8
Zugriffsprobleme von einem Rechner auf Server
Hi Leute!
Wir nutzen in unserer Firma einen Windows 2003 Server mit 10 Clients. Der Server fungiert als Domänen-Controller, Terminal-Server, SQL-Server und Exchange-Server. Funktioniert alles einwandfrei.
Ich musste nun ein Clientsystem neuaufsetzen (Win XP SP2). Nach Einrrichtung aller erforderlichen Dinge konnte der Benutzer ohne Probleme arbeiten. Nun musss der Benutzer auf einen freigegeben Order (nenne ihn mal Beispiel) auf dem Server zugreifen, der bisher für diesen Benutzer gesperrt war. Nachdem ich ihm die Berechtigung dazu gegeben habe, erhalte ich die Meldung "Zugriff verweigert." Auf alle anderen Ordner auf dem Server kann der Benutzer zugreifen.
Melde ich den Benutzer an einem anderen System an kann er auf den Ordner Beispiel zugreifen.
Es funktioniert leider nur nicht von seinem eigenen Arbeitsplatzrechner aus. Über Terminalserverzugriff funktioniert dieses von jedem System aus.
Kann mir einer sagen woran dieses liegen kann?
Mit freundlichen Grüßen
TKRD
Ich musste nun ein Clientsystem neuaufsetzen (Win XP SP2). Nach Einrrichtung aller erforderlichen Dinge konnte der Benutzer ohne Probleme arbeiten. Nun musss der Benutzer auf einen freigegeben Order (nenne ihn mal Beispiel) auf dem Server zugreifen, der bisher für diesen Benutzer gesperrt war. Nachdem ich ihm die Berechtigung dazu gegeben habe, erhalte ich die Meldung "Zugriff verweigert." Auf alle anderen Ordner auf dem Server kann der Benutzer zugreifen.
Melde ich den Benutzer an einem anderen System an kann er auf den Ordner Beispiel zugreifen.
Es funktioniert leider nur nicht von seinem eigenen Arbeitsplatzrechner aus. Über Terminalserverzugriff funktioniert dieses von jedem System aus.
Kann mir einer sagen woran dieses liegen kann?
Mit freundlichen Grüßen
TKRD
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 25256
Url: https://administrator.de/contentid/25256
Printed on: April 25, 2024 at 01:04 o'clock
8 Comments
Latest comment
Rechner oder Gruppe von Rechnern in den Sicherheitseinstellungen auf Zugriff verweigern gesetzt? Das überschreibt alle sonstigen gesetzten Rechte.
geTuemII
geTuemII
vielen Dank für die Antwort.
Vom betroffenen Arbeitsplatzrechner habe ich Zugriff auf jeden auf dem Server freigegebenen Ordner. Auch über Terminalservices.
Nur auf den für ihn nachträglich freigeben Ordner leider nicht.
Die Berechtigungen für den Benutzer sind in den Freigabe- und Sicherheitseinstellungen gesetzt worden.
Wie oben schon beschrieben von anderen Rechnern funktioniert der Zugriff auf diesen Ordner unter diesem Benutzer.
Mfg
TKRD
Vom betroffenen Arbeitsplatzrechner habe ich Zugriff auf jeden auf dem Server freigegebenen Ordner. Auch über Terminalservices.
Nur auf den für ihn nachträglich freigeben Ordner leider nicht.
Die Berechtigungen für den Benutzer sind in den Freigabe- und Sicherheitseinstellungen gesetzt worden.
Wie oben schon beschrieben von anderen Rechnern funktioniert der Zugriff auf diesen Ordner unter diesem Benutzer.
Mfg
TKRD
Hallo TKRD,
naja, offenbar doch nicht auf alle freigegebenen Ordner, sonst hättest du die Frage nicht gestellt, oder?
Das wundert mich jetzt nicht wirklich, über TS arbeitest du schließlich direkt auf dem Server, das hat doch mit den Freigaben nix zu tun.
