Guten Tag,

ich hoffe auf Hilfe. Auf einem Windows Server 2003 habe ich ein freigegebenes Verzeichnis, mit "Full Control" für die Domain Users und die Domain Admins. Wenn ich am Server sitze kann ich natürlich wunderbar auf die Freigabe zugreifen, ebenso wenn ich mich am Client-PC als Domain-Admin anmelde. Wenn ich den designierten Benutzer am Client-PC anmelde als Domain-Admin klappt der Zugriff auch noch, da ich die Leute aber nicht als Domain Admins sondern Als Domain Users werkeln lassen will, stelle ich die Gruppenmitgliedschaft dementsprechend um, und zack, kein Zugriff mehr auf die Freigabe möglich. Antwort ist "S:/ is not accessible. Access is denied". Eh, ja.

Ich verstehe nicht warum? Im Test-Betrieb mit anderen Client-PCs ging das ganze ohne Probleme. Und jetzt mit den 4 neuen Rechnern geht das einfach nicht mehr. Und der Weg war immer der gleiche, wie ich die Freigaben eingerichtet habe. Ich werde noch wahnsinnig. ;(

Hilfe bitte.

Hast Du neben den Freigaben- auch die NTFS-Berechtigungen geprüft/entspr. gesetzt? In Beiden müssen für die Domain-User der Zugriff genehmigt sein.

Hast Du neben den Freigaben- auch die NTFS-Berechtigungen geprüft/entspr. gesetzt? In Beiden müssen für die Domain-User der Zugriff genehmigt sein.
Mmh jein.

Ich habe die Domain User einmal in die NTFS-Berechtigungen eingetragen, und schon lief die ganze Sache. Soweit so gut.
Aber, ich bin mir so wahnsinnig sicher, dies beim Testbetrieb nicht gemacht zu haben (also die Domain User nicht in die NTFS-Berechtigungen aufgenommen), und es lief trotzdem. Kann das sein?

Mein Vorgehen war/ist so, Ordner erstellt auf einem Server Laufwerk, danach im File Server "Add Share"-Assistent gestartet, den Ordner ausgewählt, dann selbstausgewählte Berechtigungen gesetzt (Domain User und Admins hinzugefügt, beiden Full Control erlaubt, dann Everyone entfernt), und hiernach den Assistenten abgeschlossen. Und fertig war es. Danach hatte ich definitiv Zugriff auf die Freigabe, ohne mich nochmal in die NTFS-Berechtigungen zu hangeln. Und dieses Vorgehen funktioniert jetzt nicht mehr.

Es kommt halt drauf an, wie die NTFS-Berechtigungen vor dem Setzen der Freigabe waren (u.U. von oben geerbt). Der Freigabe-Assi sollte m.E. da nix von sich aus verändern.
Deine Testfreigabe lag nicht zufällig auf einer FAT32-Partition? ;)

Es kommt halt drauf an, wie die NTFS-Berechtigungen vor dem Setzen der Freigabe waren (u.U. von oben geerbt). Der Freigabe-Assi sollte m.E. da nix von sich aus verändern.
Deine Testfreigabe lag nicht zufällig auf einer FAT32-Partition? ;)
Es war das gleiche Laufwerk. Sogar die gleiche Freigabe, die ich dann per loginscript als Netzlaufwerk verbunden habe. Das lief mit dem "Test-pc" wunderbar, mit den 4 PCs nun hatte ich plötzlich keinen Zugriff mehr, und habe daraufhin die Freigabe neu erstellt, andere Freigaben neu erstellt, aber ich ende immer wieder beim "Access denied".

Von oben her stehen die Domain Users iirc nicht in irgendwelchen Rechten, da gibt es auch nur noch direkt das Laufwerk dann. Nun gut ich setze die Domain Users morgen in die NTFS-Berechtigungen wieder rein.

Allerdings gibt es da noch etwas völlig "verrücktes". Auf dem Server war es 5:40 pm (engl. Sever ;)), auf den Clients 1:40 am. Und nur dann konnten die sich verbinden. Änderte ich die Zeit auf den Clients ebenfalls auf 5:40pm, war eine Anmeldung wegen der unterschiedlichen Zeit nicht mehr möglich. Eh, bitte was? Als die Meldung kam, hab ich für heute aufgegeben.

