tuetinho74 10 Geschrieben 30. August 2013 Melden Teilen Geschrieben 30. August 2013 Hallo zusammen, habe hier ein absolut Stranges Problem ... Es handelt sich hierbei um einen User, kein grundsätzliches Problem. Das Problem ist Client unabhängig, demzufolge kann das Profil augeschlossen werden. Folgender Zugriff ist nicht möglich \\domain.com\sysvol oder \\domain.com\netlogon Daher werden keine User GPO's angezogen und Login-Scripts laufen natürlich auch nicht. Share Permissions und NTFS Permissions enthalten den Standard --> Everyone --> read, sollte reichen, wie gesagt er ist der einzige. Folgender Zugriff Funktioniert net use x: \\domain.com\sysvol oder net use z: \\domain.com\sysvol Der Zugriff auf X oder Z ist im Anschluss möglich. Ich hoffe es findet sich ein weitere Ansatz, den ich evtl. aus den Augen verloren habe (Betriebsblind) Danke und Gruß Tütinho Hi zusammen, MaxTokenSize war das Stichwort... Die Anzahl der Gruppen in denen sich der User befand war einfach zu groß. Standard ist 12000 Byte Wird auf dem Client unter: HKLM\System\CurrentControlSet\Control\Lsa\Kerberos\Parameters Name: MaxTokenSizeTyp: REG_DWORDWert: 65535 (Dezimal) eingetragen oder geändert, klappt es auch mit dem Zugriff auf die besagten Shares. Gruß Tüntinho Zitieren Link zu diesem Kommentar
lindi200000 12 Geschrieben 30. August 2013 Melden Teilen Geschrieben 30. August 2013 Hallo, gut zu wissen, ab wieviel Gruppen wird das ca. Interessant? Zitieren Link zu diesem Kommentar
tuetinho74 10 Geschrieben 30. August 2013 Autor Melden Teilen Geschrieben 30. August 2013 Windows 7 unterstützt für die MaxTokenSize maximal 12.000 Byte. Das entspricht in etwa 120 Gruppen. Damit ist bei Windows 7 in einer Domain die Gruppenanzahl, welcher ein Benutzer angehören darf auf 120 begrenzt. Sind einem Benutzer nun mehr Gruppen zugewiesen, werden diese bei der Anmeldung nicht berücksichtigt, dadurch erhält der Benutzer keinen Zugriff auf Ressourcen welche für diese fehlenden Gruppen freigegeben wurden. Um diesen Fehler zu umgehen kann bei Windows 7 die MaxTokenSize angepasst werden Bei dem besagten User waren es sage und schreibe 144 Gruppen Zitieren Link zu diesem Kommentar
RobertWi 81 Geschrieben 1. September 2013 Melden Teilen Geschrieben 1. September 2013 Moin, denk daran: Das gilt nur für diesen einen Rechner. Wenn der Benutzer an einen anderen geht, muss der Key wieder gesetzt werden. Und wenn Du schon einen Benutzer hast, der die Größe überschreitet, dann kommen eventuell noch mehr dazu. Eventuell denkst Du darüber nach, das per GPO zu setzen: http://support.microsoft.com/kb/938118/en-us Zitieren Link zu diesem Kommentar
DLensing 14 Geschrieben 1. September 2013 Melden Teilen Geschrieben 1. September 2013 Hallo, zur Information:Bei Windows 8 und Windows Server 2012 hat sich der Standardwert der MaxTokenSize auf 48.000 Byte erhöht. Liebe GrüßeDaniel Zitieren Link zu diesem Kommentar
Sunny61 806 Geschrieben 1. September 2013 Melden Teilen Geschrieben 1. September 2013 Bei dem besagten User waren es sage und schreibe 144 Gruppen Gibt es eigentlich ein Szenario, für den Einsatz von 144 Gruppen für einen Benutzer? Zitieren Link zu diesem Kommentar
GuentherH 61 Geschrieben 1. September 2013 Melden Teilen Geschrieben 1. September 2013 Gibt es eigentlich ein Szenario, für den Einsatz von 144 Gruppen für einen Benutzer? Bei großen, gewachsenen Sharepoint Installationen kann es druchaus vorkommen. LG Günther Zitieren Link zu diesem Kommentar
Sunny61 806 Geschrieben 2. September 2013 Melden Teilen Geschrieben 2. September 2013 Bei großen, gewachsenen Sharepoint Installationen kann es druchaus vorkommen. Kannst Du dazu etwas mehr verraten? Wie groß ist groß dabei? Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.