Ja, eben: das heißt, die Sicherheitseinstellungen für den User sind richtig gesetzt. Daher nochmal meine Frage: Sind irgendwelche Einstellungen für den Rechner (oder eine Gruppe von Rechnern) auf Zugriff verweigern gesetzt? Beispiel: von allen Rechnern in der Werkstatt soll kein Zugriff auf die Buchhaltungsdaten möglich sein, egal wer sich anmeldet.
BTW: Was darf ich mir denn unter "Nach Einrrichtung aller erforderlichen Dinge" vorstellen? Hast du das alte Domainkonto des Rechners gelöscht und neu angelegt, bevor du den Rechner erneut in die Domain aufgenommen hast?
geTuemII
Vom betroffenen Arbeitsplatzrechner habe ich Zugriff auf jeden auf dem Server
freigegebenen Ordner.
freigegebenen Ordner.
naja, offenbar doch nicht auf alle freigegebenen Ordner, sonst hättest du die Frage nicht gestellt, oder?
Auch über Terminalservices.
Das wundert mich jetzt nicht wirklich, über TS arbeitest du schließlich direkt auf dem Server, das hat doch mit den Freigaben nix zu tun.
Wie oben schon beschrieben von anderen Rechnern funktioniert der Zugriff auf diesen
Ordner unter diesem Benutzer.
Ordner unter diesem Benutzer.
Ja, eben: das heißt, die Sicherheitseinstellungen für den User sind richtig gesetzt. Daher nochmal meine Frage: Sind irgendwelche Einstellungen für den Rechner (oder eine Gruppe von Rechnern) auf Zugriff verweigern gesetzt? Beispiel: von allen Rechnern in der Werkstatt soll kein Zugriff auf die Buchhaltungsdaten möglich sein, egal wer sich anmeldet.
BTW: Was darf ich mir denn unter "Nach Einrrichtung aller erforderlichen Dinge" vorstellen? Hast du das alte Domainkonto des Rechners gelöscht und neu angelegt, bevor du den Rechner erneut in die Domain aufgenommen hast?
geTuemII
Hallo geTuemII,
1. Zugriif auf freigegebene Ordner
Auf dem Server ist nur der Hauptordner freigegeben. Alle Unterordner sind auf NTFS-Sicherheitsebene freigegeben bzw gesperrt. Deshalb haben die Benutzer auch über TS auf einige
Ordner Zugriff oder nicht. Der betroffene Unterordner "Beispiel" wurde für den User nachträglich freigegeben. Alle anderen Ordner wurden vorher eingerichtet.
Der Benutzer ist Mitglied einer Gruppe. Wenn ich für den Ordner "Beispiel" der Gruppe Zugriff gewähre, kann diese auf den Ordner zugreifen. Gebe ich explizit nur den benötigten Benutzer
Zugriff habe ich das oben beschriebene Problem.
2. Installation des Rechners (Alle erforderlichen Dinge)
Bevor ich den Rechner neu installierte, habe ich ihn aus der DNS des Servers gelöscht. Nach Installation von Win XP Pro SP2 und der anschließenden Einbindung des Rechners in die
Domäne wurde alle Updates für Win XP eingespielt.
- Benutz eingerichtet
- Netzlaufwerke eingerichtet
- Drucker usw.
3. Was meinst du mit den Einstellungen für den Rechner? Habe noch nie irgendwelche Einstellung für einzelne Rechner oder Rechnergruppen vorgenommen. Zugriffsberechtigungen bisher
immer nur über die Benutzer gesetzt.
Mfg
TKRD
1. Zugriif auf freigegebene Ordner
Auf dem Server ist nur der Hauptordner freigegeben. Alle Unterordner sind auf NTFS-Sicherheitsebene freigegeben bzw gesperrt. Deshalb haben die Benutzer auch über TS auf einige
Ordner Zugriff oder nicht. Der betroffene Unterordner "Beispiel" wurde für den User nachträglich freigegeben. Alle anderen Ordner wurden vorher eingerichtet.
