Saschbek 0 Geschrieben 5. Januar 2020 Melden Teilen Geschrieben 5. Januar 2020 Moin, ich habe in den letzten Tagen einen alten WS2008 DC durch einen neuen WS2016 ersetzt. (Habe nichts übernommen, sondern eine neue Domäne erstellt. Der alte Server war total verkorkst). Das funktioniert auch alles einwandfrei bis auf ein kleines Problem: Jeder User hat ein Home-Laufwerk (Über die Benutzerverwaltung zugewiesen). In diesem liegt eine Thunderbird Portable Installation. Dieses Konstrukt hat auf dem 2008er Server einwandfrei funktioniert. Auf dem neuen Server habe ich jetzt das Problem, dass normale Domänen-Benutzer zwar Thunderbird starten können aber man absolut nichts machen. Weder Mails abrufen, versenden oder Entwürfe speichern. Es scheint als hätte die Thunderbird.exe keine Berechtigung Verbindungen aufzubauen. Ist der User aber Domänen-Admin funktioniert alles einwandfrei. Meine Frage ist also: Welches Recht muss ich den normalen Usern geben, dass es funktioniert? Ich hoffe mein Anliegen ist halbwegs verständlich formuliert. Vielen Dank für alle hilfreichen Antworten Zitieren Link zu diesem Kommentar
MurdocX 953 Geschrieben 5. Januar 2020 Melden Teilen Geschrieben 5. Januar 2020 Ich schieße jetzt einfach mal ins Blaue. Der Domänen-Admin hat wohl ein Recht, dass alle anderen User dort nicht haben. Der Unterschied wäre dementsprechend das Recht des "Schreibens". Vermutlich brauchen das die Benutzer auch auf der Freigabe. Welche NTFS- und Freigabe-Berechtigungen sind denn gesetzt? Zitieren Link zu diesem Kommentar
Saschbek 0 Geschrieben 5. Januar 2020 Autor Melden Teilen Geschrieben 5. Januar 2020 Ich habe keine spezielle Berechtigungen gesetzt. Wenn man in der AD Benutzerverwaltung dem User einen Basisordner mit Laufwerksbuchstaben zuweist, erstellt Windows den Ordner von alleine. Und setzt auch die Berechtigung auf Vollzugriff für diesen User. Zitieren Link zu diesem Kommentar
MurdocX 953 Geschrieben 5. Januar 2020 Melden Teilen Geschrieben 5. Januar 2020 Leider hast du meine Frage nicht vollständig beantwortet. Es wäre super, wenn du das noch tun würdest Folgende Fragen habe ich noch zusätzlich: Funktioniert das Programm, wenn es z.B. vom Desktop des Benutzers ausgeführt wird? Welche Programmversion wird eingesetzt? Zitieren Link zu diesem Kommentar
Saschbek 0 Geschrieben 5. Januar 2020 Autor Melden Teilen Geschrieben 5. Januar 2020 Ich pack einfach mal Screenshots rein, dass ist wahrscheinlich einfacher. Wenn man Thunderbird auf den Desktop kopiert, funktioniert es einwandfrei. Wir verwenden die aktuellste Version 60.* von Thunderbird Portable Zitieren Link zu diesem Kommentar
MurdocX 953 Geschrieben 5. Januar 2020 Melden Teilen Geschrieben 5. Januar 2020 Danke. Das sind Infos die ich/wir nun weiter zerpflücken können Hier kommen meine weiteren Fragen: Ist der Freigaben-Screenshot von der Freigabe Data? Könntest du zusätzlich noch die "Erweiterte Freigabe" posten? Ist dort der Benutzername des Benutzers oder eine Gruppe enthalten? Direkte Empfehlung: Der System-Benutzer gehört noch zu den NTFS-Berechtigungen des Users Ich persönlich verbinde die Benutzer-Ordner und Arbeits-Ordner mit den GPPs. (Gruppenrichtlinien) Zitieren Link zu diesem Kommentar
mba 133 Geschrieben 5. Januar 2020 Melden Teilen Geschrieben 5. Januar 2020 Fileserver des Home in den Vertrauenswürdigen Seiten angelegt? Zitieren Link zu diesem Kommentar
Saschbek 0 Geschrieben 5. Januar 2020 Autor Melden Teilen Geschrieben 5. Januar 2020 vor 1 Minute schrieb mba: Fileserver des Home in den Vertrauenswürdigen Seiten angelegt? Die Files/Ordner liegen auch auf dem AD. Muss man das dann trotzdem machen? Zitieren Link zu diesem Kommentar
MurdocX 953 Geschrieben 5. Januar 2020 Melden Teilen Geschrieben 5. Januar 2020 vor 2 Minuten schrieb Saschbek: Die Files/Ordner liegen auch auf dem AD. Muss man das dann trotzdem machen? Ja, ist empfehlenswert. Zitieren Link zu diesem Kommentar
