MrFuzz 0 Geschrieben 25. September 2015 Melden Teilen Geschrieben 25. September 2015 Moin, ich habe ein Problem. Ich habe auf einem Small Business Server 2011 Std einen Benutzer, der alles darf, aber eigentlich gar keinen Gruppen mehr zugeordnet ist. Beispiel: Der User X darf in einen Ordner, welches eigentlich nur für eine gewisse Gruppe zugänglich ist. User X ist nicht in dieser Gruppe, die Vererbung ist abgeschaltet und ich habe schon Versucht dem User X den Zugriff auf den Ordner explizit zu verweigern. Er kommt trotzdem rein. Beispiel 2: Dem User X werden immer noch alte GPOs zugewiesen obwohl dieser nicht mehr in der Gruppe für die GPO ist. Habe schon versucht einfach einen neuen User Y zu erstellen, hier klappt alles, aber eine dringend benötigte Software funktioniert in dem Userkontext nicht mehr. Habt Ihr eine Idee woran es liegen könnte das dieser User einen "quasi Root-Zustand" eingenommen hat? Grüße MrFuzz Zitieren Link zu diesem Kommentar
mba 133 Geschrieben 25. September 2015 Melden Teilen Geschrieben 25. September 2015 Schadsoftware kannst Du ausschließen? Ist diese ominöse Software an die SID gebunden? Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 25. September 2015 Melden Teilen Geschrieben 25. September 2015 (bearbeitet) Willkommen am Board und Moin Moin, sollte es tatsächlich am Benutzerkonto liegen, eine Möglcihkeit scheint mir zu sein, das Konto zu löschen und erneut anzulegen. Eine weitere Möglichkeit könnte sein, das Konto allein einer neuen, sonst funktionlosen Sicherheitsgruppe zuzuweisen. Am Sichersten schein mir, das Konto zu löschen und der Person ein neues Konto unter anderem Benutzernamen zu geben. Ob es aber wirklich am Konto liegen kann? Wenn ich sowas Unerklärlöiches hatte, dann lag das Problem zwischen meinen Ohren. bearbeitet 25. September 2015 von lefg Zitieren Link zu diesem Kommentar
MrFuzz 0 Geschrieben 25. September 2015 Autor Melden Teilen Geschrieben 25. September 2015 Hallo und danke für die schnellen Antworten :) Dieses Programm ist eine alte Bäckersoftware die nicht mehr weiterentwickelt wird, aber noch in Benutzung ist. Habe schon mit dem Support der Software telefoniert und die haben auch keine Ahnung warum es in einem anderen Benutzerkonto auf dem selben Client nicht mehr funktioniert. Die SOftware scheint nicht an die SSID gebunden zu sein. Schadsoftware kann ich auch ausschließen. Ich habe nochmal intern probiert einen neues Benutzerkonto zu erstellen, dieses zu löschen und genau so nochmal zu erstellen. Jedoch ändert sich bei jedem neu erstellten Benutzerkonto die SID und somit das komplette Benutzerkonto. Dieser Vorschlag wäre dann ja wie ein anderes Benutzerkonto erstellen wo das Programm nicht mehr läuft. Also leider keine Lösung für mein Problem :( Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 25. September 2015 Melden Teilen Geschrieben 25. September 2015 Ich habe in der Eröffnung des Threads (#1) nichts über ein Programm, über eine spezielle Software gelesen. Zitieren Link zu diesem Kommentar
MrFuzz 0 Geschrieben 25. September 2015 Autor Melden Teilen Geschrieben 25. September 2015 Moin, ich habe ein Problem. Ich habe auf einem Small Business Server 2011 Std einen Benutzer, der alles darf, aber eigentlich gar keinen Gruppen mehr zugeordnet ist. Beispiel: Der User X darf in einen Ordner, welches eigentlich nur für eine gewisse Gruppe zugänglich ist. User X ist nicht in dieser Gruppe, die Vererbung ist abgeschaltet und ich habe schon Versucht dem User X den Zugriff auf den Ordner explizit zu verweigern. Er kommt trotzdem rein. Beispiel 2: Dem User X werden immer noch alte GPOs zugewiesen obwohl dieser nicht mehr in der Gruppe für die GPO ist. Habe schon versucht einfach einen neuen User Y zu erstellen, hier klappt alles, aber eine dringend benötigte Software funktioniert in dem Userkontext nicht mehr. Habt Ihr eine Idee woran es liegen könnte das dieser User einen "quasi Root-Zustand" eingenommen hat? Grüße MrFuzz Habe die Stelle mal markiert ;) Hatte jemand schonmal solch ein Problem? Momentan fahren wir 2 Benutzerkonten: User X: Darf alles und kann das Programm benutzen User Y: Hat die richtigen Berechtigungen, kann aber nicht das Programm benutzen. Das Problem ist halt, das User X auch auf Lohnabrechnungen o.