axelK77 10 Geschrieben 16. Oktober 2006 Melden Teilen Geschrieben 16. Oktober 2006 Gude, bin ein wenig verwirrt; Seit 1,5 Jahren haben wir eine neue Infrastruktur, die seitdem mehr oder weniger problemlos arbeitet. Auf dem Server gibt es für die Benutzer private Laufwerke. \\server\home$\USERNAME Mit einem Mal tauchte das Problem auf, dass z.B. mir der Zugriff auf 'mein' Laufwerk verwehrt wird. Aber wieso? Ich wüsste nicht, dass irgendwas an den NTFS-Rechten verändert wurde. Was also könnte noch darauf Einfluss haben?? Die Rechte sind so verteilt: \\server\home$ <-- Administrator (Vollzugriff); SYSTEM (Vollzugriff) \\server\home$\USERNAME1 <-- User1 (Spezielle Berechtigung (alles, bis auf 'Berechtigungen ändern' und 'Besitz übernehmen'); SYSTEM (Vollzugriff) \\server\home$\USERNAME2 <-- User2 (Spezielle Berechtigung (alles, bis auf 'Berechtigungen ändern' und 'Besitz übernehmen'); SYSTEM (Vollzugriff) Den Benutzern wird das private Laufwerk über die Profileinstellungen vergeben. Z: \\server\home$\USERNAME Das funktionierte die ganze Zeit einwandfrei, aber wieso neuerdings nicht mehr?! Ich habe die Rechte mehrmals neu auf die Ordner und Strukturen verteilt; es interessiert aber scheinbar nicht. 1: Zunächst hatte ich den Besitz auf \server\home$ und tiefer an den 'Admin' neu vergeben. Da hatte dann jeder Zugriff auf seine Verzeichnisse (?!), obwohl unter Sicherheit NUR 'Admin' eingetragen war. 2: Dann hatte ich USERNAME1, 2, usw. und SYSTEM auf die Ordner hinzugefügt (aber NICHT auf die Unterordner extra vererben lassen). Dann hatte ich wieder Zugriff auf mein privates Laufwerk. 3: Nun entfernte ich den Admin wieder, sodass nur noch User1, 2,... und SYSTEM auf mein Verzeichnis zugreifen durften. Es funktionierte und ich dachte mir, nun gut, dann gehts jetzt halt wieder. Heute, 2 Tage später, wird mir der Zugriff wieder verwehrt. Und das finde ich arg komisch und frage mich, was ich heute anders mache (falsch mache), als vor 1,5 Jahren... Die NTFS-Rechte sind immer noch so eingestellt, wie vor 2 Tagen. Ich hatte auch mal mit chkdsk gearbeitet, den Server neu gestartet, aber nichts davon half. Jetzt hoffe ich, dass wir hier irgendwie Licht ins Dunkel bringen können. Vielen Dank fürs Lesen, bis denne, Gruß axel Zitieren Link zu diesem Kommentar
Stonecold2k 10 Geschrieben 16. Oktober 2006 Melden Teilen Geschrieben 16. Oktober 2006 Kann ja eigentlich nicht sein, dass sich die Rechte von allein ändern das wäre ja schon ein bisschen zu komisch. Hast du vielleicht den Bestitz geändert. Normalerweise wenn du ein Home Laufwerk vergibst, dann hat auch nur der Benutzer drauf zugriff dann nicht mal der Admin was auch richtig ist wenn du die Beseitzrechte jetzt änderst, um zum Beispiel das Profil in .man umzubennen, dass sich nichts ändert, dann kann der Benutzer da nicht mehr rein. Zitieren Link zu diesem Kommentar
axelK77 10 Geschrieben 16. Oktober 2006 Autor Melden Teilen Geschrieben 16. Oktober 2006 Richtig, genauso sehe ich das auch - kann ja eigentlich nicht sein... Der Admin hatte ja sonst auch keine Rechte auf die User-Verzeichnisse, wie in meinem Thread erkennbar. Nur jetzt zum Testen musste es halt mal zwischendurch sein. Ich verstehe das ja auch nicht... Zitieren Link zu diesem Kommentar
Stonecold2k 10 Geschrieben 16. Oktober 2006 Melden Teilen Geschrieben 16. Oktober 2006 Ja das Problem kenne ich wenn man einmal den Besitz übernommen hat, dann ist es schwer das ganze wider zurück zu biegen. Gib einfach mal dem Benutzer nochmal den Bestitz. Oder leg einen neuen an und lass gleich ein Home Laufwerk anlegen. Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 16. Oktober 2006 Melden Teilen Geschrieben 16. Oktober 2006 Hm, die Freigabeberechtigung spielt da mit rein (die am meisten restriktive Berechtigung ist die effektive Berechtigung) und auch das Benutzerrecht "Auslassen der durchsuchenden Überprüfung" , da die Benutzer in der Root keine Berechtigungen haben. In welchen Gruppen befinden sich die Benutzer ? Schon ein wenig strange, dass die User zugreifen konnten, obwohl nur der Administrator eingetragen war ... Zitieren Link zu diesem Kommentar
