sfr

So das Problem ist gelöst.

Der Webverwaltungsdienst (WMSVC) war nicht gestartet, daher konnte sich ein nicht Admin nicht mit der Site verbinden.

Kleiner Tip: Den auch gleich unter der services.msc auf autmatisch stellen, sonst habt ihr bei dem nächsten Neustart das gleiche Problem!

Gruß

Meine Empfehlung:

 

Nimm einen separaten Backup-Server. Bestücke diesen mit mehreren SATA-HDDs (1 oder 2 TB) und einem LTO-LW bzw einer Tape Library.

 

Kaufe Dir ein vernünftiges Backup-Programm (nicht Acronis, das kannst Du verschenken an Jemanden den Du nicht magst :-) ) und mache Backup-To-Disk-To-Tape. das geht wunderbar z.b. mit Symantec Backup Exec bzw. Arcserve.

Jetzt bin ich aber verwundert. Dachte Acronis wäre mit das Beste??

Also was das Recover angeht war ich immer sehr zufrieden mit Acronis, hat mich nie im Stich gelassen.

Also du meinst Backupserver ins 19" Rack, Backups der ganzen Server, einschließlich der SQL Agents auf den Backupserver und Backupserver auf LTO??

Wie sollte das Ganze konfiguriert werden also vom Schema?

Es laufen Backup Tools (welche auch immer) auf den VMs und sichern ihre Backups per Job auf den Backupserver (1. Fehler von meiner konfiguration behoben, Freigaben gehen nicht mehr verloren, da nur eine Freigabe) und dann ein Backupjob auf den Backupserver, der die Backups auf das LTO legt. (2. Fehler ebenfalls behoben, da mehr Speicherkapazität)

Wie sollte gesichert werden?

Sollte man ganze Volume Snapshots zweck Konfiguration der Server machen (z.B einmal pro Woche), Unternehmensdaten täglich, und SQL Virtelstündlich?

Sollte man dann auch unterscheiden welche Daten man auch wo sichert? Z.B nur die wichtigsten Unternehmensdaten wie Shares und SQL bis in 2. Instanz auf LTO oder alles?

Hallo

brauche mal einen Rat von euch wie ihr euch eine Best-Practice-Lösung im Punkt Backup vorstellt.

Wir habe einen ESX Server, darauf laufen einige WIndows Maschinen, gesichert wird derzeit mit Acronis (wie ich finde sehr fehleranfällig) (nicht Acronis, sondern die Art wie gesichert wird!).

Zur Sicherung:

Wir haben ein RDX Laufwerk mit 5 RDX Cardridges (HDDs), die im täglichen Wechsel betrieben werden.

Es laufen 2 Sicherungsverfahren:

Backup and Recovery (Vollbackups von den Servern) (1x täglich Vollbackup)

SQL Agent auf 2 Maschinen für 2 DBs (1x pro Woche voll, ansonsten nur die Transaktionsprotokolle alle 15min)

Das Verfahren:

Die VMs greifen auf ihre eigene Freigabe zu, die auf dem RDX Laufwerk liegt.

Dabei habe ich das Problem, dass alle Cardridges die gleiche Ordner- und Freigabestruktur haben damit die VMs immer drauf zugreifen können.

Bsp: Tape1 - 5:

Freigaben:

VM0

VM1

VM2

VM3

VM4

VM2

VM3-SQL

VM4-SQL

Auf VM0-VM2 greift das Backup and Recovery, um die Volume Snapshots abzulegen

Auf VM3-SQL und VM4-SQL greifen die SQL Agents zu, um ihre BAcups zu spechern.

Das Ganze wie beschrieben auf allen 5 Tapes, dabei habe ich z.B das erste Problem, dass hin und wieder eine Freigabe verloren geht und der jeweilige Backupjob nicht sichern kann.

Des weiteren bekomme ich langsam ein Kapazitätsproblem, da die Backups mittlerweile immer größer werden (Bereinigt werden die Speicherorte).

