Jump to content

Probleme beim ausführen von Programmen im Home-Laufwerk der User


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Moin, 

ich habe in den letzten Tagen einen alten WS2008 DC durch einen neuen WS2016 ersetzt. (Habe nichts übernommen, sondern eine neue Domäne erstellt. Der alte Server war total verkorkst).

Das funktioniert auch alles einwandfrei bis auf ein kleines Problem:

 

Jeder User hat ein Home-Laufwerk (Über die Benutzerverwaltung zugewiesen). In diesem liegt eine Thunderbird Portable Installation. Dieses Konstrukt hat auf dem 2008er Server einwandfrei funktioniert.

Auf dem neuen Server habe ich jetzt das Problem, dass normale Domänen-Benutzer zwar Thunderbird starten können aber man absolut nichts machen. Weder Mails abrufen, versenden oder Entwürfe speichern.

Es scheint als hätte die Thunderbird.exe keine Berechtigung Verbindungen aufzubauen.

 

Ist der User aber Domänen-Admin funktioniert alles einwandfrei. Meine Frage ist also: Welches Recht muss ich den normalen Usern geben, dass es funktioniert? 

Ich hoffe mein Anliegen ist halbwegs verständlich formuliert.

 

Vielen Dank für alle hilfreichen Antworten

 

 

 

 

 

 

Link zu diesem Kommentar

Danke. Das sind Infos die ich/wir nun weiter zerpflücken können :-) 

 

Hier kommen meine weiteren Fragen:

  • Ist der Freigaben-Screenshot von der Freigabe Data?
  • Könntest du zusätzlich noch die "Erweiterte Freigabe" posten?
  • Ist dort der Benutzername des Benutzers oder eine Gruppe enthalten?

Direkte Empfehlung:

  • Der System-Benutzer gehört noch zu den NTFS-Berechtigungen des Users

 

Ich persönlich verbinde die Benutzer-Ordner und Arbeits-Ordner mit den GPPs. (Gruppenrichtlinien)

Link zu diesem Kommentar
vor 8 Minuten schrieb MurdocX:

Ja, ist empfehlenswert. 

Doofe Frage aber ich kenne die vertrauenswürdigen Seiten immer nur vom Internet Explorer. Muss ich das auf jedem Client einstellen oder auf dem AD? 

vor 20 Minuten schrieb MurdocX:
  • Ist der Freigaben-Screenshot von der Freigabe Data?
    • Nein, der Screenshot der Freigabe ist direkt von dem Homefolder des Users also z.B "Data\User\pmueller"
  • Könntest du zusätzlich noch die "Erweiterte Freigabe" posten?
    • Da ist kein Häkchen gesetzt, das ist alles grau. Muss man hier was einstellen? 
    • 2107600347_Bildschirmfoto2020-01-05um19_33_49.png.e564e8c0c4437bb4b3009dd33318dc7d.png
  • Ist dort der Benutzername des Benutzers oder eine Gruppe enthalten?
    • nichts, siehe Screenshot

 

  • Der System-Benutzer gehört noch zu den NTFS-Berechtigungen des Users
    • Heißt der genau so? Habe probiert ihn hier hinzuzufügen:
    • 1094275605_Bildschirmfoto2020-01-05um18_59_51.png.b9deff847ce5553fc7562748b1b12676.png
    • Aber den hat er nicht gefunden. Bekommt der dann auch Vollzugriff?

 

Sorry ich bin leider kein Pro und arbeite das erste Mal damit.

 

 

Link zu diesem Kommentar
vor 9 Minuten schrieb Saschbek:

Doofe Frage aber ich kenne die vertrauenswürdigen Seiten immer nur vom Internet Explorer. Muss ich das auf jedem Client einstellen oder auf dem AD? 

Genau, die sind gemeint. Eintragen kannst du das über die GUI, die Registry oder die Gruppenrichtlinien. Du könntest den Registry-Key auch per Gruppenrichtlinien verteilen.

 

vor 11 Minuten schrieb Saschbek:

Nein, der Screenshot der Freigabe ist direkt von dem Homefolder des Users also z.B "Data\User\pmueller"

Die Berechtigungen setzten sich aus den Beiden oben genannten zusammen. Der Ordner "pmueller" ist nicht freigegeben, deshalb ist das auch keine Freigabe. Deine Freigabe ist "Data" und damit auch verantwortlich für die insgesamten Berechtigungen der Unterordner in der Freigabe Data. Also auch für deine Benutzer-Ordner wie z.B. "pmueller". 

 

vor 14 Minuten schrieb Saschbek:

Heißt der genau so? Habe probiert ihn hier hinzuzufügen:

Ja, der heißt SYSTEM.

 

Hier etwas zum Einlesen für Dich:

How to: Best Practice Security - Windows file sharing

https://community.spiceworks.com/how_to/27258-best-practice-security-windows-file-sharing

 

 

Link zu diesem Kommentar
Am 5.1.2020 um 19:48 schrieb MurdocX:

Ja, der heißt SYSTEM.

Das habe ich gestern mal probiert. Das hatte leider keine Auswirkungen.

Die Freigabe Data poste ich noch.

Am 5.1.2020 um 19:48 schrieb MurdocX:
vor 14 Stunden schrieb daabm:

Der Hinweis auf die IE-Zonenzuordnung ist korrekt. So dämlich das auch ist, aber der Explorer greift auf die auch zurück. Alles, was nicht mindestens in der Intranet-Zone liegt, hat schlechte Karten...

Und wie muss der Eintrag dann aussehen ? "\\AD01\Data\User\" ? 

 

 

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...