audax 0 Geschrieben 21. Januar 2016 Melden Teilen Geschrieben 21. Januar 2016 Hallo zusammen, die vollständige Meldung lautet: Sie müssen die erforderlichen Berechtigungen von "[Domäne\Benutzer]" erhalten, um Änderungen an dieser Datei durchführen zu können. 1. Es handelt sich um ein Netzlaufwerk auf einem Win2003 Server, Client ist Win7 64 Bit 2. Der Benutzer in der Meldung,von dem ich die Berechtigung erhalten soll, ist im AD vorhanden und hat Vollzugriff. 3. Ich habe auch Vollzugriff, kann aber die Datei nicht umbenennen. 4. Unlocker sagt, das kein Handle drauf ist. 5. Es sieht auch nicht aus, dass ich auf dem Server ein Handle-Leak habe 6. Das Umbenennen auf dem Server per RDP hat geklappt 7. Es funktioniert nicht nur bei mir nicht 8. Es befinden sich PDFs und teilweise GIFs in diesem Netzlaufwerk. Stichprobenartig mehrere Dateien versucht, ohne Erfolg. Danke für Eure Hilfe Zitieren Link zu diesem Kommentar
Sunny61 806 Geschrieben 21. Januar 2016 Melden Teilen Geschrieben 21. Januar 2016 Server und Clients einmal durchstarten. Und den W2003 am besten so schnell als möglich gegen etwas aktuelleres austauschen. Zitieren Link zu diesem Kommentar
audax 0 Geschrieben 21. Januar 2016 Autor Melden Teilen Geschrieben 21. Januar 2016 Danke für die schnelle Antwort, Sunny61. Ja, ich würde die Maschine sehr gerne komplett stilllegen, geht aber im Moment noch nicht - genauso wenig ein Update Sorry, aber: 9: Client mehrfach neu gestartet 10: Server zuletzt im Dezember neu gestartet, nach einigen Tagen kam das Problem jetzt wieder, was mich zuerst auf einen Handle-Leak schließen ließ, aber siehe oben, es gibt keinen - höchstwahrscheinlich nicht Zitieren Link zu diesem Kommentar
Sunny61 806 Geschrieben 21. Januar 2016 Melden Teilen Geschrieben 21. Januar 2016 Sorry, aber: 9: Client mehrfach neu gestartet 10: Server zuletzt im Dezember neu gestartet, nach einigen Tagen kam das Problem jetzt wieder, was mich zuerst auf einen Handle-Leak schließen ließ, aber siehe oben, es gibt keinen - höchstwahrscheinlich nicht Wie sind die AV-Scanner der Clients konfiguriert? Dürfen die denn auch die NW-Laufwerke scannen? Wenn ja, abschalten und auf dem Server einen Scanner benutzen. Fehlermeldungen im Ereignisprotokoll? Wenn sich die Ursache nicht eingrenzen lässt, würde ich den Server regelmässig neu starten lassen und auf eine Aktualisierung des OS regelmässig hinweisen. Zitieren Link zu diesem Kommentar
audax 0 Geschrieben 21. Januar 2016 Autor Melden Teilen Geschrieben 21. Januar 2016 Mist - ich hatte gehofft, dass es dafür eine andere Lösung gibt. Zu dem Virenscanner, den ich auch im Verdacht hatte: Auf dem Client sind Netzlaufwerke ausgeklammert, weil die auf dem Server schon gescannt werden. Im Ereignisprotokoll habe ich hierzu ehrlilch gesagt noch nicht geschaut. Ich werde das jetzt mal nachholen aber ich befürchte, dass da wenn überhaupt nur der fehlende Zugriff bemängelt wird. P.S. Ich habe mich im übrigen vorhin mit dem Admin Konto auf meinem Client angemeldet, mit dem ich vorhin per RDP auf dem Server selbst die Datei erfolgreich umbenannt habe. Aber auf meinem Client bekomme ich die selbe Fehlermeldung. Zitieren Link zu diesem Kommentar
Sunny61 806 Geschrieben 21. Januar 2016 Melden Teilen Geschrieben 21. Januar 2016 Auf dem Client sind Netzlaufwerke ausgeklammert, weil die auf dem Server schon gescannt werden. Im Ereignisprotokoll habe ich hierzu ehrlilch gesagt noch nicht geschaut. Ich werde das jetzt mal nachholen aber ich befürchte, dass da wenn überhaupt nur der fehlende Zugriff bemängelt wird. Evtl. siehst Du noch weitere Meldungen, die damit im Zusammenhang stehen könnten. P.S. Ich habe mich im übrigen vorhin mit dem Admin Konto auf meinem Client angemeldet, mit dem ich vorhin per RDP auf dem Server selbst die Datei erfolgreich umbenannt habe. Aber auf meinem Client bekomme ich die selbe Fehlermeldung. Sind die Clients geklont? Wenn ja, wurde SYSPREP eingesetzt? Testclient aus der Domäne raus, Reboot und wieder rein in die Domäne. Welche Sicherheitssoftware ist installiert? Seit wann tritt das Problem auf? Was wurde zu dem Zeitpunkt an den Systemen verändert? Zitieren Link zu diesem Kommentar
audax 0 Geschrieben 21. Januar 2016 Autor Melden Teilen Geschrieben 21. Januar 2016 ich muss feststellen, dass wir keine Zugriffsfehler (eigtl. gar keine Zugriffe) protokollieren. Jedenfalls ist mein Log diesbezüglich stumm. Bzgl. Clonen: Wir kaufen unsere PC von Lenovo. Diese sind vorinstalliert. - Keine Sicherheitssoftware außer AV - Offensichtlich seit 1,5 Jahren (vor meiner Zeit) - ein weiterer FS kam hinzu (Windows 2008 R2) Zitieren Link zu diesem Kommentar
