SupporterNRW 10 Geschrieben 11. September 2007 Melden Teilen Geschrieben 11. September 2007 Hallo Zusammen, bei einem SBS 2003 R2, aktuell gepatcht und mit allen Updates versorgt, frisch aufgesetzt, gibt es folgendes Problem. Szenario 1: Administrator gibt ein Verzeichnis frei und vergibt diesem Ordner einen neuen Netzlaufwerkpfad. In besagtem Verzeichnis kann der Admin direkt am Server eine Anwendung starten die auch so korrekt ausgeführt wird. Szenario 2: Administrator greift von einer anderen Arbeitsstation auf besagtes freigegebenes Verzeichnis auf dem Server zu und kann diese Anwendung ebenfalls starten die auch so korrekt ausgeführt wird. Szenario 3: Ein "normaler" Benutzer greift von irgend einer anderen Arbeitsstation XP oder W2k auf besagtes freigegebenes Verzeichnis auf dem Server zu und kann diese Anwendung NICHT starten, es erscheint eine Fehlermeldung die auf nicht ausreichende Zugriffsrechte hinweist. Den Benutzern wurden schon jeglich erdenkliche Zugriffsrechte eingeräumt um diese Anwendung zu starten jedoch ohne Erfolg. Gibt es vielleicht im in der SBS 2003 R2 Variante eine explizite Regel oder sonstige Sicherheitseinstellung die hier greift und den Zugriff verweigert? Ich hoffe mit diesen eher "allgemeinen" Informationen könnt Ihr etwas anfangen um mir weiterzuhelfen. Bei Bedarf kann ich versuchen noch weitere Details zu bekommen. Besten Dank im Voraus SupporterNRW Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 11. September 2007 Melden Teilen Geschrieben 11. September 2007 NTFS- UND Freigabeberechtigungen stimmen ? Eventuell ein Kontigentproblem ? Zitieren Link zu diesem Kommentar
SupporterNRW 10 Geschrieben 11. September 2007 Autor Melden Teilen Geschrieben 11. September 2007 NTFS- UND Freigabeberechtigungen stimmen ? Eventuell ein Kontigentproblem ? Hallo ITHome, nach meinen Informationen ja, drum stehe ich da ein wenig da... Gruß SupporterNRW Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 11. September 2007 Melden Teilen Geschrieben 11. September 2007 Welche Berechtigungen sind denn auf Freigabe- und NTFS-Ebene gesetzt ? Kannst Du mit einem Benutzer via Netzwerkumgebung z.B. in diese Freigabe wechseln und dort Dateien lesen, erstellen oder löschen ? Zitieren Link zu diesem Kommentar
Sunny61 806 Geschrieben 11. September 2007 Melden Teilen Geschrieben 11. September 2007 Beim 2003er sind die Freigaben per Default auf Lesend gesetzt. Kontrollier also die NTFS-Berechtigungen! Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 11. September 2007 Melden Teilen Geschrieben 11. September 2007 Öhm, warum soll er die NTFS-Berechtigungen prüfen, wenn die Freigabeberechtigung auf Lesen steht ? Zitieren Link zu diesem Kommentar
Sunny61 806 Geschrieben 11. September 2007 Melden Teilen Geschrieben 11. September 2007 Öhm, warum soll er die NTFS-Berechtigungen prüfen, wenn die Freigabeberechtigung auf Lesen steht ? ****sinn, die NTFS-Berechtigungen sind auf lesend. :mad: Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 11. September 2007 Melden Teilen Geschrieben 11. September 2007 Du hast ja schon recht, dass die Freigabeberechtigungen per Default auf Lesen stehen, die NTFS-Berechtigungen aber nicht unbedingt ... Deswegen ja die Frage, ob auf beiden Ebenen die richtige Berechtigung gesetzt ist, da die am meisten einschränkende die effektive Berechtigung ist ... Zitieren Link zu diesem Kommentar