Meine Idee:

1. Ich nehme LTO-Laufwerke (da habe ich sehr viel mehr Platz für die Backups und habe zumindesten schon ein Problem gelöst. Evtl LTO5)

2. Ich sichere die Maschinen (Komplettes Volume Snapshot nur noch einmal pro Woche und lege es auf eine NAS) und sichere die Daten auf die Cardridges, sowie die SQL Daten, somit habe ich wieder nur ein Problem (Kapazität) gelöst aber nicht das mit den verlorenen Freigaben!

Ich habe auch schon mit einer NTFS Weiterleitung auf das RDX Laufwerk gearbeitet, habe da aber auch hin und wieder das Problem gehabt, dass die NTFS Weiterleitung nicht mehr funktionierte.

Es handelt sich hierbei um ca, 35 Arbeitsplätze.

Freue mich über Ideen und Anregungen! Oder habe ich hier eine gute Backup-Strategie gewählt?

Mittlerweile bin ich einen kleinen Schritt weiter.

Ich habe gelesen, dass man den Verwaltungsdient installieren muss damit man in der Lage ist User auszuwählen, die berechtigt sind die Websites zu verwalten.

In der Website selbts habe ich unter IIS-Manager Berechtigung einen AD User hinzugefügt und berechtigt die Website zu verwalten. Neustart der Website habe ich auch gemacht.

Dennoch bekomme ich immer noch die gleiche Fehlermeldung.

Hallo

 

habe folgende Umgebung:

Windows Server 2k8 R2

Terminalserver

IIS

Eigene Webseite

 

 

Folgendes Problem:

Wenn sich ein TS User an der Maschine anmeldet und den IIS Konfigurationsmanager öffnet, dann muss er sich mit dem Webserver verbinden (da sonst nichts angezeigt wird). Gibt er die Daten ein (mit Server verbinden, localhost Anmeldedaten: UN + PWD), dann erhält er eine Fehlermeldung: Es konnte keine Verbindung mit dem angegebenen Computer hergestellt werden. Details: Die Verbindung mit dem Remoteserver kann nicht hergestellt werden.

 

 

Die Verbindung wird mit localhost auf der Maschine versucht. Auch mit der IP bzw. mit dem Hostname klappt dies nicht.

 

 

Wenn ich als Administrator die Verwaltungskonsole öffne, dann kann ich die Websites verwalten, ohne das ich mich mit dem Webserver verbinden muss.

 

Jemand eine Idee wo man das einstellen muss oder wo hier der Fehler ist.

Habe jetzt nochmal die Berechtigung verteilt, User in die Gruppe der IIS User getan, aber leider ohne Erfolg. Die TS User sind nicht in der Lage über die Verwaltungskonsole die Websites zu verwalten.

Hoffe ihr könnt mir helfen.

Hallo

habe folgende Umgebung:

Windows Server 2k8 R2

Terminalserver

IIS

Eigene Webseite

Folgendes Problem:

Wenn sich ein TS User an der Maschine anmeldet und den IIS Konfigurationsmanager öffnet, dann muss er sich mit dem Webserver verbinden (da sonst nichts angezeigt wird). Gibt er die Daten ein (mit Server verbinden, localhost Anmeldedaten: UN + PWD), dann erhält er eine Fehlermeldung: Es konnte keine Verbindung mit dem angegebenen Computer hergestellt werden. Details: Die Verbindung mit dem Remoteserver kann nicht hergestellt werden.

Die Verbindung wird mit localhost auf der Maschine versucht. Auch mit der IP bzw. mit dem Hostname klappt dies nicht.

Wenn ich als Administrator die Verwaltungskonsole öffne, dann kann ich die Websites verwalten, ohne das ich mich mit dem Webserver verbinden muss.

Jemand eine Idee wo man das einstellen muss oder wo hier der Fehler ist.

So es läuft jetzt!

Habe es wie folgt konfiguriert:

Remotedesktodienste und Lizenzserver über den Servermanager installiert.

Neue OU in der AD vom DC erstellt (Meine TS User), Benutzer in die Gruppe TS User, TS User in die Gruppe der Remotedesktopbenutzer

Anmeldung war sofort erfolgreich.

