Ralph_S 11 Geschrieben 9. März 2015 Melden Teilen Geschrieben 9. März 2015 Hallo zusammen, Ich bin gerade etwas Ratlos. Ich habe einen Client auf dem meldet sich ein User an und hat dann keinen Zugriff auf Netzwerkressourcen (Netzlaufwerke Drucker etc) Zuerst dachte ich ok neuer User gruppen vergessen aber da stimmt alles. Irgendwann habe ich festgestellt meldet sich der User am Terminalserver an funktioniert alles wie es soll. Also weitergesucht. Anmeldung von dem Client geht weiterhin aber immer zugriff Verweigert. Dann Ereignissanzeige da gibt es eine Fehlermeldung bei der Anmeldung 1058 das eine GPO nicht gelesen werden kann. Der User kann auch nicht Domain.local zugreifen -> Zugriff Verweigert! Aber wieder nur bei diesem Client! Also ok Kurzum Client neuinstalliert! Juhuu Funktioniert! :D Bis heute früh Client von der Administration wieder an seinen Platz gestellt User angemeldet Peng selber status...... Melde ich den Administrator am PC an alles gut......HILFE Es sind 3 Domaincontroller im Netz die sauber Replizieren und der Fehler tritt nur bei diesem User an diesem Client auf jemand eine Gute Idee? Ich weiß ist Montag morgen und da is sowas eher kompliziert^^ Ich versteh nur nicht wie der User vom Terminalserver auf alles zugreifen kann und von dem Client nicht.... Zitieren Link zu diesem Kommentar
NilsK 2.930 Geschrieben 9. März 2015 Melden Teilen Geschrieben 9. März 2015 Moin, aus der Beschreibung kann man leider nicht mal raten. Bitte füge mehr Informationen hinzu: IP-Konfiguration des Clients Genaue Fehlermeldungen in der Usersession Genaue Fehlermeldungen im Eventlog Firewallstatus weitere Konfigurationen/Software, die evtl. damit zu tun haben könnten usw. Gruß, Nils Zitieren Link zu diesem Kommentar
Ralph_S 11 Geschrieben 9. März 2015 Autor Melden Teilen Geschrieben 9. März 2015 Guten Morgen Nils, Die IP Konfig des Clients ist folgende: 192.168.3.163 /255.255.0.0 (warum das Netz so aufgebaut wurde weiß mein Vorgänger....) DCs haben die IPs: 192.168.1.8-10 / 255.255.0.0 Fehlermeldung wenn ich auf domain.local\SYSVOL\Domain.local: Auf \\domain.local\SYSVOL\Domain.local konnte nicht zugegriffen werden. Sie haben keine Berechtigungen für den Zugriff auf domain.local\SYSVOL\Domain.local Wenden Sie sich an den Netzwerkadministrator um den Zugriff anzufordern. Event 1058 Quelle: GroupPolicy Fehler bei der Verarbeitung der Gruppenrichtlinie. Der Versuch, die Datei \\domain.local\SYSVOL\Domain.local\Policies\{policie}\gpt.ini von einem Domaincontroller zu lesen war nicht erfolgreich..... DNS habe ich schon überprüft tut alles was es soll ns lookup kann sauber alle DCs auflösen Firewall ist aktiv auf Server und Client. (aber auch bei allen anderen Clients) hoffe das hilft etweas Zitieren Link zu diesem Kommentar
Sunny61 806 Geschrieben 9. März 2015 Melden Teilen Geschrieben 9. März 2015 Prüfe unbedingt das SMB-Signing und konfiguriere es gem. BestPraxis: http://www.gruppenrichtlinien.de/artikel/smb-signing-kommunikation-digital-signieren/ Abschalten ist keine Lösung! Zitieren Link zu diesem Kommentar
Ralph_S 11 Geschrieben 9. März 2015 Autor Melden Teilen Geschrieben 9. März 2015 GPO laut Artikel angelegt aber hat auch nichts gebracht. Hab den User auch mal nur für einen Test in die Domainadmin Grp aber selber Fehler (danach natürlich wieder Raus...) Zitieren Link zu diesem Kommentar
Sunny61 806 Geschrieben 9. März 2015 Melden Teilen Geschrieben 9. März 2015 GPO laut Artikel angelegt aber hat auch nichts gebracht. Hab den User auch mal nur für einen Test in die Domainadmin Grp aber selber Fehler (danach natürlich wieder Raus...) Und du hast natürlich manuell überprüft ob die im GPO gesetzten Werte auch auf den beteiligten Maschinen in der Registry ankommen? Und nein, ein gpupdate /force hat nichts mit manueller Prüfun zu tun. Zitieren Link zu diesem Kommentar
Ralph_S 11 Geschrieben 9. März 2015 Autor Melden Teilen Geschrieben 9. März 2015 mmc lokale Richtlinen überprüft und da stehen Sie so drinen wie in der GPO angegeben :) Was ich auch an der ganzen Sache nicht verstehe und mir Kopfzerbrechen bereitet ist das ich immer auf die erste Instanz einer freigabe zugreifen kann also z.B \\Servername\Freigabe geht und sobald ich in einen Ordner tiefer wechseln will Zugriff verweigert. Das selbe ja auch bei \\domain.local\Sysvol\ nur dann die nächte Ebene also der Ordner domain.local zugriff Verweigert........ Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 9. März 2015 Melden Teilen Geschrieben 9. März 2015 sobald ich in einen Ordner tiefer wechseln will Zugriff verweigert. Hat der Benutzer denn Berechtigung auf die tieferen, die Unterordner? Zitieren Link zu diesem Kommentar
Sunny61 806 Geschrieben 9. März 2015 Melden Teilen Geschrieben 9. März 2015 Wie lefg es schon angemerkt hat, prüf doch auch die darunter liegenden Ordner mittels Rechtsklick > Eigenschaftenn > Sicherheit. Lesen muss er mindestens können. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.