frage Microsoft Windows Server

Mitglied: atroX87

atroX87 (Level 1) - Jetzt verbinden

27.02.2015 um 11:13 Uhr, 1219 Aufrufe, 6 Kommentare

Hallo Admins

Wir haben ein Phänomen in der Umgebung das mir Rätsel aufgibt.

Sind grad dabei an verschiedenen Standorten DC's auf 2012 R2 zu migrieren. Sie haben alle ein D Laufwerk. Bis zum Promoten ist alles OK, danach gibt es für Mitglieder der Gruppe Domänenadmins die wiederum Mitglied der Gruppe Administratoren ist kein Zugriff auf das D Laufwerk. Die Gruppe Administratoren sind natürlich berechtigt und ein alter Hauptadmin account (seit NT Zeiten) hat auch Zugriff, aber er unterscheidet sich marginal von den neueren Domänadmin Accounts.

Meldung: Der Pfad ist nicht verfügbar / Auf D:\ kann nicht zugegriffen werden. Zugriff verweigert.

Wenn man einen User direkt Berechtigt hat dieser auch Zugriff, aber warum haben Mitglieder der Gruppe Administratoren keinen obwohl diese eigentlich sauber Berechtigt sind.

Struktur und Funktionsebene ist noch 2003, kann auch nicht eben geändert werden, benötige nur eine Erklärung

-Tritt nur ab Server 2012 auf
-nach dem promoten zum DC
-explizite Berechtigung gewährt zugriff

Woran liegt das und hat jemand ähnliche Erfahrungen gemacht?

Danke

Grüße atroX
Mitglied: Andinistrator1
27.02.2015, aktualisiert um 12:12 Uhr
Ihr verteilt bestimmt nach GPO/GPP, in 2003 war das ja nur mit mehreren GPOs möglich. Das war noch mit Berechtigung (J/N), D.h. pro Laufwerk musste man 1 Gruppenrichtlinienobjekt machen. Diese GPOs hat man dann unter die Domain gehangen, d.h. das Laufwerk wurde erst angeboten, dann aber auf Grund fehlender Berechtigung verweigert. Den Quatsch sieht man dann im Event Log.

Dein Fehler zielt in die Richtung.

AB 2008 reicht da eine Einzige und die funktioniert anders, die muss aber neu gemacht werden. Und dann hast du ja AD-Gruppen die du zu den Laufwerken zuordnest.

Mach am Besten eine neue:

GPO_U_Laufwerk

Gruppenrichtlinienverwaltungs-Editor > Benutzerkonfiguration > Einstellungen > Windows Einstellungen > Laufwerkszuordnung

Hier kannst du alle Laufwerk in einer GPO zusammenfassen und Gruppen zuordnen.

per cmd
gp/result /r
prüfen ob die Berechtigung nach einer Neu-Anmeldung zieht.

Für XP übernehm ich keine Haftung... . Da glaub ich ziehen die neuen GPOs nicht, andere Struktur.
Bitte warten ..
Mitglied: atroX87
27.02.2015 um 12:54 Uhr
Hi Danke erst mal für deine Rückmeldung

Ich will mal noch ein paar Erkenntnisse ergänzen.

Der Zugriff auf die versteckte Freigabe aus der Ferne mit einem User der lokal aufgrund des Problems keinen Zugriff hat, funktioniert. Geh ich mit RDP drauf und will Laufwerk D direkt im Explorer aufrufen oder von selbiger Maschine auf D$ zugreifen wird dies verweigert.

Wie gesagt bis 2008R2 gab es keine Probleme dieser Art, erst ab 2012.

Noch was, erstelle ich eine neue globale Gruppe und berechtige diese auf dem Laufwerk und packe die Domänenadmins da rein, geht es. Berechtige ich aber direkt Domänen Admins oder Administratoren Gruppe geht's nicht.

Grüße
Bitte warten ..
Mitglied: atroX87
02.03.2015 um 11:09 Uhr
Hat irgendwas mit den builtin Gruppen in einer Domäne zutun, und nur wenn er zum DC promotet wird. Dann werden ja die lokalen Gruppen gelöscht und irgendwas haut da dann nicht hin.

Der Default dom Admin hat weiter zugriff, alle selbst erstellten Admins die Mitglieder einer builtin Gruppe sind scheitern, berechtigt man sie direkt oder mit einer non builtingruppe klappt der zugriff.

Letzte Sache die mir auffiel, es scheint irgendwas mit dem Explorer und der PS zutun zu haben und mit welchen Berechtigungen sie laufen. Per CMD besteht weiter Zugriff und auch mit treesize und run as Administrator lässt sich das Laufwerk durchsuchen.
Bitte warten ..
Mitglied: Andinistrator1
05.03.2015 um 11:28 Uhr
Ja das passt schon, weil

\\Servername\d$

ein anderer Pfad für Windows ist, auch wenn du zufällig in der Laufwerksfreigabe den gleichen meinst, also \\Servername\d.

