Basisordner Berechtigungsprobleme

[sunghost 10]

Hallo,

ich habe jetzt schon einige Seiten durchsucht und kein Tipp hat funktioniert. Evtl. kann mir hier jemand weiter helfen. System ist ein SBS 2003 mit XP Prof Clients. Im AD ist im Userprofil das Basisdir auf H: gelegt. Die Freigabeberechtigung ist Jeder = Vollzugriff, NTFs wäre normalerweise für den Hauptordner (Profiles) Administrator (diesen und Unterordner), Ersteller(nur Unterordner) und Besitzer und System (diesen und Unterordner) Vollzugriff. Das H: Laufwerk kann ich beim User nach der Anmeldung sehen -> Profiles\Homes und auch die darunter liegenden Ordner mit den Homedirs, aber wenn ich auf den entspr. Ordner gehe, dann erhalte ich Zugriff verweigert. Ich habe per GPO das Warten auf Netzlaufwerke bei der Anmeldung probiert - ohne Erfolg. Wenn ich für die Basislaufwerke den Domainen Benutzern lesen, schreiben, ausführen erlaube, funktioniert es. Sonst nicht.

Idee?

 

Danke

[Robi-Wan 10]

Hallo,

 

ist die Freigabe auf "User Shared Folders" oder auf das tatsächliche Verzeichnis (zB. "HMustermann") gelegt? Hast Du das Verzeichnis per Hand angelegt oder wurde das bei der Erstellung des Users angelegt?

 

Grüße, Robert

[NilsK 2.938]

Moin,

 

wenn die Berechtigungen so sind, wie du skizzierst, ist es logisch, dass der Benutzer nicht drauf zugreifen kann: Er steht ja gar nicht in der Berechtigungsliste!

 

"Ersteller/Besitzer" bezieht sich nur auf neu erzeugte Dateien, aber nicht auf die bestehenden Daten. Du musst also eine passende Gruppe oder den jeweiligen Benutzer noch berechtigen.

 

Gruß, Nils

[IThome 10]

Wenn die Home-Folder mit Active Directory Benutzer und Computer von einem 2003 DC erzeugt werden, erben sie auch die Berechtigungen des Parent Folders (nicht so wie von Windows 2000 aus) und berechtigen zusätzlich den jeweiligen Benutzer.

The default permissions for home folders in Windows Server 2003 and in Windows 2000 are different

Also legt man einen Ordner als Basisordner an und gibt ihn frei mit der berechtigung Authentifizierte Benutzer - Vollzugriff. Die NTFS-Berechtigungen dieses Ordners sind:

Administratoren - Vollzugriff (Dieser Ordner, Unterordner und Dateien)

System - Vollzugriff (Dieser Ordner, Unterordner und Dateien)

Benutzer - Ordnerinhalt auflisten (Nur dieser Ordner)

Wenn dann mit Active Directory Benutzer und Computer der Basisordner mit \\<Server>\<Freigabename Basisordner>\%USERNAME% zuweist, dann wird ein Ordner erzeugt, der folgende NTFS-Berechtigungen hat:

Administratoren - Vollzugriff (Dieser Ordner, Unterordner und Dateien, geerbt/nicht geerbt)

System - Vollzugriff (Dieser Ordner, Unterordner und Dateien - geerbt)

<Name des Benutzers> - Vollzugriff (Dieser Ordner, Unterordner und Dateien, nicht geerbt)

[sunghost 10]

@NielsK

hatte ich wohl nicht hingeschrieben: der jeweilige Benutzer hat automatisch durch das Eintragen %username% Vollzugriff auf sein Home bekommen.