ä. zugreifen kann und dies nicht gewünscht ist. Grüße Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 25. September 2015 Melden Teilen Geschrieben 25. September 2015 (bearbeitet) Nun, das habe ich glatt überlesen, sorry, ich brauch doch ne neue Brille. :) Und das hat einmal funktioniert? Wurde etwas verändert? Ist das Programm im Kontext eines Benutzers installiert oder dem des Systems? Wer hat Rechte auf den Installationsordner? bearbeitet 25. September 2015 von lefg Zitieren Link zu diesem Kommentar
MrFuzz 0 Geschrieben 25. September 2015 Autor Melden Teilen Geschrieben 25. September 2015 Das Programm ist eine Oneclick-Installationsdatei die etwas vom Server des herstellers lädt und dann im Appdata abspeichert. Habe schon mit dem Support und auch dem ehemaligen Entwickler gesprochen, und er weiß leider auch keine Lösung warum das Programm im neuen Benutzerkontext nicht funktioniert. Auf meinem und seinem Client funktioniert es einwandfrei. Auch der Versuch die Daten stumpf zu kopieren schlägt fehl. Der Benutzer ist momentan einverstanden mit der Lösung 2 Benutzerkonten, aber leider bekommt der User X immer noch die GPO für das Netzlaufwerk zugewiesen, obwohl er nicht mehr in der Gruppe ist. Für den Weg über den UNC Pfad oder anderes ist der User auch nicht "begabt" genug ;) Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 25. September 2015 Melden Teilen Geschrieben 25. September 2015 (bearbeitet) Das GPO wird wohl mit einer Organisationseinheit(OU) verknüft sein, das Benutzerkonto wohl in dieser OU verwaltet. Oder ist es eine ComputzerOU? bearbeitet 25. September 2015 von lefg Zitieren Link zu diesem Kommentar
MrFuzz 0 Geschrieben 25. September 2015 Autor Melden Teilen Geschrieben 25. September 2015 Erkenntnis des Tages: Ich bin Doof Ich habe das System auch nur von einem Vorgänger übernommen und hab mich nochmal durch die GPOs durchgehangelt. In den Untiefen des Editors habe ich dann die "SBSUser Policy" gefunden in der das Netzlaufwerk hinzugefügt wird und die Gruppe "Authentifizierte Benutzer" eingestellt ist. Das werde ich dann mal ändern. Jetzt ist nur noch die Frage warum User X auf die Ordner zugreifen kann. Vielleicht ist es ja doch eine Einstellung im in den GPOs? Ich grabe mich da noch mal rein. Danke soweit schon mal und viele Grüße Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 25. September 2015 Melden Teilen Geschrieben 25. September 2015 (bearbeitet) Ich postuliere mal, wohl niemand ist wirklich doof, auch ich habe schon mal einen lange Leitung(hab mal "Elektriker" gelernt und war bei der Bw "Fernmeölder", deshalb die Ausdrucksweise) Der Zugriff auf Ordner wird durch die Access Control Lst (ACL), die Einträge darin, des Ordners geregelt, da schaute ich mal tief rein (Eigenschaften des Ordners, Sicherheit, Erweitert, ........ bearbeitet 25. September 2015 von lefg Zitieren Link zu diesem Kommentar
NilsK 2.781 Geschrieben 25. September 2015 Melden Teilen Geschrieben 25. September 2015 Moin, melde dich als "der User" an und führe in einem CMD-Fenster aus: whoami /all>user.txt Was steht hinterher in der Datei user.txt? Gruß, Nils Zitieren Link zu diesem Kommentar
Sunny61 772 Geschrieben 3. Oktober 2015 Melden Teilen Geschrieben 3. Oktober 2015 Für den Weg über den UNC Pfad oder anderes ist der User auch nicht "begabt" genug ;) Dann leg ihm doch einfach eine Batchdatei auf dem Desktop an. Doppelt anklicken wird er sicherlich können. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.