HKBlizzard

Hi Leute, ich habe da ein neues kleines Problem. Seit kurzer Zeit ziehen meine clients keine Gruppenrichtlinine mehr vom DC. Es kommt der Fehler 1058 mit Errorcode 58. Den finde ich bie MS leider nicht. Nur 3,5 und 53 Fehler bei der Verarbeitung der Gruppenrichtlinie. Der Versuch, die Datei "\\meinedomain\sysvol\meinedomain\Policies \{31B2F340-016D-11D2-945F-00C04FB984F9}\gpt.ini" von einem Domänencontroller zu lesen, war nicht erfolgreich. wenn ich versuche über den Explorer auf die Freigabe \\meinedomain\sysvol zuzugreifen, bekomme ich die Meldung, dass ich evtl keine Berechtigungen auf diese Freigabe hätte. gebe ich jedoch \\meinserver\sysvol ein, dann kann ich ganz normal darauf zugreifen. DNS habe ich geprüft-. Irgendeine Idee, was das sein kann? Danke im Voraus.

Hi, Nachdem ich gestern versucht habe ein Debian in mein ad zu integrieren (erfolglos), musste ch auf meinem Server 2k8 R2 feststellen, dass mein dns Server nicht mehr läuft. Versuche ich mich per Dns Manager damit zu verbinden bekomme ich die Meldung: Es konnte keine Verbindung...der Zugriff wurde verweigert. Ich versuche es lokal am Server als Domänen Admin. Die hosts Datei habe ich geprüft, alles okay. Die Dienste laufen. Was kann das denn sein? Bekomme den DNS Server nicht mehr ans rennen?

Hallo iDidd, danke für deine Einschätzung. Das klingt natürlich logisch und war auch schon meine Vermutung und argumentation unter den Kollegen. Ich denke auch, dass es daran liegen wird. War der Hoffnung, dass ich nur "zu dumm" war die BErechtigungen richtig zu setzen. Bei neuen "einzelnen" User ist das ja auch kein Problem die Berechtigungen anzupassen. Bei mir geht es aber um einige 100. Ich werde das wohl mit VB und oder PS Script lösen. Danke aber für die Antwort. Gruß HKBlizzard

der Ordner User wurde oer Hand erstellt und dann als user$ freigegeben. die Berechtigungen sind weiter oben im Post zu sehen, die ich gesetzt habe. die Basisordner an sich werden natürlich über das Benutzerkonto über die Registerkarte "Profil" automatisch erstellt. steht aber auch alles im Post drin. die werden automatisch erstellt über den Punkt Basisordner--> verbinden von u: mit \\servername\user$\%username%

Mhh, alle schon am Ende mit dem Latein? Schade, dachte es gäbe da noch einen Crack, der das Problem kennt und gelöst hat. Aber scheinbar mal wieder so ein unlösbares MS-Phänomen :-(

Hallo norbert. Vielen dank für den link, aber Ich glaube du hast mich da falsch verstanden. Es geht nicht um die profilordner. Die werden korrekt und mit den richtigen Berechtigungen angelegt. Es geht um die Basisordner? Die werden mit den falschen Berechtigungen wie ich's beschrieben habe erstellt.

Mhhh... das kann aber eigentlich nicht sein. Selbst wenn ich per Hand hingehe und den Besitz auf den jeweiligen Benuter ändere und dann den Administratoren die NTFS Berechtigung entziehe, käme ich jederzeit wieder zur Not an die Ordner dran, denn Administratoren unterscheidet von Anderen Benutzern, dass sie zu jederzeit den Besitz eines Objektes übernehmen und somit auch wieder an die Daten kommen können. Daran wird es also nicht liegen. sonst keiner eine Idee, wieso dieses Phänomen auftritt und wie man das verhindern kann. Ich meine ich kann ja nicht hingehen und jetzt bei jedem Benutuer per Hand die Administratoren aus den NTFS Berechtigungen löschen. Das wäre ja unvorstellbar bei z.B. 2000 Usern Es muss doch eine Möglichkeit geben, das so einzustellen, dass automatisch bei erstellung des Basisordners auch der User als Besitzer eingetragen ist und die Administratoren standardmäßig ausgeschlossen sind.

Hallo Manuel, wie ich geschrieben habe, ist die Vererbung auf dem Userornder aus und ich erstelle die Basisordner auf dem AD-Server natürlich mit %username%. schau die Bilder... dennoch wird als Besitzer die lokale Administratorengruppe des Fileservers eingetragen und auch als Berechtig in den NTFS Berechtigungen. das ist der Userordner So lege ich den Basisordner an die Berechtigungen kommen dabei raus + das Administratoren Besitzer ist ich weiss nicht, wo der die Administratoren-Gruppe immer herholt. die steht nirgends als berechtigt mit drin.

Hallo, ich habe da glaube ich ein kleines Verständnisproblem. Ich habe einen Server 2008 R2 name:server01, der AD Server ist. Dann habe ich einen Server 2008 R2 name:server02, der domänenmitglied und Fileserver ist. Nun habe ich auf dem Fileserver einen Ordner "user" angelegt, ihn als user$ freigegeben und nur Domänen-admins und domänen-benutzer vollzugriff gegeben. so weit so gut. Jetzt habe ich in den NTFS Berechtigungen folgendes eingestellt: SYSTEM: Vollzugriff - Diesen Ordner, Unterordern... Domänen-Admins - Vollzugriff - Nur dieser Ordner Domänen-Benutzer - Vollzugriff - Nur dieser Ordner Hintergrund ist, dass mein Chef möchte, dass nur die Benutzer selbst und nicht die Administratoren auf die Benutzerordner zugreifen können. Gege ich jetzt auf meinem AD - Server "server01" hin und lege einen neuen Benutzer an, dann wird auch der Basisordner erstellt. ich gebe an als Basisordner \\server02\user$\%username% ALLERDINGS: als Besitzer des Ordner wird immer "server02\Administratoren" eingetragen und in den NTFS Berechtigungen des Ordner wird ebenfalls "server02\Administratoren" mit eingetragen. die Vererbung von Oben auf den Ordner user ist ausgeschaltet. Verstehe ich da jetzt grundlegend was falsch, oder wieso ist nicht der benutzer besitzer des Ordner und wieso trägt er jedesmal die lokale Administratorengruppe "server02\administratoren" in den NTFS Berechtigungen mit ein ? Gruß Ingo