Sunny61 806 Geschrieben 21. Januar 2016 Melden Teilen Geschrieben 21. Januar 2016 Welcher AV-Scanner ist installiert? Haben alle PCs das Problem? Zitieren Link zu diesem Kommentar
audax 0 Geschrieben 21. Januar 2016 Autor Melden Teilen Geschrieben 21. Januar 2016 Norman Endpoint Protection Ich würde sagen - ja / ich habe aber nicht jeden Client getestet. In der EDV ist das überall (ca. 10 PC) Zitieren Link zu diesem Kommentar
Sunny61 806 Geschrieben 21. Januar 2016 Melden Teilen Geschrieben 21. Januar 2016 Deinstalliere doch auf einem Client testweise den AV-Scanner. Anschließend bitte unbedingt auch das Removal Tool vom Hersteller benutzen, dass auch wirklich die letzten Reste des AV-Scanners weg sind. Jetzt zweimal neu starten. Und nach dem zweiten Neustart dies hier ausführen: Start > Ausführen > msconfig [ENTER] > Reiter Systemstart > [X] Alle deaktivieren. Im Reiter Dienste alle MS-Dienste ausblenden, die restlichen deaktivieren. Jetzt neu starten und testen. Zitieren Link zu diesem Kommentar
audax 0 Geschrieben 21. Januar 2016 Autor Melden Teilen Geschrieben 21. Januar 2016 OK, das probiere ich. Aber das kann dauern. Ich weiß nicht, ob ich das heute noch schaffe Jetzt ists mir peinlich - ich habs direkt probiert. Leider hilft das nicht. Ich bin aktuell mit heruntergelassenen Hosen unterwegs :-) obwohl ich das Thema AV ohnehin nicht mehr ganz so ernst nehmen. Zurück zum Problem: Nein, das gleiche wie vorher. folgende Steps - AV deinstalliert (zuerst auf der Serverkonsole meinen Client entfernt, dann Software removed) - Neustart - Norman removal tool ausgeführt - Neustart - msconfig ; alles ausgehakt außer Windowsdienste - Neustart - Neustart Zitieren Link zu diesem Kommentar
Sunny61 806 Geschrieben 21. Januar 2016 Melden Teilen Geschrieben 21. Januar 2016 OK, schade, hätte ja sein können. AV-Scanner sind gerne für so etwas verantwortlich. Dann wäre noch der AV-Scanner auf dem Server eine Möglichkeit, ansonsten kannst Du IMHO nur noch versuchen den Prozess Monitor mitlaufen zu lassen, um zu sehen, wer da evtl. drauf sitzt und blockt. Die HDD ist sauber? Nach einer Datensicherung und erst am WE wäre ein leichtes chkdsk auch mal ein Versuch. Zitieren Link zu diesem Kommentar
audax 0 Geschrieben 25. Januar 2016 Autor Melden Teilen Geschrieben 25. Januar 2016 Ich bin übrigens z .Zt. am AV Server dran. Da sind meines Erachtens auch noch nicht alle Empfehlungen von Microsoft bzgl. Ausschluss von Dateien und Verzeichnissen eingearbeitet. Der Process Explorer ist sicherlich ein starkes Werkzeug, nur tue ich mich immer sehr schwer, zu verstehen, was der so alles anzeigt. Zitieren Link zu diesem Kommentar
audax 0 Geschrieben 26. Januar 2016 Autor Melden Teilen Geschrieben 26. Januar 2016 (bearbeitet) Guten Morgen: Also: Ich wiederhole noch mal ein Detail aus meinem ersten Posting: ich erhalte eine Meldung vom System, dass ich die erforderliche Berechtigung von einem Benutzer Domäne\Benutzer1 erhalten muss, um die Datei umzubenennen. Der Benutzer ist im AD vorhanden und hat Vollzugriff auf das Verzeichnis. Liegt es nicht nahe, dass eigentlich dieser Benutzer die Dateien blockiert? Im Process Explorer sehe ich dazu aber nichts, was auffällig wäre. Der Benutzer wird verwendet, damit ein CAD Server Projekte als PDF in dieses Verzeichnis ablegen kann. Ich habe nun den Vollzugriff auf 'Ändern' beschränkt. Geht aber dennoch nicht mit dem Umbenennen. Wie verwende ich den Process Explorer: Ich suche nach dem betroffenen Verzeichnis und klicke in der Ergebnisliste jeden Eintrag einzeln durch. Die Prozesse in der oberen Pane bleiben aber unverändert. Auch unter der Computerverwaltung "geöffnete Dateien" kann man nichts auffälliges erkennen. bearbeitet 26. Januar 2016 von audax Zitieren Link zu diesem Kommentar
audax 0 Geschrieben 27. Januar 2016 Autor Melden Teilen Geschrieben 27. Januar 2016 (bearbeitet) Ergänzung: Dem CAD Server, der über eine Netzwerkfreigabe Dateien in das betroffene Verzeichnis kopiert und den erwähnten Domainuser für die Authentifizierung auf das Netzwerkshare verwendet, habe ich das Share getrennt. Dauer der Trennung mind. 1,5 Stunden. Ergebnis: Immer noch das gleiche. bearbeitet 27. Januar 2016 von audax Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.