s.wiesenbacher 10 Geschrieben 5. Februar 2010 Melden Teilen Geschrieben 5. Februar 2010 Hallo zusammen Wir haben hier bei uns in der Firma ein sehr merkwürdiges Problem. Auf den Clients sind über Anmeldeskript Netzlaufwerke verbunden. Seit einiger Zeit haben wir nun das Problem, dass der Zugriff auf überwiegend eines dieser Laufwerke der Zugriff verweigert wird, obwohl alle Rechte passen. Das merkwürdige ist, dass ich das Laufwerk bzw. Verzeichniss über den UNC Pfad aufrufen kann nur über das Netzlaufwerk geht es nicht. Dieses zeigt ja aber auf den gleichen Pfad. Das Problem kommt auf Unterschiedlichen Systemen vor und recht sporadisch. Geht dann auch irgendwie wieder weg. Die einzige halbmäßige Gemeinsamkeit ist, dass es überwiegend immer das gleiche Laufwerk ist .... aber auch nur fast Die Verzeichnisse befinden sich alle auf dem Datenserver. Grüße Sebastian Zitieren Link zu diesem Kommentar
Sunny61 773 Geschrieben 5. Februar 2010 Melden Teilen Geschrieben 5. Februar 2010 Kontrollier auf alle Fälle das SMB-Signing: SMB Signing - Einstellungen für: Kommunikation digital signieren Und auf den XP-Rechnern in der Systemsteuerung evtl. für das Netzwerk hinterlegte Passwörter löschen. Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 6. Februar 2010 Melden Teilen Geschrieben 6. Februar 2010 Gibt es in den Ereignisanzeigen von Server und Client(s) in System und Anwendung zum Thema relavante Anzeigen, gibt es eventuell andere auf wichtige Fehlfunkionen hinweisende Einträge. Wie wird denn das/die betroffene(n) Netzlaufwerk(e) gemappt, sind die fest verbunden oder geschieht es mit einem Script? Handelt es sich um eine Domäne, falls ja, um welchen Typ oder handelt es sich um etwas anderes? Ist es tatsächlich sporadisch, ist da wirklich keine Regel ableitbar? Wann tritt denn die Verweigerung auf, geschieht das mitten im Betrieb oder schon gleich nach dem Anmelden? Wie ist es denn, falls der Rechner zu Arbeitsbeginn gestartet, der Benutzer sich sofort anmeldet? Wie ist es, falls der Benutzer mit der Anmeldung so 60 Sekunden wartet? Zitieren Link zu diesem Kommentar
s.wiesenbacher 10 Geschrieben 8. Februar 2010 Autor Melden Teilen Geschrieben 8. Februar 2010 Die Ereignisanzeige vom Client spuckt sowohl beim einbinden als auch beim aufrufen der Netzlaufwerke keine Events aus, beim Server kommt nur die ganz gewöhnliche Authentifizierungsmeldung, wie bei jedem anderen User auch. Die Netzlaufwerke werden über ein Kix Script gemappt, aber auch beim manuellen einbinden tritt exakt derselbe Fehler auf. Es handelt sich um eine normale Windows Domäne auf einem W2K3 Server. Bisher haben wir keine Regeln ableiten können, zunächst trat es nur auf Notebooks auf(Da scheint es auch häufiger zu sein), danach waren aber auch zumindest 2 Rechner davon betroffen. Es hängt auch definitiv am Rechner, da derselbe Benutzername auf einem anderen Rechner ohne Probleme funktioniert und gleichzeitig ein Benutzer mit Domänenadminrechten an dem defekten Rechner auch keinen Zugriff erhält. Die Zeit, die man ihm gibt bis man sich anmeldet scheint dabei keine Rolle zu spielen, auch nach 2 oder 3 Minuten tritt der Fehler auf. Dann allerdings sofort nach der Anmeldung. Passwörter würde ich löschen, wenn welche da wären, aber da das ganze über den Anmeldenamen und dessen Berechtigungen läuft, sind keine zwischengespeichert. Zudem kann ihm ja nicht die Berechtigung auf dem Server fehlen, wenn sowohl der UNC Pfad auf dem defekten Rechner als auch das Netzlaufwerk auf einem anderen Rechner funktioniert. Am SMB Signing scheint es auch nicht zu liegen. Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 8. Februar 2010 Melden Teilen Geschrieben 8. Februar 2010 OK, wurde schon mal angewandt in Eigenschafter derEnetzwerkumgebung; Verbindung reparieren, weiter WinsockXPFix, wurde Windows neu installiert, das System recovert? Haben die Rechner eine feste IP-Konfiguration oder beziehen diese die Adressierung vom DHCP der Domäne? Zitieren Link zu diesem Kommentar
s.wiesenbacher 10 Geschrieben 8. Februar 2010 Autor Melden Teilen Geschrieben 8. Februar 2010 Neuinstallation von Windows wird nicht viel nützen, einer der Rechner, die davon betroffen waren, war ein Laptop, das erst vor nem Tag komplett neu aufgesetzt war, es muss also etwas sein, was sich vom Netzwerk aus auf den Rechner repliziert hat. Viren schließe ich im Übrigen aus, da ich schon mehrere Virenscanner getestet habe und in unserem Unternehmen erst vor kurzem ein komplett neuer Virenscanner installiert wurde(Die Fehler traten allerdings auch schon vorher auf) Im normalfall bekommen die Rechner die IP über DHCP, in dem speziellen Fall habe ich jetzt die IP Adresse fest vergeben, allerdings auch ohne Effekt. WinsockXPFix und normales Verbindung reparieren haben auch beide nicht angeschlagen. Die Neuinstallation würde das Problem für diesen speziellen Rechner vielleicht beheben, aber wenn wir das mit jedem machen, bei dem nun nach und nach der Fehler auftritt, sind wir damit vollzeitbeschäftigt ;) Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 8. Februar 2010 Melden Teilen Geschrieben 8. Februar 2010 Ich habe die Neuinstallation ja nicht als Allheilmittel empfohlen, wollte nur wissen, ob das auch nach solch einer noch auftritt. Besteht die Möglich, dass das Problem vom Netzwertreiber her rührt? Wie ist denn die Erreichbarkeit des DHCP für einen der betroffenen Rechner, wie ist es nach einem Neustart, Kaltstart, gibt es da der Ereignisanzeige eine Meldung über dessen Nichterreichbarkeit, über die Nichterneuerung der Adresse? Kann das LAN, der Anschluss selbst als Ursache ausgeschlossen werden? Ist es gesichert, die Netzwerkbuchse des gerätes ist in Ordnung, hat keinen Riss? Ich meine, ich habe nun fast alles erwähnt bis auf eines: Neulich ein Rechner an seinem Einsatzort zeigte mangelnde oder keine Konnektivität, mit dem Austauschrechner funktionierte es. In der Werkstatt funktionierte der Rechner, zurück am Einsatzort wieder der selbe Mist, nach Austausch des Netzwerkkabels war das Problem denn behoben. Am Kabel war kein Defekt feststellbar, möglichweise war der Stecker etwas klein oder so ähnlich. Edit: Wie ist es denn, wird da nur der Zugriff auf die Netzlaufwerke verweigert oder auf den Server total auch per UNC, isind in dem Moment Server und Gateway pingbar? Wie lautet denn die Meldung bei der Verweigerung? Tritt das Problem auch auf, falls die Laufwerke vor dem Mappen getrennt werden? Zitieren Link zu diesem Kommentar