Der Benutzer ist Mitglied einer Gruppe. Wenn ich für den Ordner "Beispiel" der Gruppe Zugriff gewähre, kann diese auf den Ordner zugreifen. Gebe ich explizit nur den benötigten Benutzer
Zugriff habe ich das oben beschriebene Problem.
2. Installation des Rechners (Alle erforderlichen Dinge)
Bevor ich den Rechner neu installierte, habe ich ihn aus der DNS des Servers gelöscht. Nach Installation von Win XP Pro SP2 und der anschließenden Einbindung des Rechners in die
Domäne wurde alle Updates für Win XP eingespielt.
- Benutz eingerichtet
- Netzlaufwerke eingerichtet
- Drucker usw.
3. Was meinst du mit den Einstellungen für den Rechner? Habe noch nie irgendwelche Einstellung für einzelne Rechner oder Rechnergruppen vorgenommen. Zugriffsberechtigungen bisher
immer nur über die Benutzer gesetzt.
Mfg
TKRD
Hallo TKRD,
ich denke jetzt mal laut, vielleicht hilft das ja.
Ok, wenn der Zugriff des Users auf den Ordner über TS funktioniert, können wir ein NTFS-Berschtigungsproblem ausschließen. Da der Zugriff mit dem User-Account von anderen Maschinen aus funktioniert, sind auch die Freigabeberechtigungen ok. An diesem Punkt würde ich sagen: das Problem kann also eigentlich nur vom Rechner selbst verursacht werden.
Dem widerspricht allerdings diese Aussage. Demzufolge sind es also zumindest nicht die Zugriffsberechtigungen des Rechners.
Wenn der User explizit die Berechtigung erhält, funktioniert es von anderen Maschinen und über TS? Also doch der Rechner?!
Hier habe ich nun ein Problem:
- Du hast den Rechner aus dem DNS gelöscht, aber hast du auch den Eintrag im AD gelöscht und neu angelegt?
- Wieso hast du den Benutzer angelegt? Der wird doch auf dem Rechner als Domainuser automatisch generiert, sobald er das erste Mal anmeldet?
- Hast du keine Servergespeicherten Profile, daß du die Einstellungen des Users neu einrichten mußt?
Fazit: Ich denke, daß das Problem dadurch entstehen könnte, daß der Rechner nicht vollständig in die Domain eingebunden ist und der Server daher den anmeldenden User nicht sauber identifiziert (wobei mir wie gesagt die Geschichte mit der Benutzereinrichtung nicht ganz klar ist). Bekommst du irgendwelche Fehlermeldungen in den Ereignisprotokollen des Servers bzw. des Clients?
geTuemII
ich denke jetzt mal laut, vielleicht hilft das ja.
1. Zugriif auf freigegebene Ordner
Auf dem Server ist nur der Hauptordner freigegeben. Alle Unterordner sind auf
NTFS-Sicherheitsebene freigegeben bzw gesperrt.
Auf dem Server ist nur der Hauptordner freigegeben. Alle Unterordner sind auf
NTFS-Sicherheitsebene freigegeben bzw gesperrt.
Ok, wenn der Zugriff des Users auf den Ordner über TS funktioniert, können wir ein NTFS-Berschtigungsproblem ausschließen. Da der Zugriff mit dem User-Account von anderen Maschinen aus funktioniert, sind auch die Freigabeberechtigungen ok. An diesem Punkt würde ich sagen: das Problem kann also eigentlich nur vom Rechner selbst verursacht werden.
Habe noch nie irgendwelche Einstellung für einzelne
Rechner oder Rechnergruppen vorgenommen.
Rechner oder Rechnergruppen vorgenommen.
Dem widerspricht allerdings diese Aussage. Demzufolge sind es also zumindest nicht die Zugriffsberechtigungen des Rechners.
Wenn ich für den Ordner "Beispiel" der Gruppe Zugriff
gewähre, kann diese auf den Ordner zugreifen. Gebe ich explizit nur den
benötigten Benutzer Zugriff habe ich das oben beschriebene Problem.
gewähre, kann diese auf den Ordner zugreifen. Gebe ich explizit nur den
benötigten Benutzer Zugriff habe ich das oben beschriebene Problem.