 

@IThome

ich habe es jetzt nach deinem Vorschlag geändert, nun komme ich zwar aufs den Share, aber nicht ins home

Die Konf sieht aktuell so aus:

 

Freigabe Homes:

Share:

Jeder = Vollzugriff

 

NTFS:

System, Administratoren = Vollzugriff dieser und Unterordner + Dateien

Benutzer = Ordnerinhalte auflisten - nur diesen Ordner

Ersteller und Besitzer = Vollzugrif auf Unterordner + Dateien

 

User Ordner:

Share:

keine Freigabe

 

NTFS:

Administratoren, System und der betroffene User = Vollzugriff auf diesen und Unterordner + Dateien

Ersteller und Besitzer = Vollzugriff nur Unterordner + Dateien

 

dann den Rechner neugestartet und nun keinen Zugriff auf das Homedir.

 

Was nun?

[IThome 10]

Du hast es nicht nach meinem Vorschlag geändert. Die Ersteller-Besitzer kannst Du wieder raus nehmen. An Stelle von "Ordnerinhalt auflisten" kannst Du auch "Lesen/Ausführen" benutzen, in diesem Ordner befindet sich ja nichts.

Hast Du die Userordner händisch erstellt oder sind sie von Active Directory Benutzer und Computer erstellt worden ? Kann ein User die Userordner sehen, wenn er \\<Server>\Homes eingibt ? Melde Dich mal als Administrator an und kontrolliere die (erweiterten) Berechtigungen vom Ordner Homes und User. Wer ist dort berechtigt ? Oder hat niemand Zugriff auf die Userordner ?

[sunghost 10]

hi,

 

habe es jetzt 100%ig so eingestellt wie du es geschrieben hast und das Laufwerk wird nicht korrekt angebunden. Im Eventlog finde min. 8x Userenv 1030 - eine richtige Lösung habe ich noch nicht gefunden und ich glaube auch nicht recht das es unmittelbar damit zu tun hat, wolte es aber mal erwähnen ;)

 

Weitere Ideen?

 

weitere Einträge im Eventlog:

LSASRV 40961

[Sunny61 806]

Schuß ins Blaue: SMB Signing - Einstellungen für: Kommunikation digital signieren gem. BestPraxis einstellen.

[sunghost 10]

mh, so richtig weiß ich nicht ob es das richtige ist. Schon in der Einleitung steht" ..in Mischumgebungen..." Ich habe einen SBS 2003 mit XP Clients. Übrigens hat alles mal funktioniert. Die Roamingprofile habe ich abstellen müssen, da diese beim Abmelden nicht sync. wurden. k.A. warum evtl. hängt es damit zusammen. Wie gesagt, vorher war alles ok. Vorher heißt: zu letzt habe ich den Exchange konfigurigert und dort den SMTP Konnektor für einen externen POP Account (SMTP after auth) - alles u.a. über den Assistenten

[Sunny61 806]

mh, so richtig weiß ich nicht ob es das richtige ist. Schon in der Einleitung steht" ..in Mischumgebungen..." Ich habe einen SBS 2003 mit XP Clients. Übrigens hat alles mal funktioniert.

 

Stell es ein und kontrolliere es auf den Clients und auf dem Server, ob die GPO auch ankommt und umgesetzt wird. Irgendwann wärst Du vermutlich eh in diesen Fehler gelaufen, deshalb kann es überhaupt nicht schaden, daß gem. BestPraxis einzurichten.

[IThome 10]

Kommst Du auf die Ordner vom Client aus via Explorer rauf ? Welche Berechtigungen haben sie (Home und User) ? Hast Du sie händisch erstellt ? Was genau hast in den Eigenschaften des Benutzers angegeben ? Ist das bei allen Benutzern so ? Poste auch mal bitte IPCONFIG /ALL eines Clients ...

[sunghost 10]

-wo wird die GPO eingestellt?

 

Vom Client aus komme ich nur auf die Freigabe, wenn ich auf das jeweilige Benutzerhome gehen möchte, erhalte ich Zugriff verweigert. Berechtigungen Home und User - sind die die ich hiervor gepostet habe.

