slowjoe 10 Geschrieben 18. Oktober 2006 Melden Teilen Geschrieben 18. Oktober 2006 Hey folks, ich hab ein Problem mit den NTFSBerechtigungen. Win2003Server incl. aller updates 1. dfs-freigabe: hier konnekte ich von irgendeinem client zu der freigabe (net use lw: \\pfad als der entsprechende user.wenn ich nun aber lokal dort am cliente (auf die schnelle) mal etwas aus einem adminbereich des dfs brauche und die freigabe nun mit meinem namen (als admin eben) versuche zu erreichen sagt er mir, ich hätte nicht die berechtigung. trenne ich das lw des users, und mappe mir auf meinen namen neu, auch keine berechtigung. Reboote ich gehts. Gibt es keine andere Möglichkteit dieses Problem zu umgehen? 2. Für einen Ordner NTFS-Berechtigung für eine Gruppe (admins) hinzugefügt mit Vollzugriff. Dieser Ordner liegt im DFS. Berechtigungen werden in alle unterordner übernommen. Pack ich nun einen user in die (von mir angelegte) gruppe admins, so sollte er doch nun auch die Berechtigungen dieser Gruppe haben. (Der user den ich hinzugefügt habe hatte vorher keinerlei Berechtigungen auf diesem verzeichnis, allerdings auch keine verweigerungen). Dennoch darf der user nicht auf die ver- zeichnisse zugreifen. Wenn ich jedoch den usernamen selbst den NTFS Berechtigungen hinzufüge (auf die gleiche Art und weise wie ich auch die Gruppe hinzufügte) dann funktionierte es einwandfrei. Kennt irgendwer die Problematik und kann mir weiterhelfen. mfg slowjoe Zitieren Link zu diesem Kommentar
Koten 10 Geschrieben 18. Oktober 2006 Melden Teilen Geschrieben 18. Oktober 2006 1. Da gibt es meines Wissens keine Lösung. Ein einfaches Ab- und wiedser Anmelden anstelle des reboots sollte aber auch reichen. Du kannst Dich halt nicht mit 2 verschiedenen Accounts von einem PC auf einen Server anmelden. Und wenn Du das Laufwerk trennst, bist Du trotzdem noch gegenüber dem Server authentifiziert. 2. Das Problem kenne ich auch. Anscheinend bekommt Windows die Änderung an der Gruppenmitgliedschaft nicht sofort mit. Es hilft wieder nur ein Ab- und wieder Anmelden, damit Windows sich diese Infos "frisch" holt. Ist zwar keine Lösug, aber ich denke, dass es nicht an einer fehlerhaften Einstellung oder so etwas liegt. Gruß, Koten Zitieren Link zu diesem Kommentar
slowjoe 10 Geschrieben 18. Oktober 2006 Autor Melden Teilen Geschrieben 18. Oktober 2006 na erstmal vielen dank, allerdings find ich das mit dem an und abmelden nicht wirklich ne lösung. klar gehts so erstmal, aber is doch reichlich umständlich. weiß jemand wie sich das bei vista verhalten wird?? oder irgendwelche anderen ideen?? mfg slowjoe Zitieren Link zu diesem Kommentar
Christoph35 10 Geschrieben 18. Oktober 2006 Melden Teilen Geschrieben 18. Oktober 2006 Nur bei der Anmeldung wird die SID für die neue Gruppe dem Kerberos Ticket hinzugefügt, und diese SID wird auch beim Zugriff auf eine Freigabe/einen Ordner gegen die ACL geprüft. Damit dürfte auch klar sein, warum man den Zugriff sofort bekommt, wenn der User Account selbst (bzw. dessen SID) der ACL hinzugefügt wird. Vista wird an dem Verhalten sicher nichts ändern ;) Christoph Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.