Windows Server - Domänen user schreibt als Gast auf Freigabe
Hallo Zusammen,
ich bin jetzt schon seit einigen Tagen an dem Problem und komme einfach nicht weiter.
Ich habe einen Windows Server 2016 mit Active Directory und DNS Dienst installiert. Die Workstations - Windows 10 - habe ich in die Domäne geholt, im Active Directory Benutzer angelegt. DHCP Server ist die Fritzbox und trägt unter den IP-Einstellungen als DNS den Windows Server ein. Das klappt, Rechner lassen sich in die Domäne holen und kommen ins Internet und lassen sich auch anpingen
Wenn ich mich mit einem Domänenbenutzer anmelde und auf die Freigabe eines anderen Rechners der Domäne etwas schreibe, ist der Besitzer entweder die Benutzergruppe Gast oder Administratoren.
Auf einigen Rechnern immer Gast, auf anderen immer Administratoren. Die einzige Ausnahme, die es gibt, wo der Besitzer korrekt eingetragen wird auf einer Netzwerkfreigabe ist das QNAP Nas. Dieses habe ich auch erfolgreich an der Domäne angemeldet, Domänen Benutzer & Gruppen lassen sich anzeigen und die Rechte auf den Freigaben entsprechend verteilen.
Was auch funktioniert ist, bei Netzlaufwerk verbinden, mit einem anderen Benutzerkonto anmelden und einen lokalen user des Rechners anzugeben auf dem die Freigabe erstellt ist. Allerding nur mit einem lokalen user, die Angabe eines anderen Domänenbenutzers führt zum Ergebnis, dass Gast der eingetragene Besitzer ist.
Da ich das erste mal einen Server mit Active Directory in Betrieb genommen habe, kann es natürlich ein total blöder Anfängerfehler sein. Was ich schon ohne Erfolg ausprobiert habe.
Mit nslookup geprüft ob der DNS Dienst auf dem Server seinen Dienst tut. Ja, für Server und jeden Rechner der Domäne und zwar Forward (Angabe des Namens) und Reverse (Angabe der IP-Adresse.
So ganz freiwillig ging das nicht für die Reverse Lookupzone. Habe dort die Zeiger (PTR) manuell erstellt.
Habe vorübergehend den DHCP der Fritzbox deaktiviert und den DHCP auf dem Windows Server in Betrieb genommen. Der DHCP hat seinen Dienst getan und die Client Rechner mit IP-Adressen versorgt. Gleiches Problem Besitzer ist Gast. Das einzige was komisch war, der Laptop der sich über WLAN verbindet bekam seine IP Adresse immer noch von der Fritzbox (sieht man unter Details des Netzwerkadapters). Ich habe auf der Fritzbox aber nichts entdecken können wie man den DHCP für WLAN auch deaktivieren kann. Das hat mir nicht gefallen und ich habe die Fritzbox wieer zum DHCP gemacht und auf dem Windows Server wieder deinstalliert.
Habe mit dem Filemanager der QNAP NAS auf eine Freigabe eines Windows Rechners zugegriffen. Besitzer erstellter Dateien Gast. Alle Rechner / NAS in der Domäne.
Auch auf Freigaben des Windows Servers, das gleiche Problem.
Virenscanner & Firewall auf zugreifenden und freigebenden deaktiviert.
Mit der QNAP NAS auf den Windows Server zugriffen. Gleiches Problem. Auf dem Server und der QNAP ist kein Virenscanner installiert. Virenscanner müsste so ausgeschlossen sein.
Ich habe im Ereignis Protokoll des Rechners mit der Netzwerkfreigabe nachgeschaut und festgestellt, dass der anfordernde user der korrekte Domänenbenutzer ist. Dann kommt es allerdings zu einem "user mapping" an dessen Ende die Benutzergruppe Gast steht. Da steht etwas von "Anmeldesitzung zerstört". Entsprechendes Bild habe ich beigefügt.
Zu dem Begriff zerstörte Anmeldesitzung habe ich einiges gefunden, aber den Fehler nicht weiter einkreisen können.
