da_flo

vor 2 Stunden schrieb t-sql:

Zur Info https://learn.microsoft.com/en-us/troubleshoot/windows-client/windows-security/permissions-on-copying-moving-files

@cj_berlin
Genau dieser Artikel habe ich auch gesehen. Und ist nur für ältere Server OS gültig.

Am 7.5.2025 um 12:27 schrieb Kelly88:

Danke

Ich versuche mein Konzept mal etwas zu erklären.

Die Ordnersturktur ist so aufgebaut, dass jeder Bereich seinen Hauptordner hat.
Ich arbeite mit Sicherheitsgruppen "Berechtigungen ändern" war nur zum Testen drin, hat aber nichts bewirkt.
Das Ganze sieht in etwa so aus.

 

UserA hat z.B. auf den Bereich UAA, UAB, ProjektA Zugriff
UserB hat z.B. auf den Bereich UAB, UAC, ProjektA und ProjektB Zugriff
UserC hat z.B. auf den Bereich UAA, UBA, ProjektA Zugriff

 

Wenn UserA eine Datei von UAA nach UAB verschiebt, dat die Datei immer noch die Berechtigungen von UAA
Somit sieht der UserB diese Datei nicht und UserC sieht sie immer noch.

Wenn Dateien statt verschoben kopiert werden, passt die Vererbung
Wenn ein User Admin Rechte hätte, würde auch beim Verschieben alles passen.

Jeder User hat da wo er berechtigt ist lesen, schreiben, ändern
Auch wenn ich den Haken entferne "Berechtigungen ändern" bleibt die Situation sie selbe.

 

Die Hauptordner und auch der Hauptordner Projekte haben nur lesen

Hauptordner BereichA
	UAA
	UAB
	UAC
Hauptordner BereichB
	UBA
	UBB
	UBC
	Projekt
	ProjektA
	ProjektB
	ProjektC

Ich habe es heute Morgen nachgestellt und getestet. Ohne RegistryKey, da nicht für neue Server-Systeme mehr gültig. Es hat wie gewollt funktioniert. Ich stelle Dir heute Abend die Screenshots zur Berechtigung ein. Dann müsste es auch bei Dir gehen.
 

vor 23 Minuten schrieb Kelly88: da_flo:

Weil viele das Konzept von Berechtigungen nicht verstehen…

Kannst du mir bitte sagen, wo meine überlegungen falsch sind?

Wie sonst soll man verschiedene Bereiche unterschiedlich berechtigen. Nicht jeder soll überall Zugriff haben.

P.S. Das Bild sieht auf dem Client gleich aus.

Ich würde zum Beispiel die Berechtigungen für den Ordner komplett ändern. Für Anwender nur lesend/list. Für Dateien und Ordner schreibend ohne Berechtigungen ändern/schreibend. Am besten Gruppen erstellen!

Im Screenshot sieht man leider nicht welche Gruppen/ Personenkreise die entsprechenden Rechte haben.

Ganz einfach. Weil viele das Konzept von Berechtigungen nicht verstehen…

Das „geschilderte Problem“ ist ab W2K16 so und ist keine W2K25 Neuheit. 

Ist das jetzt die Sicherheitseinstellung vom User oder Admin?

Wenn von Admin ist, bitte von User auch ein Screenshot einstellen.

Mach mal bitte ein Screenshot von den Sicherheitsberechtigungen. 

Wie wurde Adobe installiert? Mit welchen Schalter?

Benutzer oder Systemweit?

Hast Du das Profil des Users gelöscht?

Im Credential Manager die Zugangsdaten gelöscht? 
 

Was für Rechte hat der User überhaupt auf der TS?

Den RDS schon mal neu gestartet? 
Firewall mal deaktiviert?

Für was benötigt ihr die Anbieter?

Vielleicht kannst Du auch mal die Variable ersetzen. Statt logondomain die Domäne angeben und logonuser username

Bei uns funktioniert das mit logondomain und domainuser auch nicht mehr.

