stefan_k

Hallo ara, nein, natürlich nicht. Das ist ein eigenes Verzeichnis auf einer anderen Partition und sogar anderem Festplatten-RAID... Nun, ich glaube, dass dieses Verhalten gar nicht so ungewöhnlich ist, sondern halt genau dem UAC-Verhalten entspricht - wenn man denn einen Benutzeraccount mit Admin-Rechten hat. Schöne Grüße Stefan

Ok, nach weiterem Stöbern in den unendlichen Tiefen des Netzes, habe ich dann endlich die "Lösung" - eher einen Workaround - gefunden: UAC: Den Explorer mit Admin-Rechten starten, ein weiterer Artikel von Nils (hättest mir doch auch gleich den Link geben können... ;) ) Etwas entsetzt bin ich allerdings, dass das anscheinend immer noch der einzig mögliche Weg ist - habt ihr die UAC auf den Servern alle abgeschaltet oder wie löst ihr das? Schöne Grüße Stefan

Hallo Nils, ja, das glaube ich mittlerweile auch. Allerdings verstehe ich noch immer nicht, wie ich denn jetzt den Ordnerinhalt zu Gesicht bekomme? Es muss doch möglich sein mit diesem UAC-Konzept, sich den Ordnerinhalt anzeigen zu lassen?! Shift-Rechte Maustaste funktioniert hier nicht... Und selbst wenn ich ein neues Explorer-Fenster öffne, wobei ich per rechte Maustaste angebe, dass ich dieses als Administrator ausführen/öffnen möchte, ist es mir dann nicht möglich, den Ordnerinhalt zu sehen :mad: Oder sehe ich den Wald vor lauter Bäumen nicht mehr? Danke und schöne Grüße Stefan

Hallo Patrick, vielen Dank für Deinen Hinweis auf die "effektiven Berechtigungen". Wenn ich diese aufrufe, muss ich zunächst wieder mal bestätigen, dass dafür administrative Rechte nötig sind ("Sie müssen administrative Rechte und die Berechtigung zur Anzeige der Sicherheitseigenschaften des Objekts besitzen. Möchten Sie den Vorgang fortsetzen?") und dann zeigt er mir für meinen Account an, dass ich Vollzugriff habe, allein auf Grundlage der GPOs. Also müsste doch eigentlich alles in Butter sein?! Wenn ich in der Eingabeaufforderung "whoami /all" eingebe, werden dort u.a. auch die Gruppen "VORDEFINIERT\Administratoren" (S-1-5-32-544) und "Domänenname\XY-Admins" gelistet. Allerdings nichts wie "NameMeinesServers\Administratoren", falls das normalerweise so sein müsste? Kann es sein, dass er mir den Ordnerinhalt bloß nicht anzeigt, weil meine Administratoren-Rechte unter Win7/W2k8 ja zunächst einmal "ausgeblendet" sind? Und ich quasi noch ein "sudo" oder "su -" eingeben müsste, bevor ich den Ordnerinhalt angezeigt bekäme? Denn in die Sicherheitseinstellungen kann ich ja auch reinschauen - und das würde doch ohne Admin-Rechte nicht möglich sein - afaik. Und wenn ich mit der rechten Maustaste auf den Ordner klicke, bietet er mir bspw. auch "Umbenennen" und "Löschen" an, aber mit dem blau-gelben Admin-Schild davor. Bloß, wie kann ich dann als Admin mir den Ordnerinhalt anzeigen lassen? Es kann doch nicht angehen, dass ich zusätzlich zu den Administratoren jetzt auch immer noch die jeweiligen Accounts direkt oder meine eigens erstellte Sicherheitsgruppe "XY-Admins" eintragen muss?! So etwas wie rechte Maustaste und dann "als Admin ausführen" existiert hier jedenfalls nicht! Besten Dank und schöne Grüße Stefan

Hallo, ich versuche remote drauf zuzugreifen (von einer Domänenmaschine aus...). Sprich, ich sitze an meinem Schreibtisch und hab mir da nen Laptop hingestellt (Win 7, falls von Belang), der Mitglied der Domäne ist, und dann verbinde ich mich per mstsc auf den Server, melde mich da mit meinem Domänenkonto an, welches Mitglied der Gruppe XY-Admins ist, und versuche dann auf besagten Ordner zuzugreifen. Und die Gruppe XY-Admins ist definitiv Mitglied der lokalen Gruppe Administratoren auf dem Server. Schöne Grüße Stefan

