NorbertFe 1.799 Geschrieben 25. Januar 2011 Melden Teilen Geschrieben 25. Januar 2011 4. Festgestellt, dass UserA Vollzugriff auf den Ordner hat Ach? Doch kein Bug in deinem Server? ;) Somit ist auch klar warum, auch unter Verwendung der Funktion ABE, die Ordner noch sichtbar waren oder sind. Mir ist jetzt nicht ganz klar woher der UserA die Rechte bekommt. In welchen Gruppen ist denn der User A sowohl lokal auf dem Server als auch im AD? Bye Norbert Zitieren Link zu diesem Kommentar
sfr 10 Geschrieben 25. Januar 2011 Autor Melden Teilen Geschrieben 25. Januar 2011 Hi lokal gibts den UserA nicht. Also UserA ist ein AD User auf dem ServerA. Auf ServerB gibts den UserA nicht lokal. Sondern eben nur auf dem ServerA in der AD. Der UserA ist nur in der Gruppe Domänen-Benutzer. Die Gruppe Domänen-Benutzer hat keine Adminrechte auf die Verzeichnisse. Zitieren Link zu diesem Kommentar
NorbertFe 1.799 Geschrieben 25. Januar 2011 Melden Teilen Geschrieben 25. Januar 2011 Hi lokal gibts den UserA nicht. Und das hat was genau mit meiner Frage zu tun? Auf ServerB gibts den UserA nicht lokal. Sondern eben nur auf dem ServerA in der AD. Und das hat was genau mit meiner Frage zu tun? Der UserA ist nur in der Gruppe Domänen-Benutzer. Die Gruppe Domänen-Benutzer hat keine Adminrechte auf die Verzeichnisse. OK, zumindest das ist schonmal eine richtige Antwort. ;) Wer ist denn Mitglied in der Gruppe der Administratoren, Backup Operatoren, Server Operatoren auf Server B? Bye Norbert PS: Das Verständnis für lokale und zentrale Benutzerkonten polierst du aber nochn bisschen, oder? ;) Zitieren Link zu diesem Kommentar
sfr 10 Geschrieben 25. Januar 2011 Autor Melden Teilen Geschrieben 25. Januar 2011 PS: Das Verständnis für lokale und zentrale Benutzerkonten polierst du aber nochn bisschen, oder? ;) Ich werde mich drum bemühen. ;) Ich werde auch jedes Fazit oder jedes Ergebnis hier reinstellen damit Andere, die es auch nicht besser wissen, erlesen können wie es geht. BTB: Ich meine zu wissen wo der Unterschied zwischen zentralen und lokalen Benutzern liegt. ;) Du fragst was das mit deiner Frage zu tun bezüglich des UsersA. Ich dachte ich hätte sie damit beantwortet, in dem ich dir schreibe, dass dieser User gar nicht lokal existiert. Es ist nur ein zentraler User auf dem DC. Er ist nur in der Gruppe Domänen-Benutzer. In der Gruppe Administratoren auf ServerA ist nur der Administrator, UserB und UserC, die wiederrum auch in der Gruppe Domänen-Benutzer sind. Alles auf ServerA. Auf ServerB gibt es natürlich auch einen Administrator. Mehr User gibt es nicht. Das ist der einzige lokale User. Ich hoffe ich habe deine Fragen nun besser beantwortet. ;) Zitieren Link zu diesem Kommentar
NorbertFe 1.799 Geschrieben 25. Januar 2011 Melden Teilen Geschrieben 25. Januar 2011 :p BTB:Ich meine zu wissen wo der Unterschied zwischen zentralen und lokalen Benutzern liegt. ;) Das muß ich "leider" arg bezweifeln, da du mir unten wieder zwar viel schreibst, aber nicht auf meine Frage antwortest. Du fragst was das mit deiner Frage zu tun bezüglich des UsersA. Ich dachte ich hätte sie damit beantwortet, in dem ich dir schreibe, dass dieser User gar nicht lokal existiert. Es ist nur ein zentraler User auf dem DC. Er ist nur in der Gruppe Domänen-Benutzer. Habe ich gefragt: Ist der User ein AD Nutzer? Nein habe ich nicht, wie könnte deine Antwort also meine Frage beantworten? ;) In der Gruppe Administratoren auf ServerA ist nur der Administrator, UserB und UserC, die wiederrum auch in der Gruppe Domänen-Benutzer sind. Alles auf ServerA. Nein nicht auf Server A sondern im AD. Wenn du jetzt noch nen Server C (ebenfalls Domain Controller) hättest, würdest du den Unterschied wahrscheinlich sehen. :p Auf ServerB gibt es natürlich auch einen Administrator. Mehr User gibt es nicht. Das ist der einzige lokale User. Ich verstehe es nicht. Wie beantwortet das bitteschön die Frage: Wer ist denn Mitglied in der Gruppe der Administratoren, Backup Operatoren, Server Operatoren auf Server B?? Bye Norbert Zitieren Link zu diesem Kommentar
sfr 10 Geschrieben 25. Januar 2011 Autor Melden Teilen Geschrieben 25. Januar 2011 Langsam zweifle ich an mir selbst... Ich versuche es nochmal, bitte nicht böse sein, wenn ich wieder faile. Auf ServerB gibt es gar keine User. Nur den lokalen Administrator und der ist in der Gruppe der Administratoren. Weitere User gibt es einfach nicht. ^^ Ich hoffe du bist ein geduldiger Mensch aber wahrscheinlich bist du das sonst wärst du schon längst aus dem thread ausgestiegen. Zitieren Link zu diesem Kommentar