Das $ ist ein Default Wert, hierfür musst du keine Freigabe einrichten, sondern der geht immer für Admins.
Bitte warten ..
Mitglied: atroX87
10.03.2015 um 17:21 Uhr
Naja nicht wirklich.

Lassen wir mal die versteckte Freigabe außen vor... dennoch gibt es trotz Berechtigung für ein Laufwerk D: keinen zugriff über den Explorer, per cmd schon.

Das muss doch auch anderen so gehen, wir haben den Effekt mittlerweile auf 5 2012R2 Servern.
Bitte warten ..
Mitglied: atroX87
20.03.2015 um 13:44 Uhr
Das mit dem DC war etwas voreilig geschossen, das Problem ist auf allen Servern ab 2012, Grund ist die UAC, genauer der Punkt "enable LUA", Administratoren können dadurch nicht auf das Filesystem zugreiffen wenn sie "nur" Mitglied einer buildin Admin Gruppe sind.

Enable LUA auf 0 und alles geht wieder.

Danke Grüße
Bitte warten ..
Ähnliche Inhalte
Windows Server
Nach DC promoten kein zugriff mit Berechtigter Gruppe auf lokales Laufwerk (D)
gelöst Frage von atroX87Windows Server2 Kommentare

Hallo Wir haben ein Phänomen ab 2012 Server, das nach dem promoten zum DC auf Laufwerk D im Explorer ...

Windows Server
Windows Server 2012 R2 DC
Frage von specialuserWindows Server7 Kommentare

Hallo zusammen, Mein Betriebssystem ist Windows 10 und um Windows Server kennenzulernen habe ich auf einem VMware Workstation Player ...

Windows Netzwerk
Windows Server 2012 R2 Domaincontroller - Windows Server 2012 als Backup-DC
Frage von Alias72Windows Netzwerk3 Kommentare

Hallo zusammen, wir "upgraden" unsere Domäne demnächst von Windows 2008 Server auf Windows Server 2012 R2. Könnte es in ...

Windows Server
Server 2012 R2 DC - Dreamspark
gelöst Frage von DanielBWindows Server7 Kommentare

Hallo! Ich habe eine Frage zur Lizenzierung. Über unsere Uni kann ich über Dreamspark eine Lizenz Server 2012 R2 ...

Neue Wissensbeiträge
MikroTik RouterOS

Mikrotik - Lets Encrypt Zertifikate mit MetaROUTER Instanz auf dem Router erzeugen

Anleitung von colinardo vor 5 StundenMikroTik RouterOS4 Kommentare

Einleitung Folgende Anleitung ist aus der Lage heraus entstanden das ein Kunde auf seinem Mikrotik sein Hotspot Captive Portal ...

Sicherheit

Sicherheitslücke in HP-Druckern - Firmware-Updates stehen bereit

Information von BassFishFox vor 6 StundenSicherheit

Ein weiterer Grund, dass Drucker keinerlei Verbindung nach "auswaerts" haben sollen. Unter Verwendung spezieller Malware können Angreifer aus der ...

Administrator.de Feedback

Entwicklertagebuch: Die Startseite wurde überarbeitet

Information von admtech vor 8 StundenAdministrator.de Feedback9 Kommentare

Hallo Administrator User, mit dem Release 5.7 haben wir unsere Startseite überarbeitet und die Beiträge und Fragen voneinander getrennt. ...

Vmware

VMware Desktopprodukte sind verwundbar

Information von Penny.Cilin vor 13 StundenVmware

Die VMware-Anwendungen zum Umgang mit virtuellen Maschinen Fusion, Horizon Client und Workstation sowie die Plattform NSX sind verwundbar. Davon ...

Heiß diskutierte Inhalte
Visual Studio
Vb.net-Tool zum Erzeugen einer Outlook-E-Mail
Frage von ahstaxVisual Studio24 Kommentare

Hallo, ich möchte gerne ein vb.net-Tool schreiben, das am Ende eine Outlook-E-Mail erzeugt. Grundsätzlich ist mir klar, wie das ...

Windows Server
RDP macht Server schneller???
Frage von JaniDJWindows Server16 Kommentare

Hallo Community, wir betrieben seit geraumer Zeit diverse virtuelle Maschinen und Server mit Windows Server 2012. Leider haben wir ...

Windows Netzwerk
Netzwerk Neustrukturierung
Frage von IT-DreamerWindows Netzwerk16 Kommentare

Hallo verehrte Community und Admins, bei uns im Haus steht eine Neustrukturierung an. Dafür benötige ich von euch ein ...

Windows 10
Windows 10 dunkler Bildschirm nach Umfallen
Frage von AkcentWindows 1015 Kommentare

Hallo, habe hier einen Windows 10 Rechner der von einem User umgefallen wurde (Beine übers Knie, an den PC ...