Nun habe ich noch die eine oder andere Frage:

Ich habe für die User ein paar GPOS erstellt. Diese funktionieren auch bei der Anmeldung auf dem TS? Eigentlich erübrigt sich die Frage, denn die Netzlaufwerke werden gemappt und die Ordnerumleitung funktioniert auch, denn mein Desktop ist auch auf dem TS verfügbar. Gibt es noch etwas zu beachten? Habe gesehen, dass man auch für den Zugriff auf den TS eigene Profile anlegen kann. Was ist hier Best Practice oder ist meine Lösung ok? (User arbeiten nicht regelmäßig und ständig auf dem TS, nur für bestimmte Zwecke)

Kann man per GPO verbieten, dass User auf die TS HDD schauen können? Würde gerne den Zugriff auf die VD verbieten wollen.

Bei der Konfiguration bzw. Installation bekomme ich schon ein Fehler. Und zwar kann man beim Punkt: "Auswählen von Benutzergruppen mit Zugriffsberechtigung mit diesen Remotedesktop-Sitzungsserver" eine Gruppe hinzufügen. Standard ist die Gruppe Administratoren. Wenn ich eine gruppe hinzufügen möchte (Remotedesktopbenutzer), dann wird diese Gruppe innerhalb meiner Domäne nicht gefunden.

Jemand eine Idee? Ist das ein bekannter Fehler und sollte diese Option nachträglich konfiguriert werden?

EDIT: Der Server ist Mitglied einer Domäne.

EDIT V2: Habe beim DC eine neue OU (Meine TS User) angelegt, diese ist Mitglied der Gruppe Remotedektopbenutzer und beinhaltet alle User, die auf dem TS zugreifen sollen.

Die lokale Anbindung an die DB über Management Studio haben wir seit langem, da die DB mittlerweile sehr groß geworden ist, dauert es teilweise sehr lange bis die Statements ankommen, daher lokal auf der Maschine.

Ich hatte damals keine Gruppe Remotedesktopuser... Werde das Ganze noochmal einrichten und dann hier posten wie weit ich komme.. Bin aber genötigt den TS auf dem DBS zu installieren (vorgabe vom Chef).

Erstmal danke, werde die Tage Ergebnisse posten.

Läuft die DB immer noch auf dem Server? Dann würde ich eher einen weiteren Server als TS hinstellen.

Außerdem geht das auch ohne Adminrechte. Mit Users als Admins wird man auf einem TS nicht glücklich.

 

 

 

Ja das geht alles.

Naja die TS User sollen ja direkt an der DB mit dem Management Studio arbeiten, daher der TS auf dem DB Server, ist auch alles per VMware virtualisiert.

Die user sollen ja keine Admins sein, aber anders habe ich es nicht hinbekommen, da die User wohl keine Anmeldeberechtigung hatten, habe nirgends etwas zu dem Problem gefunden. Im Profil hatten Sie die Berechtigung zur Anmeldung, leider blieb es erfolglos. Die Meldung kenne ich nicht mehr genau, könnte sie aber wieder rekunstuieren, indem ich eine VM aufsetze, falls du nicht weißt welche Meldung ich meine. (weiß sie ja nicht mal selbst :) )

Hallo sfr,

 

zuerst mal eine Grundsatzfrage: was ist auf diesem Server installiert? Was hat der Server bisher für eine Aufgabe?

 

Grundsätzlich ist bei einem Server der Remotezugriff für Fernwartungszwecke gedacht, nicht zum arbeiten. Wenn du das System als Terminalserver ausbauen möchtest, benötigst du die Rolle "Remotedesktopdienste", welche du sowohl installieren als auch lizenzieren musst (durch Hinzufügen entsprechender Client Access Licences (CALS)).

 

Gruß

jBourne

Naja der Server läuft bislang als DB Server (Mitglied einer Domäne). Hatte den TS mal zu Testzwecken installiert, bin aber daran gescheitert, dass AD User sich nicht anmelden konnten, da sie nicht die Berechtigung hatten. Nur wenn ich sie in die Gruppe der Administratoren gesteckt hatte. Nebensächlich..

