IThome

Was ist das für eine Anwendung ?

Die Rechner der Standorte greifen direkt auf die Dateien zu ? Nicht via Terminaldiensten (die übrigens nichts auf einem DC zu suchen haben) ? Serverbasierte Profile über eine DSL-Leitung ? Und natürlich auch Domänenanmeldung, Anmeldescript, Gruppenrichtlinien ... :shock: :suspect: Da wunderst Du Dich, dass das langsam ist ? Was machst Du, wenn die VPN-Verbindung mal abreisst und online sind Dateien auf ? Wieviele User greifen denn so zu ?

Gut ... :)

Das ist aber normales Verhalten ... Existieren erweiterte Berechtigungen wie in der Root, dann ist bei der entsprechenden Gruppe auch "Spezielle Berechtigungen" angehakt, so wie in dem Bild oben zu sehen ...

Diese Berechtigung wird per Default in der Root eines jeden Laufwerks gesetzt ... Das ist nicht nur bei Dir so, das ist überall so ... In einer Berechtigung wird "Dateien erstellen/Daten schreiben" und in der anderen "Ordner erstellen/Daten anhängen" konfiguriert (mit unterschiedlichen Reichweiten). Das kann man auch im Bild oben erkennen. Für "Benutzer" werden also 3 Berechtigungseinträge gesetzt. Wenn Du diese Berechtigungen nicht willst, dann passe sie entsprechend an und erzeuge dann erst Ordner ... Ich verstehe das Problem jetzt gar nicht ...

Desktop Search oder sowas ...

Ja , das sind die Default-Rootberechtigungen für neue Laufwerke. Diese Werte werden automatisch vom System gesetzt ... Das ist bei meiner gerade neu erstellten Festplatte auch so ... edit: http://www.microsoft.com/resources/documentation/windows/xp/all/proddocs/en-us/sag_scedefaultpols.mspx?mfr=true

Datensicherung, Virenscan, Indizierung, Erstellung von Schattenkopien ... ?! Ereignisanzeige hilfreich ?

Exportiere das Zertifikat auf dem SBS und importiere es auf dem Windows 7 Rechner, wähle dort manuell "Vertrauenswürdige Stammzertifizierungsstellen" ...

Diese 3 Berechtigungen wurden von der Root des Laufwerks geerbt ... Also hast Du bei der Unterbrechung der Vererbung für den neuen Ordner die Berechtigungen kopiert (das ist nicht von selbst, Du hast sie kopiert) und nicht entfernt und neu erstellt. Wenn kopiert wird, dann gelten diese Berechtigungen natürlich auch, wie sie es vererbt ja auch tun ... Also entweder die Root-Berechtigungen VORHER anpassen, die Vererbung deaktivieren und die Berechtigungen entfernen und neu setzen oder im Nachhinein die Berechtigungen so anpassen, wie es sein soll ...

Das ist eine Frage, die man kaum beantworten kann ... Möglicherweise, weil beim Konfigurieren der Berechtigungen ein Fehler gemacht wurde ... Von selbst jedenfalls erscheint so etwas nicht ...

Schau Dir mal die speziellen Berechtigungen für "Benutzer" an ... welche Haken sind alle gesetzt ? Wer ist der Besitzer dieser Ordner ?

Ne, das war bei XP und auch bei Server 2003 kein Problem (bei 2008 R1 weiss ich das jetzt nicht genau) ... Verschieben innerhalb einer Partition = Berechtigungen bleiben ... Kopieren irgendwo hin oder Verschieben in eine andere Partition = Berechtigungen des Zielverzeichnisses ... Beim 2008 R2 jedenfalls werden immer die Zielberechtigungen übernommen, egal wie ich es mache. Setze ich "MoveSecurityAttributes" auf 1, ist das Verhalten wie bei XP/2003/2008? ... edit: Ich hab jetzt hier einen R2, der sich nicht so verhält wie der, den ich am Donnerstag gesehen habe. Hm, ein Patch oder eine Gruppenrichtlinie vom SBS2011, die sowas bewirkt ?