Wenn der User explizit die Berechtigung erhält, funktioniert es von anderen Maschinen und über TS? Also doch der Rechner?!
2. Installation des Rechners (Alle erforderlichen Dinge)
Bevor ich den Rechner neu installierte, habe ich ihn aus der DNS des Servers
gelöscht. Nach Installation von Win XP Pro SP2 und der anschließenden
Einbindung des Rechners in die Domäne [...]
- Benutz eingerichtet
- Netzlaufwerke eingerichtet
- Drucker usw.
Bevor ich den Rechner neu installierte, habe ich ihn aus der DNS des Servers
gelöscht. Nach Installation von Win XP Pro SP2 und der anschließenden
Einbindung des Rechners in die Domäne [...]
- Benutz eingerichtet
- Netzlaufwerke eingerichtet
- Drucker usw.
Hier habe ich nun ein Problem:
- Du hast den Rechner aus dem DNS gelöscht, aber hast du auch den Eintrag im AD gelöscht und neu angelegt?
- Wieso hast du den Benutzer angelegt? Der wird doch auf dem Rechner als Domainuser automatisch generiert, sobald er das erste Mal anmeldet?
- Hast du keine Servergespeicherten Profile, daß du die Einstellungen des Users neu einrichten mußt?
Fazit: Ich denke, daß das Problem dadurch entstehen könnte, daß der Rechner nicht vollständig in die Domain eingebunden ist und der Server daher den anmeldenden User nicht sauber identifiziert (wobei mir wie gesagt die Geschichte mit der Benutzereinrichtung nicht ganz klar ist). Bekommst du irgendwelche Fehlermeldungen in den Ereignisprotokollen des Servers bzw. des Clients?
geTuemII
Hi geTuemII,
Nochmal:
Computer aus der AD des Servers gelöscht und dann neu installiert. Anschließend in die Domäne gebracht und den Benutzer auf dem Rechner angemeldet und eingerichtet (Netzlaufwerke verbunden, RDPs eingerichtet usw). Servergestützte Profile würde ich gerne einrichten, darf ich aber nicht.
Nun kam mein Chef und teilte mir mit, das der Benutzer X auf den Ordner "Beispiel" zugriff haben soll. Also NFTS-Sicherheitseinstellung gesetzt und dann versucht über Netzlaufwerk auf den Ordner zuzugreifen. Zugriff wurde verweigert. TS ausprobiert - Ordner ließ sich öffnen. Benutzer X an einem anderen Rechner angemeldet - Netzlaufwerk verbunden - Ordner ließ sich öffnen.
Nun statt dem Benutzer die Gruppe die NTFS-Berechtigung gegeben. Nun funktionierte der Zugriff vom besagtenm Rechner des Benutzer X über Netzlaufwerk aus.
Danach habe ich einen neuen Benutzer (Test) in der AD eingerichtet. Diesen in die gleiche Gruppe wie Benutzer eingetragen und expliziten Zugriff auf Ordner "Beispiel" gegeben. (alle anderen Berechtigungen außer für die Admins gelöscht).
Diesen Benutzer an Rechner angemeldet und Netzlaufwerk eingerichtet. Der Ordner ließ sich öffnen.
Kann es sein, das der Benutzer X nicht richtig auf dem besagtem Rechner funktioniert? Aber warum kann er dann auf alle Ordner zugreifen, die vor der Neuinstallation des Clients existierten, aber nicht auf welche die neuangelegt bzw deren rechte geändert werden.
Fehlermeldungen in den ereignissprotokollen erhalte ich werder vom Client noch vom Server.
Mfg
TKRD
Mfg
TKRD
Nochmal:
Computer aus der AD des Servers gelöscht und dann neu installiert. Anschließend in die Domäne gebracht und den Benutzer auf dem Rechner angemeldet und eingerichtet (Netzlaufwerke verbunden, RDPs eingerichtet usw). Servergestützte Profile würde ich gerne einrichten, darf ich aber nicht.