Kann ich mit dem Terminalserver usern ihre Netzlaufwerke, Desktop etc. wiedergeben? Meine das sollte funkionieren, oder? Zudem möchte ich nicht, dass die TS user auf die lokale Serverplatte Zugriff haben!

@Chris

 

Professionals verstehen unter einem Virenschutz für ein Server-Clientsystem etwas anders, nämlich auch ein Server-Clientssystem. Solch ein System enthält nicht nur einen Virenscanner für das Serverbetriebssystem sondern auch eine Möglichkeit zur Installation-, Verteilung- und Verwaltung der Antivirússoftware auf den Clients und auch für den Server, das mittels einer Verwaltungskonsole, dabei ist auch eine Überwachungs-, Melde- und Kommunikationsmöglichkeit. Das spielt in einer anderen Liga als ein einfacher Virenscanner. Natürlich braucht man solch ein relativ teures Sytem nicht unbedingt für Home und Training.

 

Bei Microsoft Security Essentials sollte man den Begriff Essentials beachten, das könnte auch eine Einschränkung bedeuten.

 

Alles Gute, viel Freude und Erfolg.

 

Edgar

Du glaubst doch nicht im Ernst das ihm die EULA eine MS Software interessiert nachdem er eine 2500€ teure Enterprise "geschenkt" bekommen hat?! ;)

TEST (Einstiegspunkt)

------- Ordner1

------------------Ordner2

------------------------------Ordner3

------------------Ordner2a

------------------Ordner2b

 

 

Wenn ich nun den Ordner 3 für einen Gruppe freigeben möchte, muss ich die Gruppe auf den Ordner 1 mit "Ordner List" berechtigen und dieses wird dann auf alle Unterordner vererbt. Das heißt für die Ordner 2a udn 2b muss ich die Gruppe wieder rausnehmen da sie diese Ordner nicht sehen sollen. Für Ordner 2 bleibt "Ordner List" bestehen und auf den Ordner3 gebe ich dann die Änderungs Berechtigung.

Das ist doch sehr umständlich. Geht das nicht irgendwie anders....einfach nur die Berechtigung auf Ordner 3 und Windows macht die Ordner "darüber" automatisch für die Gruppe sichtbar?

 

Bei Novell (von dem wir kommen) ist das nämlich so einfach gelöst.

Andersrum wird ein Schuh draus.. Gibt doch für alle User Leserechte im Einstiegspunkt und vergib unterhalb die Berechtigung für die User auf die einzelnen Ordner.

Schalte bei den Unterordnern die Vererbung aus und vergib sie einmal von Hand. Wenn du dir eine gute Struktur überlegst, dann machst du diese Arbeit ja auch nur einmal...

Das mit deinem 2a und 2b verstehe ich nicht ganz!! Diese erben doch nicht die Berechtigung von Test, denn diese sollten doch eigentlich unterhalb von 2 liegen??

Gruß

Wir haben einen Windows Server 2008 R2 Enterprise und arbeiten per RDP Verbindung auf diesem.

Jetzt würde ich gerne mit mehr als nur 2 Usern auf diesem per RDP arbeiten.

Muss ich nun den TS nachinstallieren oder brauche ich nur gekaufte Lizenzen neu einspielen? Wo ist dann der unterschied zu dem was ich jetzt habe und einem richtigen Terminalserver?

Hallo,

 

aufrüsten werde ich den später noch.

 

Also bisher sicher ich von allen 3 Rechnern die Daten auf eine e-SATA, welche an meine Rechner hängt (meine Daten direkt und von den anderen 2 Rechner über Netzwerk. Dabei handelt es sich um unterschiedliche Daten. Bilder, Videos, Webseiten von mir und Bekannten. Es sind Große Dateien dabei, aber viele Kleine.

Ich würde gerne alle Dateien nicht mehr lokal speichern, sondern auf dem Server. Von da mache ich dann regelmäßig Voll-Backups auf die e-SATA, welche ich dann am Server anschließe. Die e-SATA schalte ich aber nur ein, wenn ich ein Backup mache.