SupporterNRW 10 Geschrieben 11. September 2007 Autor Melden Teilen Geschrieben 11. September 2007 Du hast ja schon recht, dass die Freigabeberechtigungen per Default auf Lesen stehen, die NTFS-Berechtigungen aber nicht unbedingt ... Deswegen ja die Frage, ob auf beiden Ebenen die richtige Berechtigung gesetzt ist, da die am meisten einschränkende die effektive Berechtigung ist ... Hallo Zusammen, also ich muss mich entschuldigen für etwaige Missverständnisse : Die Situation sieht in der Tat so aus : Auf dem Server!! gibt es ein Verzeichnis in der Partition D, dieses Verzeichnis wurde vom Admin freigegeben mit Vollzugriff auf NTFS und Freigabeebene. Diesem Verzeichniss wurde ein Netzlaufwerkpfad ( f: ) zugewiesen. Der Administrator kann die Anwendung in diesem Verzeichnis direkt in Partition D als auch aus dem Netzlaufwerkpfad starten. Aber ein anderer Benutzer kann nur die Anwendung direkt aus der Partition D heraus starten und nicht über den erstellten Netzlaufwerkpfad. Also es geht rein um den Start vom Server aus, ohne Einmischung eines Clients Entschuldigt bitte das ich das zuerst falsch beschrieben habe. Gruß SupporterNRW Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 11. September 2007 Melden Teilen Geschrieben 11. September 2007 Also startet ein Nutzer eine RDP-Sitzung zum Server und ruft dann das Programm auf Laufwerk D: auf, was funktioniert ? Wenn sich jetzt ein User, der via RDP verbunden ist, dieselbe Programmdatei aus dem Netzwerklaufwerk aufruft, klappt es nicht ? Kommt eine Fehlermeldung von Windows oder von dem angesprochenen Programm ? Zitieren Link zu diesem Kommentar
SupporterNRW 10 Geschrieben 11. September 2007 Autor Melden Teilen Geschrieben 11. September 2007 Also startet ein Nutzer eine RDP-Sitzung zum Server und ruft dann das Programm auf Laufwerk D: auf, was funktioniert ? Wenn sich jetzt ein User, der via RDP verbunden ist, dieselbe Programmdatei aus dem Netzwerklaufwerk aufruft, klappt es nicht ? Kommt eine Fehlermeldung von Windows oder von dem angesprochenen Programm ? Ganz genau so ist es IThome, die genaue Fehlerbeschreibung muss ich erfragen, was ich jetzt schnellstmöglich versuche aber sofern mir mitgeteilt wurde bringt Windows eine Fehlermeldung und nicht die Anwendung. Nachtrag der Benutzer der die Anwendung mittels RDP starten will ist Mitglied der Gruppe Domänen Admins. Gruß SupporterNRW Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 11. September 2007 Melden Teilen Geschrieben 11. September 2007 Was mir dazu spontan einfällt ist, dass er eventuell auf INI-Dateien oder ähnlich zugreifen will, die sich im Profil des Administrators befinden (der es ja wahrscheinlich installiert hat) ... Zitieren Link zu diesem Kommentar
SupporterNRW 10 Geschrieben 11. September 2007 Autor Melden Teilen Geschrieben 11. September 2007 Was mir dazu spontan einfällt ist, dass er eventuell auf INI-Dateien oder ähnlich zugreifen will, die sich im Profil des Administrators befinden (der es ja wahrscheinlich installiert hat) ... werde das einmal klären ob dem so ist/sein kann und anschl. berichten! Gruß SupporterNRW Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 11. September 2007 Melden Teilen Geschrieben 11. September 2007 Ist aber nur ne Vermutung ... edit: nä, kann ja auch nicht sein, er ist ja Domänen-Admin, kann also auch in das Profil des Administrators ... Zitieren Link zu diesem Kommentar
SupporterNRW 10 Geschrieben 11. September 2007 Autor Melden Teilen Geschrieben 11. September 2007 Kann es ggf. noch an einer Richtlinie liegen, oder einer bestimmten Gruppenzugehörigkeit? MfG SupporterNRW Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.