Das ist mir nicht bekannt aber mit PS lässt sich das per Startscript bestimmt lösen. 
 

Ansonsten mal den Anbieter löschen. Keine Ahnung was genau Du da installiert hast. 
 

Ja das hört sich schon nach dieser Reihenfolge an.

Stell mal bitte die Reihenfolge um. Cbfs und p9 ganz nach hinten stellen.

Hast Du das schon überprüft?

https://answers.microsoft.com/de-de/windows/forum/all/fehler-0x80070043/78893f91-e281-4b8b-a0d6-26d31830d755

Ist der Server virtualisiert? Wenn ja welcher Hypervisor setzt Ihr ein?

Sind die aktuellen Treiber vom Notebook installiert?

Was ist bei Usern für Session-Timeouts hinterlegt?

Schalte mal die Windows Firewall für alle Profile ab und teste es noch einmal. Wenn es funktioniert dann WFW einschalten und zurück setzen.

vor 17 Minuten schrieb Marco31:

Mag Paranoid klingen, aber ich sichere mit Veeam  auf Backup Server, das ganze dann noch auf Tape und auf ein Linux basiertes Immutable Repository von Veeam. 

Quatsch, ist es nicht. Ist Best-Practise like Veeam und am besten die Backup Infrastruktur in einer eigenen Domäne.

Wir hatten ein ähnliches Thema im Januar. Zum Glück hatten wir uns mit diesem Thema im Vorfeld beschäftigt. Deshalb immer die Microsoft KBs und Windows EventLogs genau lesen.

Ihr müsst folgendes tun:

- per GPO alle alte unsichere Kerberos Typen sperren.

- alle Service, User Accounts Kerberos Support aktivieren (PowerShell hilft)

und im Attribut msDS-SupportedEncryptionTypes muss 24 sein

- Das Kennwort des KRBTGT Accounts neu setzten 

siehe https://techcommunity.microsoft.com/t5/core-infrastructure-and-security/decrypting-the-selection-of-supported-kerberos-encryption-types/ba-p/1628797

Ich versuche es nochmal. 
 

Wie werden die Profile verwaltet?

Welche Teams Version ist installiert?

Ich gehe davon aus, dass Deine TS virtualisiert sind!?

Wie läuft das Profilmanagement FSLogix oder Roaming-Profiles?

Teams installiert man nicht mit Office zusammen sondern separat. Für VDI gibt es eine eigene Version, die man im Maschinenkontext nach Office installiert. Das selbe erfolgt mit OneDrive.

https://docs.microsoft.com/de-de/microsoftteams/teams-for-vdi

Hi,

wie wurde Teams installiert?

Welche Version wurde installiert?

Hi,

wieso die Software nicht als AppV- bzw. msix-Paket ausrollen? Da kannst Du dann gezielt die Gruppe zum Paket hinterlegen. Dann ist es sogar egal auf welchem Server der User rauskommt und die Software wird dann automatisch verteilt.

Hallo Zusammen,

ich habe ein Notebook mit Windows 10 (10.0.17134 64bit) und Outlook 2010 (14.0.7214.5000 32bit) im Einsatz. Das macht ab und an zum Beispiel beim Abspeichern von Anhänge das Speicher-Fenster schwarz, lässt links den Navigationsbaum leer (nur weiß) und die Icons im rechten Bild sind dann die Icons schwarz. Das Problem lässt sich nicht reproduzieren. Es erscheint einfach. Wisst Ihr an was das liegen könnte? 

Danke Euch!

Den Windows-Index wurde neu erstellt. Hat aber nichts geholfen.

Hallo Zusammen,

wir haben Windows 10 mit Outlook 2010. Das Outlook ist meinem einem Exchange Server von einem Hoster im Cache Modus verbunden.

Seit einige Woche ist die Suche langsam und zeigt Suchergebnisse nur noch blockweise an. 

Der Index wurde neu erstellt, leider ohne Erfolg.

Habt Ihr für mich eine Idee, woran es liegen kann?

LG Flo