Freemann 10 Geschrieben 7. Mai 2014 Melden Teilen Geschrieben 7. Mai 2014 Hallo Leute, ich habe gerade eine extrem seltsame Sache und ich komm nicht weiter! Vielleicht weiß jemand von euch Rat und kann mir weiter helfen? Wir haben einen User, der einen neuen Rechner bekommen hat. Der Rechner ist Mitglied in der Domäne und der User ist im AD angelegt mit den entsprechenden Rechten. Auf seinem alten Rechner hat der User aber Zugriffe (Vollzugriff) auf Verzeichnisse die er gar nicht haben dürfte . Auf dem neuen Rechner sind die Rechte korrekt, so wie sie im AD vergeben sind.... Ich habe auch bereits die effektiven Rechte der Verzeichnisse gecheckt, aber der User hat laut diesem Check hier keine Rechte!?!?!?!? Hat irgendjemand da draußen eine Idee, wie so etwas passieren kann bzw. wo das Problem ist? Vorab schon mal vielen Dank für eure Anregungen und Vorschläge. Gruß -Freemann- Zitieren Link zu diesem Kommentar
meinerjunge 10 Geschrieben 7. Mai 2014 Melden Teilen Geschrieben 7. Mai 2014 Hallo, ist der Computer (alt) in einer Gruppe, welche Rechte auf die ominösen Ordner hat? MfG Meiner Zitieren Link zu diesem Kommentar
h-d.neuenfeldt 21 Geschrieben 7. Mai 2014 Melden Teilen Geschrieben 7. Mai 2014 Auf seinem alten Rechner hat der User aber Zugriffe (Vollzugriff) auf Verzeichnisse die er gar nicht haben dürfte . beispielsweise, was ?? Zitieren Link zu diesem Kommentar
NilsK 2.924 Geschrieben 8. Mai 2014 Melden Teilen Geschrieben 8. Mai 2014 Moin, melde dich als der User an und führe im CMD aus: whoami /groups > MeineGruppen.txt Sind in der Datei dann Gruppen aufgelistet, in denen der User nicht sein sollte? Gruß, Nils Zitieren Link zu diesem Kommentar
Freemann 10 Geschrieben 8. Mai 2014 Autor Melden Teilen Geschrieben 8. Mai 2014 Hallo Leute, erst einmal Danke für die Antworten und Fragen. Also es ist so, dass Verzeichnisse freigegeben sind wie z.B. Entwicklung, Vertrieb, Marketing usw. Normal hat jeder nur Zugriff auf die Verzeichnisse die für ihn wichtig sind, die Rechte sind entweder lesen oder ändern. Komisch weise, hatte der User Zugriff auf alle Verzeichnisse und das mit ändern. Nun bekam der User einen neuen Rechner und Beschwerde sich, dass er nicht mehr überall zugreifen darf. Rechte habe ich im AD geprüft und dort war alles so wie es sein soll.... Wenn ich whoami /groups ausführe erhalte ich auf beiden PCs die gleichen Gruppen zurück. (Das sind die Gruppen, in denen er sein muss um arbeiten zu können - die Korrekten) Der Rechner ist auch nicht in einer speziellen Gruppe, da ich mich an diesem PC mit einem anderen User angemeldet habe und die Zugriffsrechte habe, wie im AD vergeben. Also alles sehr mysteriös.... :confused: Hat noch jemand eine Idee, wie so was passieren kann? Das Problem an sich ist momentan ja behoben, da durch den Wechsel des Notebooks, der Sollzustand wieder hergestellt ist.... ABER wie konnte so etwas passieren......!?!?! :mad: Vorab schon mal Danke für weitere Vorschläge und Anregungen. Gruß -Freemann- Zitieren Link zu diesem Kommentar
h-d.neuenfeldt 21 Geschrieben 8. Mai 2014 Melden Teilen Geschrieben 8. Mai 2014 Welche Serverversion ? Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 8. Mai 2014 Melden Teilen Geschrieben 8. Mai 2014 (bearbeitet) Morn, ich schau mir das seit gestern an, rätsele dran herum, hab gestern auch schon geschrieben, dann wieder gelöscht. Mich erstaunt die Formulierung "Zugriffsrechte, wie im AD eingestellt". Ich kenne das nicht. Ich stelle die Zugriffsrechte in den Access Control Lists ein, diese sind doch nicht im AD verzeichnet, oder? bearbeitet 8. Mai 2014 von lefg Zitieren Link zu diesem Kommentar
Freemann 10 Geschrieben 8. Mai 2014 Autor Melden Teilen Geschrieben 8. Mai 2014 Hallo Leutz, sorry wenn ich mich etwas ungeschickt ausdrücke.... Serverversion ist 2008 R2. Zugriffsrechte: Natürlich vergebe ich die Zugriffsrechte über die ACL des Ordners. In der ACL des Ordners habe ich die Gruppe z.B. VERTRIEB hinterlegt, die auf den Ordner "Vertrieb" vollzugriff hat. Die User ordne ich dann über das AD der Gruppe VERTRIEB zu. Hoffe es ist so etwas verständlicher... Gruß -Freemann - Zitieren Link zu diesem Kommentar
daabm 1.339 Geschrieben 13. Mai 2014 Melden Teilen Geschrieben 13. Mai 2014 Kann es sein, daß er auf dem alten Rechner mit "uralten" cached credentials läuft und daher mehr Gruppen hat als er haben sollte? Zitieren Link zu diesem Kommentar
Freemann 10 Geschrieben 16. Mai 2014 Autor Melden Teilen Geschrieben 16. Mai 2014 Hallo Leute, ich danke Euch allen für eure Ratschläge und Hinweise! Das Notebook ist neu installiert und das Problem tritt auch nicht mehr auf.... was immer das auch gewesen ist....! :suspect: Somit Thema geschlossen! Gruß -Freemann - Zitieren Link zu diesem Kommentar
iDiddi 27 Geschrieben 16. Mai 2014 Melden Teilen Geschrieben 16. Mai 2014 Hallo Freemann, auch wenn Du das Thema schließen willst, hätte ich da eine mögliche Erklärung, sofern die freigegebenen Serververzeichnisse per Netzlaufwerk hinzugefügt wurden. Eventuell ist das Netzlaufwerk ja mit anderen Anmeldeinformationen verbunden worden, und diese Benutzerkennung hat höhere Rechte auf die Freigaben. Jedenfalls gibt es für dieses Verhalten sicherlich eine plausible Erklärung. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.