Nun kam mein Chef und teilte mir mit, das der Benutzer X auf den Ordner "Beispiel" zugriff haben soll. Also NFTS-Sicherheitseinstellung gesetzt und dann versucht über Netzlaufwerk auf den Ordner zuzugreifen. Zugriff wurde verweigert. TS ausprobiert - Ordner ließ sich öffnen. Benutzer X an einem anderen Rechner angemeldet - Netzlaufwerk verbunden - Ordner ließ sich öffnen.
Nun statt dem Benutzer die Gruppe die NTFS-Berechtigung gegeben. Nun funktionierte der Zugriff vom besagtenm Rechner des Benutzer X über Netzlaufwerk aus.
Danach habe ich einen neuen Benutzer (Test) in der AD eingerichtet. Diesen in die gleiche Gruppe wie Benutzer eingetragen und expliziten Zugriff auf Ordner "Beispiel" gegeben. (alle anderen Berechtigungen außer für die Admins gelöscht).
Diesen Benutzer an Rechner angemeldet und Netzlaufwerk eingerichtet. Der Ordner ließ sich öffnen.
Kann es sein, das der Benutzer X nicht richtig auf dem besagtem Rechner funktioniert? Aber warum kann er dann auf alle Ordner zugreifen, die vor der Neuinstallation des Clients existierten, aber nicht auf welche die neuangelegt bzw deren rechte geändert werden.
Fehlermeldungen in den ereignissprotokollen erhalte ich werder vom Client noch vom Server.
Mfg
TKRD
Mfg
TKRD
Hallo TKRD,
nochmal ist geprahlt. ;) Aber ansonsten ist das Vorgehen ja ok.
War der User an dem anderen Rechner schonmal angemeldet, sprich: kann es sein, daß der Problemrechner im Userprofil irgendwas falsch cached?
Ansonsten gehen mir irgendwie die Ideen aus. Hast du den User auf dem Rechner mal neu angelegt? Was passiert, wenn du einem anderen User aus der Gruppe explizit Zugriff auf Ordner "Beispiel" erteilst und das von dessen Rechner aus testest?
geTuemII
Nochmal:
Computer aus der AD des Servers gelöscht und dann neu installiert.
Anschließend in die Domäne gebracht [...]
Computer aus der AD des Servers gelöscht und dann neu installiert.
Anschließend in die Domäne gebracht [...]
nochmal ist geprahlt. ;) Aber ansonsten ist das Vorgehen ja ok.
Benutzer X an einem anderen Rechner angemeldet -
Netzlaufwerk verbunden - Ordner ließ sich öffnen.
Netzlaufwerk verbunden - Ordner ließ sich öffnen.
War der User an dem anderen Rechner schonmal angemeldet, sprich: kann es sein, daß der Problemrechner im Userprofil irgendwas falsch cached?
Ansonsten gehen mir irgendwie die Ideen aus. Hast du den User auf dem Rechner mal neu angelegt? Was passiert, wenn du einem anderen User aus der Gruppe explizit Zugriff auf Ordner "Beispiel" erteilst und das von dessen Rechner aus testest?
geTuemII
Hi geTuemII,
der User war vorher auf einem anderen Rechner angemeldet.
Habe den User auf dem Problemrechner noch mal neu angelegt = selbes Ergebnis
Werde den Rechner neuaufsetzen, hoffe dann ist das Problem gelöst.
Vielen Dank für deine Mitarbeit.
Werde dich informieren, was nach der Neuinstallation passiert ist mit den Zugriffsberechtigungen.
Schönes Wochenende!!
Mfg
TKRD
der User war vorher auf einem anderen Rechner angemeldet.
Habe den User auf dem Problemrechner noch mal neu angelegt = selbes Ergebnis
Werde den Rechner neuaufsetzen, hoffe dann ist das Problem gelöst.
Vielen Dank für deine Mitarbeit.
Werde dich informieren, was nach der Neuinstallation passiert ist mit den Zugriffsberechtigungen.
Schönes Wochenende!!
Mfg
TKRD
