kussi1710
Goto Top

Zugriff auf Dateien nach Benutzerwechsel nicht ohne Domänenanmeldung möglich !

Hallo Leute,

habe folgendes Problem :

Habe lokal gespeicherte Domänenbenutzer in einer kleinen Domäne (7 Clients). NUn soll die Domäne aufgelöst und der Server PC wegfallen. Also habe ich auf jeden Client ein lokales Benutzerkonto angelegt. Jetzt kommt bei jedem Zugriff auf die Dateien des jeweiligen Nutzers (egal ob auf Stick oder auf Platte etc. gespeichert) die Aufforderung mich an die Domäne anzumelden bzw. mit einem Nutzer, der ausreichende Rechte besitzt. Habe in den Eigenschaften/Sicherheit den neuen Benutzer mit Vollzugriff eingetragen und selbst unter Erweitert den Besitz auf den jeweilgen Benutzer übertragen und Vererbung usw....alles Vollzugriff...Die Anmeldung kommt trotzdem noch. Wenn ich diese zweimal mit Abbrechen bestätige kann ich die Datei öffnen, ändern und speichern. Jedoch muss ich diese Prozedur bei jeder Datei tätigen. Auf Dauer natürlich sehr nervig. Ich weiß nicht wie ich das Problem lösen kann und hoffe Ihr gebt mir einen Denkanstoss.

Danke im Voraus

Content-Key: 313542

Url: https://administrator.de/contentid/313542

Ausgedruckt am: 19.03.2024 um 02:03 Uhr

Mitglied: Pjordorf
Pjordorf 25.08.2016 um 12:25:19 Uhr
Goto Top
Hallo,

Zitat von @kussi1710:
Habe lokal gespeicherte Domänenbenutzer
Was bitte sind das denn?

NUn soll die Domäne aufgelöst und der Server PC wegfallen
Du wirst sehr schnell feststellen welchen Vorteil deine Domäne darstellte.

Jetzt kommt bei jedem Zugriff auf die Dateien des jeweiligen Nutzers (egal ob auf Stick oder auf Platte etc. gespeichert)
NTFS Sicherheit angepasst? Besitz notfalls angepasst?

hoffe Ihr gebt mir einen Denkanstoss.
Was wurde denn vorher duch GPOs angepasst/verbogen?
Die Daten sind doch Lokal auf den Platten/Sticks und nicht per irgendein Server(HW) bereitgestellt? Die lokalen Rechte sind richtig gesetzt inkl. Vererbung?

Gruß,
Peter
Mitglied: kussi1710
kussi1710 25.08.2016 um 12:41:36 Uhr
Goto Top
Hallo Peter,

die Benutzerkonten liegen auf den jeweiligen Clients unter C:\Benutzer z.B.. XY.Domänenname.

Ja das glaub ich auch aber das kann ich nicht entscheiden.

Die Daten liegen auf den jeweiligen Festplatten lokal bzw. wurden sie auf einen Stick übertragen. NTFS Sicherheit und Besitz hab ich angepasst.

GPOs wurden nicht angepasst.

Der lokale Benutzer ist Admin auf dem jeweiligen Rechner.

Wie wäre die korrekte Vorgehensweise deiner Meinung nach um korrekten Zugriff auf alle relevanten Daten zu bekommen?
Mitglied: Pjordorf
Pjordorf 25.08.2016 um 13:21:47 Uhr
Goto Top
Hallo,

Zitat von @kussi1710:
die Benutzerkonten liegen auf den jeweiligen Clients unter C:\Benutzer z.B.. XY.Domänenname.
Ohne weiter zu hinterfragen warum dieser Benutzernamen dir endung deiner Domäne hat stufe ich diesen benutzer als DomänenBenutzer ein. Ein Lokaler benutzer hat normalerweise keine endung ala Domäne. Und auch ein Domänenbenutzer hat dies normalerweise nicht. Wenn allerdings ein lokales Benutzerprofil angelegt war wird beim anmelden mit einen Domänenbenutzer (welcher den gleichen Benutzernamen hat) ein lokales Profil wie bei dir erzeugt. Jeder Benutzer ist einmalig und nutz sein Profil. Ein gemeinsames nutzen eines Profils von zwei Benutzer ist eher ausgeschlossen. Was also ist dies für ein Benutzer vor allem wenn du die Domäne ja abmontiert hast?