 

Wenn ich auf dem Server einen DC installiere und jedem Benutzer ein Laufwerk zuweise, sollte das doch reichen, oder?

 

Kurz gesagt, mir ist es wichtig alle Daten von den Clients an einem Ort zu haben.

 

Meine Befürchtung ist nur das die Maschine, oder mein Netzwerk das nicht packt, wenn die Daten auf dem Server geöffnet werden.

Hauptsächlich die Profile von Firefox und Thunderbird und das von 3 Clients.

 

Es werden auch schon mal Bilder angeschaut mit XnView. Diese müssen ja auch über Netzwerk geholt werden.

 

Ist mein Vorhaben überhaupt sinnvoll?

Welche Möglichkeit habe ich sonst?

 

Wäre eine Synchronisation der Client-Daten zum Server sinnvoller?

Wenn du ein DC einrichtest, dann mach eine Ordnerumleitung per GPO auf den Server, Synchronisation im Userprofil..

Zudem teilst du allen usern per Anmeldescript (GPO) Netzlaufwerke (Homeverzeichnisse) zu, auf denen sie ihre Daten speichern.

Dann eine komplette Sicherung davon machen, fertig.

Ob das Sinnvoll ist? Für dich zum Lernen ja, zum Zweck NEIN.

Home Server klingt mir dafür schon sinnvoller, ist aber genauso schwachsinnig, nur um Daten zu sichern!!

Hol dir eine NAS, verbinde alle Clients damit, schieb die Daten auf das NAS in Subordner (darüber kannst du auch Zugriffe steuern), und mach letztends ne Sicherung von NAS (RAID1). Ist einfacher, günstiger und meiner meinung nach sinnvoller.

gruß

Und dann wundert es dich, dass sie Berechtigungen haben? Warum brauchen User denn lokale adminrechte?

 

Bye

Norbert

Ist nicht auf meinem Mist gewachsen Norbert! ;) Wenn der Chef das so haben will.. Mit lokal in der Gruppe der Administratoren meine ich lokal auf derem Rechner, nicht auf dem Server! Der Server hat keine lokalen User und Gruppen, da er DC ist!

Und die lokalen Adminrechte haben ja auch nichts mit den Verzeichnisrechten zu tun, oder etwa doch..

Lag ja letztendlich an der Gruppe authentifzierte Benutzer, die in der Gruppe Administratoren war.

Hallo,

 

ich habe Server 2008 R2 x64.

Der Rechner (DualCore 2 x 3.1 GHz mit 4 GB Ram) ist auch schon unterwegs.

 

Wie richte ich den am besten ein, weil ich folgendes vorhabe.

 

Es sind 3 Rechner (Sohn, Frau und meiner) von denen ich regelmäßig Backups machen muss.

Mein Gedanke ist, das nun alle 3 ihre Daten auf den Server speichern und ich dann nur von dieser einen Maschine ein Backup auf eine externe Platte ziehe.

 

Nun meine Fragen:

 

1. Ist mein Vorgehen überhaupt richtig?

2. welche Rollen muss ich dafür installieren?

3. Reicht die Maschine aus?

4. Reicht mein Netzwerk (1 Gbit) aus?

 

Was wird überhaupt gesichert?

Überwiegend Bilder, Profile von Firefox und Thunderbird.

Es kommt aber auch schon mal vor, das von einem PC aus ein Video (max. 15 min) gerendert wird.

 

Gruß, Chris

Nun ja ich meine ein 2k8 sollte wohl min 8GB Ram haben.

Von was must du wirklich Backups machen von den Rechnern oder der Daten?

Für dein Vorhaben hätte ich wohl eher eine NAS im RAID1 vorgeschlagen und evtl mit Acronis nochmal zusätzlich gesichert. Was hast du für Festplatten im PC? RAID?

Welche Rollen? Kommt drauf an wie du den Server letztendlich aufsetzt! DC?

Das Netzwerk sollte ok sein ;)

So habe nun die Freigabe erstellt (erstmal auf einen Test Ordner) und die Berechtigung auf den Unterordner vergeben. HAbe ABE Aktiviert (über die Speicher udn Freigabeverwaltung). Ich sehe mit dem berechtigten User noch nichts.

