Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Zugriffsrecht nach kopieren greifen nicht richtig

Frage Sonstige Systeme

Mitglied: hoppeleddy

hoppeleddy (Level 1) - Jetzt verbinden

05.04.2011 um 13:48 Uhr, 3669 Aufrufe, 7 Kommentare

hallo,
habe gestern von unserem alten PDC Daten mit robocopy und folgendem Befehl kopiert.
(robocopy z:\Zentralverzeichnis D:\Zentralverzeichnis /S /E /COPY:DATSOU /PURGE /MIR /R:1000000 /W:30)

nun habe ich folgenden Stand:
- alle User innerhalb der Domäne haben Zugriff auf die Daten
- alle Mitarbeiter in den Außenstellen haben keinen Zugriff obwohl entsprechende Rechte vergeben wurden. Es sind die gleichen wie auf dem PDC.
Die Außenstellen sind per VPN mit uns verbunden und die Rechner sind nicht Mitglied der Domäne. Es sind Lediglich die Benutzer in der Domäne angelegt.

habe schon viel gelesen aber irgendwie nicht das richtige gefunden.
Wer weiß Rat?
Mitglied: Phalanx82
05.04.2011 um 14:03 Uhr
Hallo,

hänge an deinen Robocopy Befehl noch den Schalter /SEC dran.
Der sorgt dafür, das die NTFS Zugriffsrechte der Files mit
übernommen werden.


Mfg.
Bitte warten ..
Mitglied: hoppeleddy
05.04.2011 um 14:57 Uhr
Hallo Phalanx82,

den Schalter /SEC habe ich doch bei dem Syntax /COPY:DATSOU inbegriffen.

Es sind ja auch alle Rechte korrekt übertragen worden, greifen aber nur bei Rechnern die in der Domäne hängen.
Wenn ich einen Arbeitsplatzrechner nehme und versuche mit dem gleichen Benutzernamen darauf zu zugreifen, dann habe ich keine Berechtigung.
Bitte warten ..
Mitglied: cardisch
05.04.2011 um 16:25 Uhr
Sind denn die externen User in der Domäne ?!
Hast du den Hostnamen des Servers gewechselt ?!
Hast du an den externen PC´s mal die Kennwörter löschen lassen (um die neu eingeben zu können ?!?)

Gruß

Carsten
Bitte warten ..
Mitglied: Phalanx82
05.04.2011 um 16:37 Uhr
Zitat von hoppeleddy:
Hallo Phalanx82,

den Schalter /SEC habe ich doch bei dem Syntax /COPY:DATSOU inbegriffen.

Es sind ja auch alle Rechte korrekt übertragen worden, greifen aber nur bei Rechnern die in der Domäne hängen.
Wenn ich einen Arbeitsplatzrechner nehme und versuche mit dem gleichen Benutzernamen darauf zu zugreifen, dann habe ich keine
Berechtigung.

Punkt 1: ok, hab ich übersehen, hab nur nach dem /SEC Schalter gesucht in deinem Posting ;)

Punkt 2: Zugriff auf die Daten ist von allen Rechnern in der Domäne nach dem Robocopy möglich ja?

Zugriff von einem Rechner außerhalb der Domäne nicht, wenn ich das richtig verstanden habe?

Wenn dem so ist, wäre das auch logisch, trotz gleichem Benutzernamen und PW, da die Benutzerrechte
ja eine SID darstellen die einzigartig ist. In der Domäne ist diese natürlich auf jedem Rechner vorhanden
und kommt vom DC bei der Anmeldung.

Bei einem Rechner außerhalb der Domäne hat dieser Benutzer eine andere SID, das kann man sehr schön
an Dateien sehen, die man mit speziellen Rechten von einem anderen PC öffnet und sich die Berechtigungen
anschaut, dort stehen dann unter den normalen Benutzern so Sachen drin wie {49048405....} eine ehwig lange
Reihe aus cryptischen Zahlen, das ist die SID die auf jedem PC in der Domäne dann als richtiger Benutzername
aufgelößt und angezeigt wird.
Deine Workstation außerhalb der Domäne kann dieser SID logischerweise keinen Namen zuweisen, das sie diesen
nicht kennt.

Du müsstest also auf der Workstation nach dem Robocopy nochmal die Benutzer manuell eintragen die Lese/Schreibrechte
auf die Files erhalten sollen.


Mfg.
Bitte warten ..
Mitglied: hoppeleddy
05.04.2011 um 16:51 Uhr
1. ja die User sind in der Domäne angelegt.
2. Der PDC ist immer noch der selber Server mit gleichem Namen die Daten wurden nur auf einen neuen Server kopiert der natürlich einen anderen Namen
trägt (FSRV)
3. Habe control userpasswords2 unter Start / ausführen eingegeben und rein geschaut, da war nichts drin. Ist dieser Weg überhaupt der richtige?
Bitte warten ..
Mitglied: hoppeleddy
05.04.2011 um 17:19 Uhr
Zitat: Du müsstest also auf der Workstation nach dem Robocopy nochmal die Benutzer manuell eintragen die Lese/Schreibrechte
auf die Files erhalten sollen.