Ich hoffe Ihr könnt mir einen Tipp geben
Alf500
ich bin jetzt schon seit einigen Tagen an dem Problem und komme einfach nicht weiter.
Ich habe einen Windows Server 2016 mit Active Directory und DNS Dienst installiert. Die Workstations - Windows 10 - habe ich in die Domäne geholt, im Active Directory Benutzer angelegt. DHCP Server ist die Fritzbox und trägt unter den IP-Einstellungen als DNS den Windows Server ein. Das klappt, Rechner lassen sich in die Domäne holen und kommen ins Internet und lassen sich auch anpingen
Wenn ich mich mit einem Domänenbenutzer anmelde und auf die Freigabe eines anderen Rechners der Domäne etwas schreibe, ist der Besitzer entweder die Benutzergruppe Gast oder Administratoren.
Auf einigen Rechnern immer Gast, auf anderen immer Administratoren. Die einzige Ausnahme, die es gibt, wo der Besitzer korrekt eingetragen wird auf einer Netzwerkfreigabe ist das QNAP Nas. Dieses habe ich auch erfolgreich an der Domäne angemeldet, Domänen Benutzer & Gruppen lassen sich anzeigen und die Rechte auf den Freigaben entsprechend verteilen.
Was auch funktioniert ist, bei Netzlaufwerk verbinden, mit einem anderen Benutzerkonto anmelden und einen lokalen user des Rechners anzugeben auf dem die Freigabe erstellt ist. Allerding nur mit einem lokalen user, die Angabe eines anderen Domänenbenutzers führt zum Ergebnis, dass Gast der eingetragene Besitzer ist.
Da ich das erste mal einen Server mit Active Directory in Betrieb genommen habe, kann es natürlich ein total blöder Anfängerfehler sein. Was ich schon ohne Erfolg ausprobiert habe.
Mit nslookup geprüft ob der DNS Dienst auf dem Server seinen Dienst tut. Ja, für Server und jeden Rechner der Domäne und zwar Forward (Angabe des Namens) und Reverse (Angabe der IP-Adresse.
So ganz freiwillig ging das nicht für die Reverse Lookupzone. Habe dort die Zeiger (PTR) manuell erstellt.
Habe vorübergehend den DHCP der Fritzbox deaktiviert und den DHCP auf dem Windows Server in Betrieb genommen. Der DHCP hat seinen Dienst getan und die Client Rechner mit IP-Adressen versorgt. Gleiches Problem Besitzer ist Gast. Das einzige was komisch war, der Laptop der sich über WLAN verbindet bekam seine IP Adresse immer noch von der Fritzbox (sieht man unter Details des Netzwerkadapters). Ich habe auf der Fritzbox aber nichts entdecken können wie man den DHCP für WLAN auch deaktivieren kann. Das hat mir nicht gefallen und ich habe die Fritzbox wieer zum DHCP gemacht und auf dem Windows Server wieder deinstalliert.
Habe mit dem Filemanager der QNAP NAS auf eine Freigabe eines Windows Rechners zugegriffen. Besitzer erstellter Dateien Gast. Alle Rechner / NAS in der Domäne.
Auch auf Freigaben des Windows Servers, das gleiche Problem.
Virenscanner & Firewall auf zugreifenden und freigebenden deaktiviert.
Mit der QNAP NAS auf den Windows Server zugriffen. Gleiches Problem. Auf dem Server und der QNAP ist kein Virenscanner installiert. Virenscanner müsste so ausgeschlossen sein.
Ich habe im Ereignis Protokoll des Rechners mit der Netzwerkfreigabe nachgeschaut und festgestellt, dass der anfordernde user der korrekte Domänenbenutzer ist. Dann kommt es allerdings zu einem "user mapping" an dessen Ende die Benutzergruppe Gast steht. Da steht etwas von "Anmeldesitzung zerstört". Entsprechendes Bild habe ich beigefügt.
Zu dem Begriff zerstörte Anmeldesitzung habe ich einiges gefunden, aber den Fehler nicht weiter einkreisen können.