 

Muss ich noch Freigabeberechtigungen oder NTFS Berechtigungen vergeben (auf den Freigabe Ordner?)

Eigentlich wurde dir die Antwort schon serviert.. Aber ich versuche es auch nochmal..

Freigabeordner: Freigabeberechtigung: jeder=ändern, NTFS Berechtigung: z.B jeder=lesen

Unterordner 1: NTFS Berechtigung: user, der nichts darf einfach gar nicht eintragen!

Unterordner 2: NTFS Berechtigung: user, der nichts darf einfach gar nicht eintragen!

Unterordner 3: User, der jetzt darf eintragen und entsprechende Rechte vergeben (z.B schreiben)!

ABE auf das Verzeichnis aktivieren, Fertig.

EDIT: Aufgrund der Vererbung für Ordner aufpassen, denn die Unterordner der Freigabe erben die Berechtigung (NTFS) der Freigabe, die Vererbung deaktivieren und Rechte von Hand selber setzen! Gilt natürlich auch für Unterordner 3, wenn der User, der sonst nichts darf, aber in diesen Ordner darf, dann kann es ja sein, dass es wiederum Unterordner in Unterordner 3 gibt, in der er wiederrum nicht darf!? Verebrung wieder deaktivieren, User nicht in die NTFS Berechtigung aufnehmen und siehe da, er sieht den Ordner nicht in einem Verzeichnis auf das er eigentlich Zugriff hat... Das kannst du natürlich beliebig verschachteln! Viel Spaß

Meinst Du mit "C:" ihr lokales Laufwerk ? Wie Nils schon schrieb, haben Freigaben hier nicht zu "sagen". In welchen Gruppen befinden sich denn die User lokal und in der Domäne ?

Mit c meinte ich das Laufwerk des Servers. Lokal sind die User in der Gruppe der Administratoren, da sie diese Rechte brauchen (blabla).

Von der Freigabe selbst habe ich nicht mehr geschrieben, habe das glaube ich schon verstanden wie das mit der Berechztigung läuft, die Freigabeberechtigung steht bei mir nach wie vor auf ändern, so habe ich das immer gemacht, mit ntfs gehe ich ins Detail..

In der Domäne befanden sich die User nur in der Gruppe der Domänen Benutzer.. Da aber in den NTFS Berechtigung des Servers auf c Authentifizierte Benutzer bzw. NT-Authorität Vollzugriff hatten, hatten die User Berechtigungen, die nicht nachzuvollziehen waren.

Denn Authentifizierte Benutzer waren in der Gruppe der Administratoren...

Nachdem ich sie entfernt habe, waren die Berechtigungen wieder in Ordnung und alles sieht wieder rosig aus..

Die User bekommen auch eigentlich nicht mehr als ändern. Bei mir bekommen Sie in gar keinen Fall Vollzugriff. Aber den haben sie zumindestens auf C, wo das her kommt weiß ich nicht.

 

Ich gehe davon aus, dass sie daher auch das Recht haben die Berechtigung zu ändern, denn auf den Unterordnern bekommen sie maximal das Recht ändern.

Problem gelöst!

In der Gruppe Administratoren hat sich NT-Autorität eingeschlichen. Deshalb die merkwürdigen Berechtigungen..

Danke!

Ich habe nur versucht es etwas volkstümlich aus Sicht des Users zu beschreiben...

 

 

 

Wenn die User dann anfangen die ACL bei ihren Dateien zu verstellen, siehst Du das anders. Empfehlung: Usern nicht merh als "Ändern" geben. Die Verstellerei der NTFS-Rechte hat dann ein Ende.

Die User bekommen auch eigentlich nicht mehr als ändern. Bei mir bekommen Sie in gar keinen Fall Vollzugriff. Aber den haben sie zumindestens auf C, wo das her kommt weiß ich nicht.

Ich gehe davon aus, dass sie daher auch das Recht haben die Berechtigung zu ändern, denn auf den Unterordnern bekommen sie maximal das Recht ändern.