Eh, bitte was? Als die Meldung kam, hab ich für heute aufgegeben.

sind vielleicht unterschiedliche zeitzonen eingestellt?

Sind die/alle Rechner in eine Domäne? Dann sollte der Zeitabgleich automatisch (mit dem PDC-Emu) stattfinden, so nicht absichtlich verändert. Bei korrekten Zeitzonen sollte dann auch die Darstellung der Uhrzeit auf Server und Clients passen.

sind vielleicht unterschiedliche zeitzonen eingestellt?
Sind die/alle Rechner in eine Domäne? Dann sollte der Zeitabgleich automatisch (mit dem PDC-Emu) stattfinden, so nicht absichtlich verändert. Bei korrekten Zeitzonen sollte dann auch die Darstellung der Uhrzeit auf Server und Clients passen.
Ja die sind alle in einer Domäne. Also die es betrifft. Bei allen 4 das gleiche Symptom. Bisher sind es nur 4 Rechner an dem Server und in der Domäne, das soll dann über die nächsten Wochen von Woche zu Woche wachsen, um das mal etwas zu beleuchten.

IIRC sind die alle in der gleichen Zeitzone, GMT+8 (Peking), deshalb tue ich mich jetzt gerade auch etwas schwer das nachzuvollziehen, da ich bereits mit Feierabendbierchen zu Haus sitze. Aber das überprüfe ich morgen lieber nochmal.

An der Stelle, schonmal ein kleines Dankeschön ;).

Peking? :eek:
Na denn ma Hoch die Tassen! :D

man verwendet keine usergruppen für dateisystemberechtigung...

entweder du machst domain local gruppen für die dateisystemberechtigung und plfanzt da deine usergruppen rein (domänen user) oder du machst auf dem fileserver lokale gruppen in denen du dann die gewünschten usergruppen aufnimmst...

ich vermute auf deinem fileserver sind die domänenbenutzer nichtmehr in der benutzer/hauptbenutzergruppe...

ordner erben btw die rechte der laufwerke ;) das ist "von oben", im übrigen würde ich die freigabeberechtigung nicht restriktiv gestalten sondern alles über die ntfs berechtigung steuern...


du solltest dich erstmal ein bisschen mit einer vernünftige rechteverwaltung auseinandersetzen bevor zu sowas machst

Das Zeitproblem ist gelöst. Es war natürlich eine andere Zeitzone :redface:. Statt GMT+8 war es GMT-8. Fragt mich nicht warum und wie, vor 2 Wochen war das noch passend. Egal, die Sache ist umgestellt.

Die Freigabegeschichte habe ich so gelöst, dass ich in die NTFS-Berechtigungen die "Authenticated Users" aufgenommen habe, und damit läuft es. Danke für die Hilfe bis dahin, ich werde sicherlich noch die eine oder andere dumme Frage stellen. Das Problem ist einfach, es gibt da ja einiges an Literatur zum Thema Windows 2003 Server und Active Directory fürs Selbststudium, aber in Deutsch sind die Bücher hier nicht zu bekommen. Per Amazon schicken lassen will ich sie mir nicht, erstens dauert das 6 Wochen, zweitens ist mir die Ware zu teuer, wenn es dann nicht ankommt. Aber Ende März bekomme ich Besuch aus Deutschland, da werde ich mir einiges mitbringen lassen.

Netter Artikel zur empfohlenen Gruppenstrukturierung:
http://blog.dikmenoglu.de/PermaLink,guid,77900688-6fdd-4179-8eed-0f30b0584729.aspx
Ich denke, dies wollte der Gast 2 Beiträge höher ausdrücken.

Kommt drauf an, für 4 Clients brauchste kein AGDLP - das wäre reiner overkill.

trotzdem kann ich der empfehlung du solltest dich erstmal mit rechteverwaltung auseinandersetzen bevor zu sowas machst nur zustimmen.
Gerade wens wichtige Dateien sind!

Kommt drauf an, für 4 Clients brauchste kein AGDLP - das wäre reiner overkill.

trotzdem kann ich der empfehlung nur zustimmen.
Gerade wens wichtige Dateien sind!
Das wird über die nächsten Wochen wachsen. Persönlich gehe ich davon aus, dass es Ende März 20-30 Rechner sind.

Welche Daten sind schon nicht wichtig? Daher, werde ich der Empfehlung besser nachgehen. Danke.