Ich hoffe Ihr könnt mir einen Tipp geben
Alf500
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-Key: 331432
Url: https://administrator.de/contentid/331432
Ausgedruckt am: 19.03.2024 um 09:03 Uhr
18 Kommentare
Neuester Kommentar
Guten Morgen,
ich bin jetzt schon seit einigen Tagen an dem Problem und komme einfach nicht weiter.
oh..
Ich habe einen Windows Server 2016 mit Active Directory und DNS Dienst installiert. Die Workstations - Windows 10 - habe ich in die Domäne geholt, im Active Directory Benutzer angelegt. DHCP Server ist die Fritzbox und trägt unter den IP-Einstellungen als DNS den Windows Server ein. Das klappt, Rechner lassen sich in die Domäne holen und kommen ins Internet und lassen sich auch anpingen
Wenn ich mich mit einem Domänenbenutzer anmelde und auf die Freigabe eines anderen Rechners der Domäne etwas schreibe, ist der Besitzer entweder die Benutzergruppe Gast oder Administratoren.
Auf einigen Rechnern immer Gast, auf anderen immer Administratoren. Die einzige Ausnahme, die es gibt, wo der Besitzer korrekt eingetragen wird auf einer Netzwerkfreigabe ist das QNAP Nas. Dieses habe ich auch erfolgreich an der Domäne angemeldet, Domänen Benutzer & Gruppen lassen sich anzeigen und die Rechte auf den Freigaben entsprechend verteilen.
Was auch funktioniert ist, bei Netzlaufwerk verbinden, mit einem anderen Benutzerkonto anmelden und einen lokalen user des Rechners anzugeben auf dem die Freigabe erstellt ist. Allerding nur mit einem lokalen user, die Angabe eines anderen Domänenbenutzers führt zum Ergebnis, dass Gast der eingetragene Besitzer ist.
Da ich das erste mal einen Server mit Active Directory in Betrieb genommen habe, kann es natürlich ein total blöder Anfängerfehler sein. Was ich schon ohne Erfolg ausprobiert habe.
Mit nslookup geprüft ob der DNS Dienst auf dem Server seinen Dienst tut. Ja, für Server und jeden Rechner der Domäne und zwar Forward (Angabe des Namens) und Reverse (Angabe der IP-Adresse.
So ganz freiwillig ging das nicht für die Reverse Lookupzone. Habe dort die Zeiger (PTR) manuell erstellt.
aha..
Habe vorübergehend den DHCP der Fritzbox deaktiviert und den DHCP auf dem Windows Server in Betrieb genommen. Der DHCP hat seinen Dienst getan und die Client Rechner mit IP-Adressen versorgt. Gleiches Problem Besitzer ist Gast. Das einzige was komisch war, der Laptop der sich über WLAN verbindet bekam seine IP Adresse immer noch von der Fritzbox (sieht man unter Details des Netzwerkadapters). Ich habe auf der Fritzbox aber nichts entdecken können wie man den DHCP für WLAN auch deaktivieren kann. Das hat mir nicht gefallen und ich habe die Fritzbox wieer zum DHCP gemacht und auf dem Windows Server wieder deinstalliert.
du hast was ?
du hast einen Server2016, du hast ein AD, und dann solte der DHCP bitte auch auf dem Server laufen, und nicht auf der fritte...
Habe mit dem Filemanager der QNAP NAS auf eine Freigabe eines Windows Rechners zugegriffen. Besitzer erstellter Dateien Gast. Alle Rechner / NAS in der Domäne.
Auch auf Freigaben des Windows Servers, das gleiche Problem.
Virenscanner & Firewall auf zugreifenden und freigebenden deaktiviert.
Mit der QNAP NAS auf den Windows Server zugriffen. Gleiches Problem. Auf dem Server und der QNAP ist kein Virenscanner installiert. Virenscanner müsste so ausgeschlossen sein.
Ich habe im Ereignis Protokoll des Rechners mit der Netzwerkfreigabe nachgeschaut und festgestellt, dass der anfordernde user der korrekte Domänenbenutzer ist. Dann kommt es allerdings zu einem "user mapping" an dessen Ende die Benutzergruppe Gast steht. Da steht etwas von "Anmeldesitzung zerstört". Entsprechendes Bild habe ich beigefügt.