s.wiesenbacher 10 Geschrieben 9. Februar 2010 Autor Melden Teilen Geschrieben 9. Februar 2010 Nein, die Ereignisanzeige spuckt nichts besonderes aus, auch nicht in Hinsicht auf den DHCP. Der Fehler bezieht sich rein auf die Netzlaufwerke, per UNC Pfad/Netzwerkumgebung ist der Server problemlos auch von diesem Rechner erreichbar. Die Fehlermeldung lautet lediglich W:\Zugriff verweigert Allerdings haben wir etwas neues herausgefunden. Die Ursache scheint eine Autorun.inf gewesen zu sein, die in dem Wurzelverzeichnis dieses Netzlaufwerks gewesen ist. Seither scheint der Rechner zu glauben, dass es notwendig ist, das Netzlaufwerk mit irgendwas öffnen zu können, wenn man das Kontextmenü öffnet, ist der default Wert AutoPlay. Ich hab schon ein wenig im Internet gesucht und jetzt per GPO die Autoplay funktion deaktiviert, allerdings weiß ich nicht, ob die Erkennung eines vermeintlich AutoPlay-fähigen Mediums davon betroffen ist, an dem Rechner hat sich jedenfalls trotz Neustart des Servers und des Clients nichts geändert. Laut den Beschreibungen im Internet hat Windows im normalfall sofort gemerkt, wenn die Autorun.inf nicht mehr vorhanden war und das Laufwerk war wieder normal erreichbar, in diesem Fall scheint ihn das aber nicht zu kümmern... Gibt es vielleicht hier auch irgendeine Art von Cache, den man leeren muss, damit das ganze Aktualisiert wird? Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 9. Februar 2010 Melden Teilen Geschrieben 9. Februar 2010 Die Sache ist mir noch nicht untergekommen. Ich frage mal genauer, - geht es eigentlich nur um den Zugriff auf ein Netzlaufwerk oder betrifft es mehrere Netzlaufwerke? - geht es um das Verbinden eines Netzlaufwerkes oder tatsächlich um den Zugriff auf ein vorhandenes Netzlaufwerk? - falls es ein vorhandenes Netzlaufwerk ist, wie ist der Status nach einem Trennen und erneuten Verbinden? Zitieren Link zu diesem Kommentar
s.wiesenbacher 10 Geschrieben 9. Februar 2010 Autor Melden Teilen Geschrieben 9. Februar 2010 Es betrifft genau genommen zwei Netzlaufwerke, das haben wir aber erst später rausgefunden, weil das eine so gut wie nie benutzt wird. Bei beiden war die autorun.inf im Wurzelverzeichnis, jetzt habe ich sie aber gelöscht. Interessanterweise müssen die beiden aber leicht unterschiedliche Autoruns gehabt haben, da bei dem ersten einfach nur "Zugriff verweigert" kommt und beim zweiten fragt er doch tatsächlich nach, mit welchem Programm er das Netzlaufwerk öffnen soll. Alle anderen Netzlaufwerke funktionieren ohne Probleme. Es geht rein um den Zugriff, verbinden funktioniert ohne Probleme. Einzig und allein ein Doppelklick auf das Netzlaufwerk[bzw Enter](Welches laut Kontextmenü ja AutoPlay versucht) führt zu der Fehlermeldung. Trennen und neu verbinden hat absolut keinen Effekt, egal ob über Logonscript oder manuell. Auch neu starten führt zu absolut nichts. Ich bebilder das ganze mal, dann isses vielleicht verständlicher(Wenn mir das Forum das nicht verbietet ^^) Zitieren Link zu diesem Kommentar
tomdiver 11 Geschrieben 9. Februar 2010 Melden Teilen Geschrieben 9. Februar 2010 Hallo, schon mal das System, auf welches du dich verbinden willst, auf eventuellen Virenbefall geprüft? Die Sache mit der Autorun.inf und der Nachfrage, mit welchem Programm du das Netzlaufwerk öffnen willst könnte auf einen Befall durch den Conf.... hinweisen (könnte - habe ich bei uns bereits erlebt). Gruß Thomas Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.