Die Daten liegen auf den jeweiligen Festplatten lokal bzw. wurden sie auf einen Stick übertragen. NTFS Sicherheit und Besitz hab ich angepasst.
Lagen diese daten schon immer Lokal?
Womit Kopiert?
NTFS Rechte mit kopiert?
Wer war vorher besitzer?
Wer will jetzt darauf zugreifen? Nur der lokale Benutzer oder auch andere (Freigaben)?
Wie genau sehen die Rechte denn aus wo es nicht klappt?
Wer ist jetzt der Besitzer?

Der lokale Benutzer ist Admin auf dem jeweiligen Rechner.
Noch ein Böses Omen...

Wie wäre die korrekte Vorgehensweise deiner Meinung nach um korrekten Zugriff auf alle relevanten Daten zu bekommen?
Besitz als Admin Gruppe oder entsprechenden benutzer übernehmen
NTFS Sicherheit entweder auf jeden alles übernehmen oder dir pro Rechner und pro benutzer ein System ausdenken a/ anwenden. Jeder ist tatsächlich jeder (auch von anderen rechnern), Authentifizierter Benutzer ist einer erst nach erfolgreicher Anmeldung.

Was soll wo wie erreicht werden und wie sah es vor der Demontage deiner Domäne aus und wurden die Rechner in der nicht mehr existente Domäne belassen oder in einer Arbeitsgruppe übernommen?

Rechner in Arbeitsgruppe überführen
Lokalen benutzer angelegt
Mit diesen lokalen benutzer angemeldet, Profil/Office/Programme/Apps angepasst und Arbeiten.
Je nach Rechte für Daten "kann / kann er nicht" darauf zugreifen.

Gruß,
Peter
Mitglied: kussi1710
kussi1710 25.08.2016 um 13:43:49 Uhr
Goto Top
Erstmal ein riesen Dankeschön das Du dich meinem Problem annimmst. Hab mit Netzwerk nicht wirklich viel am Hut mein Wissen stammt noch aus Windows 2000/Server 2003er Zeiten.

Die Nutzer haben sich ganz normal an die Domäne angemeldet, während die relevanten Daten lokal lagen bzw. auch noch liegen. Keine Ahnung warum aber egal...

Ich habe einen lokalen Benutzer auf jedem Client angelegt und diesen Adminrechte gegeben. Die Daten hab ich nicht verschoben, die liegen nach wie vor entweder auf der lokalen Platte oder sind auf einen Stick kopiert worden.

Ich nehme mal an das ich irgendwo ein Häckchen setzen muss oder eine Berechtigung, wo ich sie nicht vermute.

Das komische ist ja das ich nach zweimaligen drücken auf Abbrechen den Zugriff bekomme, ändern und speichern kann.

Besitzer war der Domänenbenutzer und ist nun der lokale Benutzer (mit Adminrechten)

Habe die Clients in der Workgroup gesteckt. Auf die Daten sollen auch nur die jeweiligen
Besitzer zugreifen...mehr ist nicht mehr nötig.

Gibt es ein Tools womit ich die Rechte zurücksetze ?
Mitglied: Pjordorf
Pjordorf 25.08.2016 um 13:57:56 Uhr
Goto Top
Hallo,

Zitat von @kussi1710:
Das komische ist ja das ich nach zweimaligen drücken auf Abbrechen den Zugriff bekomme, ändern und speichern kann.
Und dann steht doch auch 2 Mal eine Frage davor, oder? Wie genau sind dort die Buchstaben und Satzzeichen angeordnet - ergeben diese kombinationen einen Sinn bzw. sinnvolle Sätze / Fragen?

Gibt es ein Tools womit ich die Rechte zurücksetze ?
Windows Explorer und Rechte Taste auf Ordner/Datei und dann Sicherheit
Kommandozeile: CACLS oder ICACLS Hilfe jeweils mit " /?"

Gruß,
Peter
Mitglied: kussi1710
kussi1710 25.08.2016 um 14:41:55 Uhr
Goto Top
Ich werde mein Glück nochmal vorsuchen und melde mich wieder.

Gruß Marcus