Du meinst bestimmt auf dem Server soll ich den Benutzer der Workstation manuell Lese/Schreibrechte auf die Files geben.

Als Workstationbenutzer habe ich ja keinen Zugriff und kann somit die rechte nicht vergeben.

Habe bereits versucht diese Benutzer neu einzutragen. ohne Erfolg.

1ster ERFOLG.
an einer XP Station habe ich unter Benutzerkonten / Eigene Netzwerkkennwörter verwalten den Server, Benutzer (Domäne\Benutzer) und das Passwort manuell eingegeben. An diesem Rechner funktioniert es jetzt.

Habe nun noch das Problem bei W2k und Vista.
Bitte warten ..
Mitglied: hoppeleddy
07.04.2011 um 12:50 Uhr
Problem gelöst!

So simpel, dass ich es eigentlich gar nicht hier rein schreiben dürfte.
Der lokale Benutzer: Gast war aktiv. Nach dem deaktivieren des Gastbenutzers, funktioniert alles so wie es soll.

Trotzdem ein DANKE an alle die versucht haben zu helfen.
Bitte warten ..
Ähnliche Inhalte
Windows Server
GPOs greifen nicht
gelöst Frage von scusimarcusWindows Server2 Kommentare

Hallo Leute, folgende Szenerie: GPO soll den lokalen Administrator auf einem Client (Win 7) deaktivieren. Die GPO wird vom ...

Windows Server
Ordnerstruktur inklusive Zugriffsrechten kopieren. Unter Windows Server möglich?
Frage von brutzlerWindows Server2 Kommentare

Hallo, gibt es eine Möglichkeit auf einem Windows-Server (aktuell 2003) eine Ordnerstruktur so zu kopieren, dass auch die manuell ...

Windows Installation
Unterschiedliche Zugriffsrechte ?
Frage von RitchieFWindows Installation7 Kommentare

Hallo Gemeinde ! Mein erster Post hier und gleich ein Problem ! Ich bin an meinem PC mit Windows ...

Windows Userverwaltung
Zugriffsrechte für Basisordner
Frage von Noob80Windows Userverwaltung2 Kommentare

Hallo! Ich bin hier neu und auch in meiner Tätigkeit im Job relativ neu. Folgendes Problem: In meinem Unternehmen ...

Neue Wissensbeiträge
Batch & Shell

Open Object Rexx: Eine mittlerweile fast vergessene Skriptsprache aus dem Mainframebereich

Information von Penny.Cilin vor 11 StundenBatch & Shell8 Kommentare

Ich kann mich noch sehr gut an diese Skriptsprache erinnern und nutze diese auch heute ab und an noch. ...

Humor (lol)

"gimme gimme gimme": Automatischer Test stolpert über Easter Egg im man-Tool

Information von Penny.Cilin vor 13 StundenHumor (lol)6 Kommentare

Interessant, was man so alles als Easter Egg implementiert. Ist schon wieder Ostern? "gimme gimme gimme": Automatischer Test stolpert ...

MikroTik RouterOS

Mikrotik - Lets Encrypt Zertifikate mit MetaROUTER Instanz auf dem Router erzeugen

Anleitung von colinardo vor 1 TagMikroTik RouterOS8 Kommentare

Einleitung Folgende Anleitung ist aus der Lage heraus entstanden das ein Kunde auf seinem Mikrotik sein Hotspot Captive Portal ...

Sicherheit

Sicherheitslücke in HP-Druckern - Firmware-Updates stehen bereit

Information von BassFishFox vor 1 TagSicherheit1 Kommentar

Ein weiterer Grund, dass Drucker keinerlei Verbindung nach "auswaerts" haben sollen. Unter Verwendung spezieller Malware können Angreifer aus der ...

Heiß diskutierte Inhalte
Windows Server
RDP macht Server schneller???
Frage von JaniDJWindows Server17 Kommentare

Hallo Community, wir betrieben seit geraumer Zeit diverse virtuelle Maschinen und Server mit Windows Server 2012. Leider haben wir ...

Windows 10
Windows 10 dunkler Bildschirm nach Umfallen
Frage von AkcentWindows 1015 Kommentare

Hallo, habe hier einen Windows 10 Rechner der von einem User umgefallen wurde (Beine übers Knie, an den PC ...

Windows 10
Bitlocker nach Verschlüsselung nicht mehr aufrufbar!
gelöst Frage von alexlazaWindows 1013 Kommentare

Hallo, ich besitze ein HP ZBook 17 G4 mit einem Windows 10 Pro Betriebssystem. Bei diesem Problem handelt sich, ...

Batch & Shell
Neuste Datei via PowerShell kopieren
gelöst Frage von kaiuwe28Batch & Shell11 Kommentare

Hallo zusammen, ich hatte mir mit Hilfe der Suche im Forum einen kleinen Code von colinardo rausgesucht und versucht ...