Schlag auch mal in der Windowshilfe nach "Benutzer isolieren" nach ... Dort steht auch, wie die Ordnerstruktur aussehen muss ...

Hier ist mal eine Anleitung, wie man es mit der User Isolation machen kann ... Creating and Configuring FTP Sites in Windows Server 2003 Da steht auch drin, dass der Zugang nicht ausschliesslich anonymen Benutzern erlaubt werden darf, da sonst immer mit dem IUSR_... User zugegriffen wird ...

Hallo Kollegen, mir ist Donnerstag das erste Mal aufgefallen, dass Ordner und Dateien, die auf einem 2008R2 innerhalb derselben Partition verschoben werden, die Berechtigungen des Zielordners erben. Sonst war es immer so, dass bei Verschiebevorgänge auf derselben Partiton die Ursprungsberechtigungen erhalten blieben. Offensichtlich ist der Defaultwert von "MoveSecurityAttributes" anders als bei Vorgängerversionen. Setze ich diesen Wert auf 1 (ist nicht vorhanden und muss erst erzeugt werden), dann ist alles so wie gewohnt. Kann das jemand bestätigen ? Gruss Sven

Was genau funktioniert denn nicht, wenn Microsoft-FTP läuft ? Du denkst auch daran, dass Du den anonymen Zugang abschalten musst, wenn Du benutzerbasiert zugreifen willst ? Und auch daran, dass das dann über NTFS-Berechtigungen geregelt wird, wer Zugriff hat und wer nicht ? Ebenso muss auf dem FTP-Server eingestellt werden, dass man Lese- wie auch Schreibrechte hat ... Verwalten kann man es, ob es aber einfach und komfortabel ist, liegt im Auge des Betrachters ;-) ... Was für ein Serverbetriebssystem ist das eigentlich ?

Welche Richtlinien werden als eingestellt angezeigt, wenn Du RSOP.MSC bzw. GPRESULT /V ausführst ? Hast Du an den Berechtigungen der GPO-Verknüpfung etwas verändert ?

Welcher ist denn der Standarddrucker ?

Schreib genau, was Du wo hinkopiert hast, welche GPOs wo gelinkt sind, was eingestellt ist, was die Ereignisanzeigen sagen ... Dann kann Dir vielleicht auch jemand helfen ... Mit dem, was Du geschrieben hast, kann niemand etwas anfangen, geschweige denn einen Tipp geben ...

Prüfe mit RSOP.MSC, ob die Richtlinie überhaupt angewendet wird. Wenn ja, dann konfiguriere zusätzlich eine Richtlinie ... Benutzerkonfiguration - Administrative Vorlagen - System - Skripts - "Anmeldeskripts sichtbar ausführen" auf aktiviert und setze im Skript hinter jeder Zeile eine Pause ... Dann kann man sehen, was da falsch läuft ... Wie ist denn der Inhalt der LOGIN.BAT ?

Nicht dass es falsch verstanden wird: Was ich geschrieben habe ist keine Empfehlung, sondern nur eine Möglichkeit ... :) Ich würde die UAC auch angeschaltet lassen und entweder umkonfigurieren oder so wie von Nils beschrieben vorgehen ...

Du kannst die UAC so konfigurieren, dass jedes Mal der Benutzer abgefragt wird ... oder sie ausschalten ... Ist die UAC aktiv, erhöht RUNAS die Privilegien nicht (Hat Nils ja schon geschrieben). Ist sie aus, können mit RUNAS die Privilegien erhöht werden ...

Small Business Server 2003/2008/2011 ... Je nachdem, was Du bekommst (wahrscheinlich nur noch SBS 2011) ...

Weiss ich , aber welche Möglichkeit gibt es sonst (ausser Member und RODC) ?