NorbertFe 1.799 Geschrieben 25. Januar 2011 Melden Teilen Geschrieben 25. Januar 2011 Langsam zweifle ich an mir selbst... Dann sind wir schon zu zweit die an dir zweifeln. :D Auf ServerB gibt es gar keine User. Wollte ich das wissen? Nein wollte ich nicht. Nur den lokalen Administrator Logisch. und der ist in der Gruppe der Administratoren. Auch logisch. Und wer ist noch in der Gruppe der Administratoren (und der anderen Gruppen, die es per Default auf jedem Windows System gibt? Hast du dich schonmal gefragt, warum die Konsole "Lokale Benutzer und Gruppen heißt? Weitere User gibt es einfach nicht. Erstens wollte ich das nicht wissen, und zweitens gibt es zumindest noch den Gast. :P Bye Norbert PS: Ich hoffe du bist ein geduldiger Mensch aber wahrscheinlich bist du das sonst wärst du schon längst aus dem thread ausgestiegen. Wenns jetzt immer noch nicht gerasselt hat, war das mein letzte Posting hier im Thread. Zitieren Link zu diesem Kommentar
sfr 10 Geschrieben 25. Januar 2011 Autor Melden Teilen Geschrieben 25. Januar 2011 Redest du von der Gruppe Administratoren in der AD ServerA, oder ServerA lokal, oder ServerB lokal? Ich weiß sonst nicht was ich noch für Informationen geben soll. Welche Gruppe meinst du? Zitieren Link zu diesem Kommentar
NorbertFe 1.799 Geschrieben 25. Januar 2011 Melden Teilen Geschrieben 25. Januar 2011 .. ... ...... TILT ..... OK letzter Versuch. Geh auf Server B starte eine MMC und binde das Snap-in "Lokale Benutzer und Gruppen" ein und schau nach, was unter Gruppen steht und wer wo Mitglied ist. Bye Norbert PS: Das mit dem letzten Posting steht weiterhin. Zitieren Link zu diesem Kommentar
sfr 10 Geschrieben 25. Januar 2011 Autor Melden Teilen Geschrieben 25. Januar 2011 Gut dann werde ich morgen erstmal genau nachschauen und mich dann nochmal melden. Verstehe mich jetzt nich falsch aber ich bin eben Anfänger wärend du genau weiß worüber du schreibst. werde mir das alles nochmal genau durchlesen was du geschrieben hast und eventuell fällt morgen der Groschen, wenn ich davor stehe.. Kann ja jetzt gerade nicht reinschauen. Schönen Abend noch Norbert Zitieren Link zu diesem Kommentar
sfr 10 Geschrieben 26. Januar 2011 Autor Melden Teilen Geschrieben 26. Januar 2011 Hi Norbert nachdem ich heute nochmal Gelegenheit hatte auf den Server zu schauen, habe ich jetzt mit deiner Hilfe herausgefunden wo das Problem liegt. Du hattest ein erneutes Mal Recht! Ich habe nach kurzer Zeit schnell gemerkt was du mit deinen Fragen gemeint hast. Ich beantworte dir hiermit deine Frage, obwohl das Problem gelöst ist. Domänen-Benutzer waren Mitglied der Gruppe Administratoren. So werde ich jetzt meine praktische Erfahrung nochmal kurz zusammen fassen: - Auf dem ServerB gibt es Lokale Gruppen und Benutzer - In dieser Gruppe (Administratoren) waren die Domänen-Benutzer Mitglied - UserA (AD User) ist Mitglied der Gruppe Domänen-Benutzer - Dadurch hatte UserA auf ServerB Administratorrechte Eigentlich Simple. Ich war gestern nur ein wenig neben der Spur... ;) Das Problem ist somit gelöst, ABE greift, UserA sieht keine Ordner mehr, auf denen er kein Zugriff hat. Mir ist heute eine weitere Sache aufgefallen. Ich habe über GPO jeden User auf der lokalen Maschine Administratorrechte gegeben. Unter einem Client sieht man unter lokale Gruppen und Benutzer, dass in der Gruppe Administratoren die Gruppe Domänen-Benutzer steckt. UserA ist in der Gruppe (AD) Domänen-Benutzer. Der ClientA lief früher in keiner AD. Programmverzeichnisse wurde alle demnach vorher schon angelegt. Wenn ich mich jetzt als USERA an ClientA anmelde, dann kann ich Dateien im Programmverzeichniss zwar löschen und in diesem Ordner auch Daten erstellen aber nicht verändern. Ist das so gewollt? Zitieren Link zu diesem Kommentar
NorbertFe 1.799 Geschrieben 26. Januar 2011 Melden Teilen Geschrieben 26. Januar 2011 Du hattest ein erneutes Mal Recht! Wird langsam zur Angewohnheit bei dir hab ich den Eindruck. ;) Ich habe nach kurzer Zeit schnell gemerkt was du mit deinen Fragen gemeint hast. Ja so nach ca. 18h vergeht ja schnell die Zeit. ;) Eigentlich Simple. Ich war gestern nur ein wenig neben der Spur... ;) Neee du warst nicht neben der Spur, du warst nicht mal auf dem selben Kontinent meiner Spur. :p Mir ist heute eine weitere Sache aufgefallen.Ich habe über GPO jeden User auf der lokalen Maschine Administratorrechte gegeben. Selbst Schuld. Ausserdem solltest du zu neuen Fragen auch neue Threads eröffnen. Bye Norbert Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.