Zum Inhalt springen
  • 0

User hat keinen Zugriff mehr auf sein home dir @Server


 Teilen

Frage

Hallo zusammen,

wir haben hier neuerdings ein seltsames Phänomen das wir einfach nicht in den Griff bekommen.

Beispiel:

User X hat kein Zugriff mehr auf sein Home Dir auf dem Server - Meldung: "Zugriff verweigert"

Wenn ich mir die Berechtigungen als Admin anschaue stimmt soweit alles - Vollzugriff und Besitzer des Ordners = User X . Es wurde ja auch nichts geändert. Freitag ging noch alles bei User X und dann heute pötzlich nicht mehr.


Serverplattform: Windows Server 2016

Client: Windows 7

 

Link zu diesem Kommentar
Auf anderen Seiten teilen

17 Antworten auf diese Frage

Empfohlene Beiträge

  • 0

Hast Du die Userordner händisch erstellt oder sind sie von Active Directory Benutzer und Computer erstellt worden ? Kann ein User die Userordner sehen, wenn er \\<Server>\Homes eingibt ? Melde Dich mal als Administrator an und kontrolliere die (erweiterten) Berechtigungen vom Ordner Homes und User. Wer ist dort berechtigt ? Oder hat niemand Zugriff auf die Userordner ?

Link zu diesem Kommentar
Auf anderen Seiten teilen

  • 0
vor 20 Stunden schrieb t0pi:

Hast Du die Userordner händisch erstellt oder sind sie von Active Directory Benutzer und Computer erstellt worden ?

Die Ordner werden vom AD User erstellt.



vor 20 Stunden schrieb t0pi:

Kann ein User die Userordner sehen, wenn er \\<Server>\Homes eingibt

Ja

vor 20 Stunden schrieb t0pi:

Melde Dich mal als Administrator an und kontrolliere die (erweiterten) Berechtigungen vom Ordner Homes und User. Wer ist dort berechtigt ? Oder hat niemand Zugriff auf die Userordner ?

Admins haben Vollzugriff, User hat Vollzugriff (natürlich nur auf seinen eigenen Ordner), SYSTEM hat Vollzugriff,  ERSTELLER-BESITZER hat Vollzugriff und spezielle Berechtigungen.

 

vor 2 Stunden schrieb Shanks06:

Hast du bereits im Freigabeordner nachgeguckt was dort als NTFS Berechtigung eingetragen ist? Oder eine Änderung an den GPOs die an die Domänen OU bzw Gruppe zugeordnet wurde?

Es wurde seit Freitag nichts geändert! Und bis zu dem Tag ging auch noch alles.

Link zu diesem Kommentar
Auf anderen Seiten teilen

  • 0

Ob was geändert wurde ist ja irrelevant. Der Fehler muss ja irgendwoher stammen. Also alles doppelt und dreifach prüfen. Mir persönlich ist auch schleierhaft, wieso die Benutzer bei Euch aus ihrem Homeshare eine Ebene höher kommen und die anderen Freigaben sehen können - je nach Unternehmensgröße recht bedenklich aber sei es drum.

Folgendes Szenario (wie ich es machen würde):

Freigabeordner: users
Freigabename: users$
Freigabeberechtigung: Jeder mit Vollzugriff
NTFS Berechtigung: Ersteller/Besitzer, System, Domänenadmins (KEINE Benutzer)
Vererbung deaktiviert

Diese config hat den Charme, dass ein Benutzer an sein Homeshare kommt, OHNE hieraus ausbrechen zu können. Er kann also nicht eine Ebene höher und sieht die versteckte Freigabe auf dem Server gar nicht erst. Alles was da sonst noch so rum liegt geht ihn ja auch nichts an.

Der jeweilige User hat NUR Zugriff (NTFS: Vollzugriff, vergeben durch AD) auf seinem persönlichen Userordner. Angelegt im AD mittels \\Server-FQDN\users$\%username%
 

Link zu diesem Kommentar
Auf anderen Seiten teilen

  • 0
vor 7 Minuten schrieb Chief Wiggum:

Warum Vollzugriff? Soll der User selber auf die Schattenkopien zugreifen dürfen?

...weil es die Standardberechtigung ist. Ich bin nicht sehr bewandert in Schattenkopien, da wir die Funktion nicht nutzen aber zählt das nicht eher unter die NTFS Berechtigungen? Ich lass mich gern eines Besseren belehren.

Link zu diesem Kommentar
Auf anderen Seiten teilen

  • 0

Ja, auf dem Server liegt noch eine Freigabe auf die alle User zugreifen können. Da kommen die beiden User auch aktuell drauf. Ich versuchs jetzt morgen mal mit einem neuen Profil für den einen User - nur mal um zu testen ob es dann geht. Wir haben hier eh seit geraumer Zeit Probleme mit Profilen die von dem ein auf den anderen Tag einfach mal kaputt sind. Ich werde morgen berichten.

Link zu diesem Kommentar
Auf anderen Seiten teilen

  • 0
Am 4.7.2018 um 14:28 schrieb Chief Wiggum:

Neeeeee, das ist ja das Gemeine: bei Freigabeberechtigung Vollzugriff hat der User das Recht, remote auf die Schattenkopien zuzugreifen und Daten wiederherzustellen. Ist komplett unabhängig von NTFS-Rechten.

Mal eine generelle Frage.

Warum soll ein User nicht auf die Volumenschattenkopien Zugriff haben. Spart den Admins Arbeit. Ich bin für eine saubere Dokumentation und eine gute Einweisung in die Technik des Users.

Link zu diesem Kommentar
Auf anderen Seiten teilen

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Diese Frage beantworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

 Teilen

Fachinformatiker.de, 2022 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...

Wichtige Information

Fachinformatiker.de verwendet Cookies. Mehr dazu in unserer Datenschutzerklärung