Zu dem Begriff zerstörte Anmeldesitzung habe ich einiges gefunden, aber den Fehler nicht weiter einkreisen können.
Ich hoffe Ihr könnt mir einen Tipp geben
in welcher gruppe sind deine User ?
Alf500
frank
ich bin jetzt schon seit einigen Tagen an dem Problem und komme einfach nicht weiter.
Ich habe einen Windows Server 2016 mit Active Directory und DNS Dienst installiert. Die Workstations - Windows 10 - habe ich in die Domäne geholt, im Active Directory Benutzer angelegt. DHCP Server ist die Fritzbox und trägt unter den IP-Einstellungen als DNS den Windows Server ein. Das klappt, Rechner lassen sich in die Domäne holen und kommen ins Internet und lassen sich auch anpingen
Wenn ich mich mit einem Domänenbenutzer anmelde und auf die Freigabe eines anderen Rechners der Domäne etwas schreibe, ist der Besitzer entweder die Benutzergruppe Gast oder Administratoren.
Auf einigen Rechnern immer Gast, auf anderen immer Administratoren. Die einzige Ausnahme, die es gibt, wo der Besitzer korrekt eingetragen wird auf einer Netzwerkfreigabe ist das QNAP Nas. Dieses habe ich auch erfolgreich an der Domäne angemeldet, Domänen Benutzer & Gruppen lassen sich anzeigen und die Rechte auf den Freigaben entsprechend verteilen.
Was auch funktioniert ist, bei Netzlaufwerk verbinden, mit einem anderen Benutzerkonto anmelden und einen lokalen user des Rechners anzugeben auf dem die Freigabe erstellt ist. Allerding nur mit einem lokalen user, die Angabe eines anderen Domänenbenutzers führt zum Ergebnis, dass Gast der eingetragene Besitzer ist.
Da ich das erste mal einen Server mit Active Directory in Betrieb genommen habe, kann es natürlich ein total blöder Anfängerfehler sein. Was ich schon ohne Erfolg ausprobiert habe.
Mit nslookup geprüft ob der DNS Dienst auf dem Server seinen Dienst tut. Ja, für Server und jeden Rechner der Domäne und zwar Forward (Angabe des Namens) und Reverse (Angabe der IP-Adresse.
So ganz freiwillig ging das nicht für die Reverse Lookupzone. Habe dort die Zeiger (PTR) manuell erstellt.
Habe vorübergehend den DHCP der Fritzbox deaktiviert und den DHCP auf dem Windows Server in Betrieb genommen. Der DHCP hat seinen Dienst getan und die Client Rechner mit IP-Adressen versorgt. Gleiches Problem Besitzer ist Gast. Das einzige was komisch war, der Laptop der sich über WLAN verbindet bekam seine IP Adresse immer noch von der Fritzbox (sieht man unter Details des Netzwerkadapters). Ich habe auf der Fritzbox aber nichts entdecken können wie man den DHCP für WLAN auch deaktivieren kann. Das hat mir nicht gefallen und ich habe die Fritzbox wieer zum DHCP gemacht und auf dem Windows Server wieder deinstalliert.
du hast einen Server2016, du hast ein AD, und dann solte der DHCP bitte auch auf dem Server laufen, und nicht auf der fritte...
Habe mit dem Filemanager der QNAP NAS auf eine Freigabe eines Windows Rechners zugegriffen. Besitzer erstellter Dateien Gast. Alle Rechner / NAS in der Domäne.
Auch auf Freigaben des Windows Servers, das gleiche Problem.
Virenscanner & Firewall auf zugreifenden und freigebenden deaktiviert.
Mit der QNAP NAS auf den Windows Server zugriffen. Gleiches Problem. Auf dem Server und der QNAP ist kein Virenscanner installiert. Virenscanner müsste so ausgeschlossen sein.
Ich habe im Ereignis Protokoll des Rechners mit der Netzwerkfreigabe nachgeschaut und festgestellt, dass der anfordernde user der korrekte Domänenbenutzer ist. Dann kommt es allerdings zu einem "user mapping" an dessen Ende die Benutzergruppe Gast steht. Da steht etwas von "Anmeldesitzung zerstört". Entsprechendes Bild habe ich beigefügt.