Hallo, ich habe hier ein Problem, das ich leider nicht nachvollziehen kann. Ich habe auf einem W2k8R2-Memberserver ein Verzeichnis software erstellt. Vollzugriff hat die lokale Gruppe XY-SERVER\Administratoren. Besitzer ist ebenfalls XY-SERVER\Administratoren. Ich selbst bin Mitglied der Sicherheitsgruppe XY-Admins, welche dank GPO (eingeschränkte Gruppe) Mitglied von VORDEFNIERT\Administratoren sein soll. Und wenn ich mir auf dem Server über die Computerverwaltung die lokale Gruppe Administratoren anschaue, dann sind darin Mitglied: Administrator, Domain Admins und meine Gruppe XY-Admins. Also sollte ich meines Wissens doch ohne Probleme auf den Ordner software zugreifen können. Kann ich aber nicht. Wenn ich diesen öffnen will, erhalte ich den Hinweis: Sie verfügen momentan nicht über die Berechtigung des Zugriffs auf diesen Ordner. Klicken Sie auf "Fortsetzen", um dauerhaft Zugriff auf diesen Ordner zu erhalten. Nun, wenn ich jetzt auf Fortsetzen klicke, kann ich mir zwar den Ordner ansehen, bin dann aber auch im Ordner zusätzlich zur Gruppe Administratoren mit Vollzugriff eingetragen. Wozu? Ich kann mir aber auch die NTFS-Eigenschaften des Ordners ansehen, wenn ich bestätige, dass ich den Vorgang fortsetzen möchte (administrative Rechte werden benötigt...). Dabei werde ich dann nicht hinzugefügt in den Sicherheitseigenschaften des Ordners. Kann man dieses Verhalten von W2k8 irgendwie steuern, dass ich auf einen Ordner einfach zugreifen kann, wenn ich die nötigen Rechte dazu habe? Es kann doch nicht sein, dass ich in jedem Ordner erst mein Konto mit Vollzugriff eintragen muss?! Besten Dank und schöne Grüße Stefan

Alles klar, super, dann muss ich mich jetzt bloß noch mehr mit dieser ****en neumodischen CopyProfile-Geschichte beschäftigen und anfreunden. Was war das schön einfach unter Windows XP... :cry: Besten Dank und ein schönes restliches Wochenende Stefan

Hallo Norbert, vielleicht sehe ich ja auch gerade den Wald vor lauter Bäumen nicht mehr, aber greifen die lokalen Default User Profile nicht bloß für lokale Nutzer? Oder ist das so, dass Windows beim Erstellen eines neuen Profils auf einem Domänen-Client zunächst im Netlogon nachschaut - und wenn da kein Default User Profil liegt, dann auf dem lokalen Rechner nach nem ordinären Standardbenutzer/DefaultUser schaut - und diesen dann nimmt? Falls Letzteres zutrifft, danke ich Dir für die Erleuchtung, denn das war mir bislang irgendwie nicht klar, obwohl es sich gerade relativ logisch anhört... :cool: Schöne Grüße Stefan

Hallo Norbert, das stimmt natürlich - trotzdem war bislang nur die Rede von W2k3.... ;) Ok, also definitiv keinen domänenweiten Default User. Aber gibt es irgendeine Möglichkeit, Einstellungen domänenweit vorzugeben, falls diese sich nicht direkt über GPOs realisieren lassen? Schöne Grüße Stefan

Hallo zusammen, ich muss da nochmal nachhaken. Ist es unter W2k8R2 immer noch so, dass das Default User Profil für die Domänen-Accounts zwingend in der NETLOGON-Freigabe liegen muss? Hintergrund der Frage ist, dass wir hier an einer recht großen Uni Teil der großen uni-weiten Domäne sind und darin dann eigene OUs etc. besitzen zur Verwaltung unserer Rechner, Rechte, Freigaben... Aber dadurch haben wir keinen Zugriff auf die NETLOGON-Freigabe des DC, der dem Rechenzentrum untersteht. Gibt es sonst eine Möglichkeit mit GPOs oder Login-Skripten so etwas wie einen Default User zu realisieren? Besten Dank und schönes Wochenende Stefan