axelK77 10 Geschrieben 16. Oktober 2006 Autor Melden Teilen Geschrieben 16. Oktober 2006 Bei der Freigabe (home$) habe ich DOM-Benutzer und DOM-Admins mit Lesen und Ändern eingetragen. Bei den effektiven Rechten wird mir ja auch sämtliches Recht angezeigt, leider stimmt das im Moment nicht wirklich. Keine Ahnung, wie ich das noch erklären kann... Ich habe seit nun mehr als 25 Jahren den Schlüssel für unser Haus, komme aber seit heute nicht mehr rein. Selber Schlüssel, selbes Schloss, selbes Haus :D Wie habt Ihr Eure Freigaben und Ordner mit Rechten ausgestattet?? Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 16. Oktober 2006 Melden Teilen Geschrieben 16. Oktober 2006 Freigaben sichere ich nicht ab (also Jeder - Vollzugriff z.B.). Die Absicherung erfolgt ausschliesslich über NTFS-Berechtigungen. Laut Deinen Berechtigungen bekommst Du eine Verweigerung, wenn Du Dich via \\<Name des Servers> von einem Client aus verbindest und dann auf HOME$ doppelt klickst. Welche Meldung bekommst Du, wenn Du in der Kommandozeile (CMD) NET USE K: \\<Server>\HOME$\<Username> eingibst ? Zitieren Link zu diesem Kommentar
axelK77 10 Geschrieben 16. Oktober 2006 Autor Melden Teilen Geschrieben 16. Oktober 2006 Z:\>net use y: \\server\home$\ako Der Befehl wurde erfolgreich ausgeführt. Z:\>y: Y:\>dir Datenträger in Laufwerk Y: ist Dateiserver Volumeseriennummer: 287A-1698 Verzeichnis von Y:\ Datei nicht gefunden Y:\> Datei nicht gefunden? Der Ordner ist voll mit Daten... über den Datei-Explorer kommt nur die Meldung 'Zugriff verweigert'. Mehr nicht... --- Habe mal einen neuen Ordner angelegt für eine mögliche private Struktur. \\server\Privat$ Die Standartrechte sind dann für Administratoren und SYSTEM, jeweils Vollzugriff. Ich habe keinen Unterordner angelegt. Bei meinem User habe ich im Profil dann das Ziel verändert auf \\server\Privat$\%USERNAME%. Damit wurde dann das Unterverz. \ako angelegt. Damit funktioniert der Zugriff!!!!! Wenn ich mir aber die NTFS-Rechte im Explorer ansehe, stehen dort nur Administrator und SYSTEM drin. Schaue ich mir das Verz. auf dem Server an, steht auch mein User 'ako' drin, aber auch Administratoren und SYSTEM (SYSTEM hat keine Rechte angehakt). Wie richtet Ihr persönliche Laufwerke ein, wo der Admin keinen Zugriff hat? ...sich aber Zugriff verschaffen könnte, wenn es nötig wäre. Zitieren Link zu diesem Kommentar
Golle 10 Geschrieben 16. Oktober 2006 Melden Teilen Geschrieben 16. Oktober 2006 Hallo AxelK! Was sagt das Sicherheitsprotokoll des Servers ? Funktioniert die Zeitsynchronisierung ? Zitieren Link zu diesem Kommentar
axelK77 10 Geschrieben 16. Oktober 2006 Autor Melden Teilen Geschrieben 16. Oktober 2006 Hi Golle, im Ereignismonitor kann ich unter Anwendung, Sicherheit und System keine Fehler oder Warnungen feststellen. Die Zeitsynchronisierung läuft einwandfrei. Ich komm' mir grad vor, als würde ich das zum ersten Mal machen/versuchen, schlimm. :) Zitieren Link zu diesem Kommentar
Stonecold2k 10 Geschrieben 16. Oktober 2006 Melden Teilen Geschrieben 16. Oktober 2006 man also so langsam bleiben ja nicht mehr viele möglichkeiten :) hmm also was hast du denn sonst noch geändert? Also irgendwer muss doch was gemacht haben sowas passiert ja nicht von allein. Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 16. Oktober 2006 Melden Teilen Geschrieben 16. Oktober 2006 Setze mal in der Root des Homeshares für die Gruppe Jeder die spezielle Berechtigung "Ordner durchsuchen/Dateien ausführen" mit der Reichweite "Nur diesen Ordner" und probiere es dann noch mal edit: nein, falsch, traversieren darf er, sonst hätte er das Laufwerk nicht mappen können (es kommt sonst die Meldung "Pfad nicht gefunden"). Welche Berechtigung hat der User auf seinen Ordner mit welcher Reichweite (zu sehen unter Erweitert). Wenn Du die Berechtigungen nicht an die Unterordner weitergeben willst, musst Du die Reichweite der Berechtigungen einschränken. Allerdings erstellt ja der Administrator den Homefolder des Benutzers (im Gegensatz zum Serverprofilordner, welchen der Client erstellt), bekommt man da überhaupt eine Automatik rein, dass der Administrator keinen Zugriff bekommt ? Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 16. Oktober 2006 Melden Teilen Geschrieben 16. Oktober 2006 Wenn ich mir aber die NTFS-Rechte im Explorer ansehe, stehen dort nur Administrator und SYSTEM drin. Schaue ich mir das Verz. auf dem Server an, steht auch mein User 'ako' drin, aber auch Administratoren und SYSTEM (SYSTEM hat keine Rechte angehakt). Diese Aussagen verstehe ich nicht ganz, NTFS-Berechtigungen im Explorer (welchen Ordner meinst Du?). Verz. auf dem Server, dass dort der User und die Administratoren drin stehen ist doch nicht verwunderlich, der Administrator hat den Ordner erstellt für den User. System steht dort drin, weil die Reichweite der Berechtigungen für System wahrscheinlich "Dieser Ordner, Unterordner und Dateien" ist. Komisch ist allerdings, dass System keine Berechtigungen angehakt hat, es sollten geerbte Berechtigungen von der Root sein (ausgegraut angezeigt). Du hast SYSTEM aber keine speziellen Berechtigungen wieder entzogen oder (unter Erweitert) ? Ist bei System gar nichts angehakt oder ein Haken ganz unten "Spezielle Berechtigungen" ? Zitieren Link zu diesem Kommentar
axelK77 10 Geschrieben 16. Oktober 2006 Autor Melden Teilen Geschrieben 16. Oktober 2006 Wenn ich rausfinde, wer hier was geändert haben soll, dem klopf ich mal auf die Finger. Ich betreue das System hier alleine und in den letzten 4 Wochen ist lediglich eine CA Backup-Lösung implementiert worden. Etwas anderes wurde nicht installiert und konfiguriert. Naja, und sämtliche Updates spiele ich von Zeit zur Zeit selbst ein. Und an den NTFS-Rechten brauchte ich nichts zu ändern, wieso auch. Deswegen kommt mir ja alles so merkwürdig vor. Nun ja..... IThome, wenn ich mir auf dem Client die Ordner und Dateien in meinem privaten Z:-Laufwerk anschaue (Eigenschaften), dann sehe ich dort (auch unter Erweitert) Administratoren und SYSTEM deklariert. Mehr nicht. Beide haben Vollzugriff, was ja scheinbar korrekt ist, wenn Du sagst, dass der Server dieses Verzeichnis angelegt hat. Schaue ich mir die Dateien und Ordner mit dem Explorer auf dem Server an, steht neben Administratoren und SYSTEM auch noch mein User 'ako' drin. UND SYSTEM hat tatsächlich dort keine Haken (nur einen gegrauten bei Spezielle...). Zulassen | ako | Vollzugriff | <nicht geerbt> | Diesen Ordner, Unterordner und Dateien Zulassen | Administratoren | Vollzugriff | <nicht geerbt> | Diesen Ordner, Unterordner und Dateien Zulassen | Administratoren | Vollzugriff | E:\OU\FM\Privat\ | Nur diesen Ordner Zulassen | SYSTEM | Vollzugriff | E:\OU\FM\Privat\ | Nur diesen Ordner Wenn ich jetzt Administratoren entfernen würde, wäre es so, wie ich es damals gemacht hatte. Nur nocht SYSTEM und der USERNAME stehen dann unter den NTFS-Berechtigungen. Ging immer, nur jetzt nicht mehr so richtig... :suspect: Der Sinn ist halt der, dass das private Laufwerk auch so lange privat bleibt, wie es keine andere Situation erfordert, dies zu ändern. Zitieren Link zu diesem Kommentar
axelK77 10 Geschrieben 16. Oktober 2006 Autor Melden Teilen Geschrieben 16. Oktober 2006 Jetzt habe ich das hier getestet (auf der neuen Freigabe \\server\Privat$): wenn ich bei meinem Benutzer 'ako' die Administratoren mit Vollzugriff auf Dateien und (Unter)-Ordner entferne, habe auch ich keinen Zugriff mehr. Es geht also nur mit Administratoren! (?) Auf der alten Freigabe \\server\home$\ können ALLE anderen Benutzer derzeit auf Ihr privates Laufwerk zugreifen. Nur mein Benutzer nicht. Bei den Berechtigungen stehen aber, wie gesagt, NUR %USERNAME% und SYSTEM drin, mehr nicht. Keine Admins, nichts und niemand mehr. Wieso geht es dann nur bei meinem User nicht. Ist doch komisch, oder? Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.