HI Nils

Ich habe diese ganzen Szenarien schon durchgespielt und komme nicht auf die Lösung! Die Gruppe Domänen-Benutzer hat keinen Vollzugriff auf die Verzeichnisse, Jeder der User selbst auch nicht, dennoch wird ausgegeben, dass er diese hat. Ein paar Ebenen tiefer hat der User "nur" Leserechte, aber auch die Berechtigung "Berechtigung ändern". Ich vermute, dass diese Berechtigung durch die Berechtigung "Vollzugriff" auf der oberstenen Ebene C zustande kommt. Etwas ist definitiv nicht in Ordnung. So oft ich das auch schon gemacht habe so etwas ist mir noch nciht untergekommen.

Hast du vielleicht noch eine Idee? GPO vlt? Lokale Adminrechte? Kann doch dann aber auch nichts mit Verzeichnisrechte zu tun habe!

Was ich jetzt noch herausgefunden habe ist, dass alle User in oberster Instanz © Vollzugriff haben, obwohl sie diese rechte nicht haben dürften! Sie stecken auch nicht in einer Gruppe, die Vollzugriff hat (nur Domänen-Benutzer).??

EDIT:

Selbst wenn ich einen neuen User in der AD anlege hat dieser sofort Vollzugriff auf C.

Welche Ansätze sollte ich probieren?

Habe mir schon die Gruppen auf dem DC angeschaut, User sind aber lediglich in Domänen-Benutzer.

Jemand noch eine Idee?

Die Berechtigungen auf der Freigabe haben die höchste Priorität, in Deinem Fall ("Ändern") hat der User kein Recht zum Ändern der NTFS-Rechte. Bei der Anzeige der effektiven NTFS-Rechte sind die Rechte der Freigabe aber nicht relevant. Woher sollte das Tools wissen, über welche Freigabe der User zugreift (es könnte ja mehr als Eine geben) ?

 

Wenn der Üser irgendwo in einer Freigabe schreiben können soll, muss er dort das Recht "Schreiben" oder "Ändern" bekommen. Die NTFS-Rechte entscheiden dann die Details.

Das bedeutet doch aber auch das der User schon in der Freigabeberechtigung das Recht ändern bekommt damit der User überhaupt das Recht hat in der Freigabe in einem Unterverzeichnis schreiben zu dürfen.

Bsp: Freigabe: Freigabeberechtigung jeder=ändern, NTFS jeder lesen (da in oberster Instanz keiner schreiben soll!!)

Unterordner: NTFS jeder schreiben

So verstehe ich das richtig, oder?

Genau so habe ich das auch gemacht, es funktioniert ja auch normalerweise alles, nur gerade habe ich das Problem, dass der User unter dem Punkt effektive Berechtigungen auch das recht hat Berechtigungen auf Verzeichnissen zu ändern!!

Ich weiß nur nicht wo diese Berechtigungen herkommen!

Kann das etwas mit lokalen Administratorenrechte zu tun haben. Ich meine User bekommen per GPO lokale Adminrechte. Wenn Sie als lokale Admins arbeiten, bekommen Sie ja anhand der Berechtigungen der HDD (c, Administrator:Vollzugriff) Berechtigungen, die sie gar nicht haben solllen.

Stehe gerade echt mal wieder auf dem Schlauch!

Hallo

habe eine Frage zur Verzeichnisberechtigung.

Serverbetriebssystem Windows Server SBS 2008.

Ich habe eine Freigabe:

Daten - Freigabeberechtigung: jeder=ändern, NTFS:jeder=lesen

Unterordner1: NTFS Berechtigung: Vererbung aus, Individuelle Berechtigungen

Unterordner von Unterordner1: Vererbung aktiv

Jetzt meine Fragen:

Liege ich richtig, dass ich in der Freigabeberechtigung (jeder=ändern) einstellen muss damit User in den Unterordner schreiben dürfen?

Wenn ich in den effektiven Berechtigungen schaue, dann habe User, die Leseberechtigungen bekommen haben das Recht die Berechtigungen zu ändern??

Habe ABE auf das verzeichnis aktiviert.