Zu dem Begriff zerstörte Anmeldesitzung habe ich einiges gefunden, aber den Fehler nicht weiter einkreisen können.
Ich hoffe Ihr könnt mir einen Tipp geben
in welcher gruppe sind deine User ?
Alf500
frank
Zitat von @Alf500:
Fritzbox als DHCP nun ja - da bin auch auch nicht glücklich, zumal ich im DNS Server von Hand Einträge anlegen musste. Für die per Wlan eingebundenen Rechner gibt es bis jetzt aber keine andere Lösung. Die Fritzbox verpasst den WLAN Clients die IP Adresse trotz deaktivierten DHCP.
Fritzbox als DHCP nun ja - da bin auch auch nicht glücklich, zumal ich im DNS Server von Hand Einträge anlegen musste. Für die per Wlan eingebundenen Rechner gibt es bis jetzt aber keine andere Lösung. Die Fritzbox verpasst den WLAN Clients die IP Adresse trotz deaktivierten DHCP.
Das ist ein Bug und kein feature. Normalerweise halten sich fritzboxen an die Anweisung, daß sie kein DHCP machen sollen.
Welche Fritzbox mit welcher Firmware ist es denn? Ggf die Fritzbox durch einen ordentlichen Router ersetzen oder die Firmware neu flashen.
lks
Zitat von @Alf500:
Ich habe das Problem jetzt auf den Domänen-Admin reduziert. Ist der Benutzer in dieser Gruppe funktioniert die Netzwerkanmeldung nicht mehr mit dem korrekten account. Kann dieses Problem jemand nachvollziehen?
nein... das kann ich nicht nachvollziehen!Ich habe das Problem jetzt auf den Domänen-Admin reduziert. Ist der Benutzer in dieser Gruppe funktioniert die Netzwerkanmeldung nicht mehr mit dem korrekten account. Kann dieses Problem jemand nachvollziehen?
dir ist schon klar, das ein User in der Gruppe der Domänen-Admins eh alles darf, weil er admin ist!?!
was genau meinst du mit
funktioniert die Netzwerkanmeldung nicht mehr mit dem korrekten account.
sondern wie ?Beim der Administrator Gruppe klappt es mit dem Besitzer aber der Explorer stürzt beim erstellen neuer Ordner ab. Sie werden noch erstellt, dann kommt der Absturz.
Gruß
Alfred
moin,
was ist das eigentlich für ein server? (hardware)
welche Server 2016 version ist das ?
mach eine datensicherung, und installiere den server eben schnell neu..
dann teste noch einmal
und wenn ich fragen darf, warum müssen die user administratoren sein ?
ich weiß, hat nix mit dem fehler zu tun, aber ich sehe keinen grund, das user administratoren sind.
Frank
was ist das eigentlich für ein server? (hardware)
welche Server 2016 version ist das ?
mach eine datensicherung, und installiere den server eben schnell neu..
dann teste noch einmal
und wenn ich fragen darf, warum müssen die user administratoren sein ?
ich weiß, hat nix mit dem fehler zu tun, aber ich sehe keinen grund, das user administratoren sind.
Frank
Hallo Alfred,
ich weiß, für einen ingenieur ist nichts zu schwör...
aber einen Server 2016 auf einen QNap NAS zu bügeln, ist irgendwie... ich habe jetzt keinen vergleich..
was auch immer auf Netzlaufwerken länger braucht, mir jetzt klar warum... soviel power hat das qnap auch nicht.
wozu dann den server2016 ? du kannst doch alles mit dem qnap machen...
Frank
ich weiß, für einen ingenieur ist nichts zu schwör...
aber einen Server 2016 auf einen QNap NAS zu bügeln, ist irgendwie... ich habe jetzt keinen vergleich..
was auch immer auf Netzlaufwerken länger braucht, mir jetzt klar warum... soviel power hat das qnap auch nicht.
wozu dann den server2016 ? du kannst doch alles mit dem qnap machen...
Frank