StephenK 10 Geschrieben 19. Januar 2005 Melden Teilen Geschrieben 19. Januar 2005 Hallo, ich habe folgendes Phänomen: Win2003 AD, Dom-Funktionsebene Win 2003 ich habe die User und Gruppen gemäß dem MS-Merksatz A, G, DL, P angelegt - Bsp.: -> Account: Georg.Hackl -> G: Sportler -> DL: Rodler -> Ordner "Rodelbahn" Freigabe: Jeder=Vollzugriff / NTFS: Rodler=Vollzugriff klingt gut - funktioniert auf dem Mitgliedsserver, aber nicht auf dem DC ... wenn ich mich jetzt als Georg.Hackl an einer Workstation (XP, in Dom) anmelde und auf die Freigabe zugreifen möchte, wird dieser verweigert (wie gesagt, auf dem Mitgliedsserver funktioniert das - aber auf dem DC nicht...???) klingt komisch, ist aber so Ich habe das noch nie erlebt (MCSE auf 2000 - zwei Netzwerke mit insg. 20 Server und 400 Clients) - vielleicht muss ich erst den Upgrade auf 2003 machen Ich habe die ganze Umgebung dann unter VMWare rekonstruiert - und da geht es ! Ich verliere langsam den Glauben - hat jemand eine Idee? Gruß, StephenK Zitieren Link zu diesem Kommentar
micha42 29 Geschrieben 20. Januar 2005 Melden Teilen Geschrieben 20. Januar 2005 Moin, irgendwie sitz ich auf der Leitung... Was ist DL? aber trotzdem Georg ist in der Gruppe Sportler!?! hast Du mal versucht der Gruppe Sportler Zugriff zu erteilen? Dann guck genau welche Rechte diese Sportler oder der Georg haben. Gibt es "zugriff verweigern" - Berechtigungen? Michael Zitieren Link zu diesem Kommentar
StephenK 10 Geschrieben 20. Januar 2005 Autor Melden Teilen Geschrieben 20. Januar 2005 Hallo, - DL sind domänenlokale Gruppen - Ich habe auch der globalen Gruppe Sportler schon das Recht gegeben -> ebenfalls kein Zugriff möglich - keine "Verweigerungen" angehakelt Gruß, Stephen Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 20. Januar 2005 Melden Teilen Geschrieben 20. Januar 2005 Ich habe die ganze Umgebung dann unter VMWare rekonstruiert - und da geht es ! Das verstehe ich, denn es sollte auch so gehen, und geht auch überall so. Geht es bei allen Benutzern nicht, oder nur bei einigen nicht, geht es als Domänen-Admin? Sind auf dem DC lokal oder für die OU Domain Controllers per GPO irgendwelche Benutzerrerechte eingeschränkt ("Auf diesen Rechner vom Netzwerk aus zugreifen)? Kommt man/frau (<- Auflistung s. zwei Sätze weiter oben) auf andere Freigaben auf dem DC, wie z.B. Netlogon, Sysvol? Irgendwas im Ereignislog des DC, des Clients? Überwachung für Objektzugriffe schon angemacht und nachgeschaut? Zitat MCSE auf 2000 - zwei Netzwerke mit insg. 20 Server und 400 Clients sollte da schon etwas mehr abliefern :suspect: grizzly999 Zitieren Link zu diesem Kommentar
StephenK 10 Geschrieben 20. Januar 2005 Autor Melden Teilen Geschrieben 20. Januar 2005 Hallo Grizzly999, ich glaube wir bewegen uns auf dem richtigen Weg - hmm - komisch ist halt, dass es in der simulierten Umgebung geklappt hat - aber ich werde das mal checken. übrigens: manchmal sieht man den Wald vor lauter Bäumen nicht: Zitat MCSE auf 2000 - zwei Netzwerke mit insg. 20 Server und 400 Clients sollte da schon etwas mehr abliefern :suspect: Im Moment habe ich noch 'ne NT4 Domäne und ein 2000er AD - 2003 ist neues Projekt - die anderen beiden Netze machen auch keine solche "Streiche". :cool: naja - ich melde mich, wenn sich was ergibt - danke StephenK Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.