Saschbek 0 Geschrieben 5. Januar 2020 Autor Melden Teilen Geschrieben 5. Januar 2020 vor 8 Minuten schrieb MurdocX: Ja, ist empfehlenswert. Doofe Frage aber ich kenne die vertrauenswürdigen Seiten immer nur vom Internet Explorer. Muss ich das auf jedem Client einstellen oder auf dem AD? vor 20 Minuten schrieb MurdocX: Ist der Freigaben-Screenshot von der Freigabe Data? Nein, der Screenshot der Freigabe ist direkt von dem Homefolder des Users also z.B "Data\User\pmueller" Könntest du zusätzlich noch die "Erweiterte Freigabe" posten? Da ist kein Häkchen gesetzt, das ist alles grau. Muss man hier was einstellen? Ist dort der Benutzername des Benutzers oder eine Gruppe enthalten? nichts, siehe Screenshot Der System-Benutzer gehört noch zu den NTFS-Berechtigungen des Users Heißt der genau so? Habe probiert ihn hier hinzuzufügen: Aber den hat er nicht gefunden. Bekommt der dann auch Vollzugriff? Sorry ich bin leider kein Pro und arbeite das erste Mal damit. Zitieren Link zu diesem Kommentar
MurdocX 953 Geschrieben 5. Januar 2020 Melden Teilen Geschrieben 5. Januar 2020 vor 9 Minuten schrieb Saschbek: Doofe Frage aber ich kenne die vertrauenswürdigen Seiten immer nur vom Internet Explorer. Muss ich das auf jedem Client einstellen oder auf dem AD? Genau, die sind gemeint. Eintragen kannst du das über die GUI, die Registry oder die Gruppenrichtlinien. Du könntest den Registry-Key auch per Gruppenrichtlinien verteilen. vor 11 Minuten schrieb Saschbek: Nein, der Screenshot der Freigabe ist direkt von dem Homefolder des Users also z.B "Data\User\pmueller" Die Berechtigungen setzten sich aus den Beiden oben genannten zusammen. Der Ordner "pmueller" ist nicht freigegeben, deshalb ist das auch keine Freigabe. Deine Freigabe ist "Data" und damit auch verantwortlich für die insgesamten Berechtigungen der Unterordner in der Freigabe Data. Also auch für deine Benutzer-Ordner wie z.B. "pmueller". vor 14 Minuten schrieb Saschbek: Heißt der genau so? Habe probiert ihn hier hinzuzufügen: Ja, der heißt SYSTEM. Hier etwas zum Einlesen für Dich: How to: Best Practice Security - Windows file sharing https://community.spiceworks.com/how_to/27258-best-practice-security-windows-file-sharing Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 5. Januar 2020 Melden Teilen Geschrieben 5. Januar 2020 (bearbeitet) Moin Nur ein Gedanke: Wie ist denn nicht mit Netzlaufwerk sondern mit einer Verknüpfung und UNC-Pfad? Steht etwas dazu Erkennbares in den Ereignisprotokollen von Server und Client? Fehlt dem Benutzer das Schreibrecht auf einen Unterordner? bearbeitet 5. Januar 2020 von lefg Zitieren Link zu diesem Kommentar
MurdocX 953 Geschrieben 5. Januar 2020 Melden Teilen Geschrieben 5. Januar 2020 Ohne es direkt nochmal erwähnt zu haben, falls es aus dem Kontext nicht direkt aufkam, möchte ich gerne noch die Freigabe-Berechtigung des Ordners "Data" sehen. 1 Zitieren Link zu diesem Kommentar
daabm 1.366 Geschrieben 6. Januar 2020 Melden Teilen Geschrieben 6. Januar 2020 Der Hinweis auf die IE-Zonenzuordnung ist korrekt. So dämlich das auch ist, aber der Explorer greift auf die auch zurück. Alles, was nicht mindestens in der Intranet-Zone liegt, hat schlechte Karten... Zitieren Link zu diesem Kommentar
Saschbek 0 Geschrieben 7. Januar 2020 Autor Melden Teilen Geschrieben 7. Januar 2020 Am 5.1.2020 um 19:48 schrieb MurdocX: Ja, der heißt SYSTEM. Das habe ich gestern mal probiert. Das hatte leider keine Auswirkungen. Die Freigabe Data poste ich noch. Am 5.1.2020 um 19:48 schrieb MurdocX: vor 14 Stunden schrieb daabm: Der Hinweis auf die IE-Zonenzuordnung ist korrekt. So dämlich das auch ist, aber der Explorer greift auf die auch zurück. Alles, was nicht mindestens in der Intranet-Zone liegt, hat schlechte Karten... Und wie muss der Eintrag dann aussehen ? "\\AD01\Data\User\" ? Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.