 

Windows-IP-Konfiguration

 

Hostname. . . . . . . . . . . . . : client01

Primres DNS-Suffix . . . . . . . : Firma-Intern.local

Knotentyp . . . . . . . . . . . . : Hybrid

IP-Routing aktiviert. . . . . . . : Nein

WINS-Proxy aktiviert. . . . . . . : Nein

DNS-Suffixsuchliste . . . . . . . : Firma-intern.local

Ethernetadapter LAN-Verbindung:

 

Verbindungsspezifisches DNS-Suffix: firma-intern.local

Beschreibung. . . . . . . . . . . : Intel® PRO/100 VE Net

Physikalische Adresse . . . . . . : 00-13-20-7F-B7-CB

DHCP aktiviert. . . . . . . . . . : Nein

IP-Adresse. . . . . . . . . . . . : 192.168.0.62

Subnetzmaske. . . . . . . . . . . : 255.255.255.0

Standardgateway . . . . . . . . . : 192.168.0.1

DNS-Server. . . . . . . . . . . . : 192.168.0.60

213.209.104.220

[IThome 10]

Verbinde Dich mal mit der Freigabe von einem Client aus, führe dann auf dem Server FSMGMT.MSC aus und navigiere zu "Sitzungen". Welcher User ist da verbunden und mit welchem Status ("Gast") ? Öffne die Eigenschaften eines der Userfolder und poste, was dort an Berechtigungen steht bzw. wer alles dort aufgeführt ist. Kann der am Client angemeldete Administrator über die Freigabe auf die Userordner zugreifen ?

Und nochmal die Frage: Hast Du die Userordner händisch erstellt oder sind die Ordner von Active Directory Benutzer und Computer erstellt worden ?

[sunghost 10]

Hi,

kurz vorweg. Ich komme nur per Remotedesktop auf den Server bzw. Client. Bei meinem letzten Post hatte der entspr. User keinen Zugriff auf sein Home. Eben habe ich es noch mal versucht um deine Fragen zu beantworten, der User war noch angemeldet, und nun hat er Zugriff auf sein Home. Admin,System und User haben Vollzugriff. Ich starte den Client jetz noch mal neu um in die Problemsituation zu kommen.

–

Ok, Problem gefunden und es ist das was ich schon vermutet hatte, aber nicht nachweisen konnte. Wenn ich die Freigabe verbinde erscheint der User den ich für die Einbindung des Exchangepostfaches verwende und von dem ich das Passwort gespeichert habe. Ich meine aber, dass ich es schon getestet hatte ohne die Passwortspeicherung und da hat es auch nicht funktioniert. Ich habe den Account aus dem Passwortmanager gelöscht. Ich probiere es jetzt noch einmal. Was mich allerdings wundert, ist dass es vor dem Reboot nach einer Zeit X wieder funktioniert hat. Idee?

DAnke

–

Hey,

die Frage ist nun wie können die User das Postfach des anderen User einbinden um mit diesem zu arbeiten, ohne das Problem mit dem Home zu erhalten? Senden als fällt mir noch ein, finde ich aber etwas umständlich. Gibts evtl. noch eine andere Lösung?

–

Nach einem weiteren Neustart wurde das Home verbunden. Die Postfachgeschichte habe ich über eine Sicherheitsgruppe mit Postfach und entspr. Berechtigungen auf das "Sendepostfach" gelöst.

 

Vielen Dank für eure Hilfe.

[IThome 10]

Wenn ich die Freigabe verbinde erscheint der User den ich für die Einbindung des Exchangepostfaches verwende und von dem ich das Passwort gespeichert habe.

User für die Einbindung eines Postfaches ?

Hey,die Frage ist nun wie können die User das Postfach des anderen User einbinden um mit diesem zu arbeiten, ohne das Problem mit dem Home zu erhalten?

Naja, da gibt es mehrere Möglichkeiten ...

: www.SBSPraxis.de, Outlook & Exchange - Senden mit mehreren E-Mail-Adressen :

.:. www.SBSPraxis.de, die MCSEBoard Hilfe Seite für den Microsoft SBS Server 2003 .:.

: www.SBSPraxis.de, Outlook & Exchange - »Senden als« Öffentlicher Ordner :

Bei dem derzeitigen Konstrukt wundert es mich irgendwie nicht, dass die Zugriffe nicht funktionieren ...