Jump to content
Saschbek

Probleme beim ausführen von Programmen im Home-Laufwerk der User

Recommended Posts

Moin, 

ich habe in den letzten Tagen einen alten WS2008 DC durch einen neuen WS2016 ersetzt. (Habe nichts übernommen, sondern eine neue Domäne erstellt. Der alte Server war total verkorkst).

Das funktioniert auch alles einwandfrei bis auf ein kleines Problem:

 

Jeder User hat ein Home-Laufwerk (Über die Benutzerverwaltung zugewiesen). In diesem liegt eine Thunderbird Portable Installation. Dieses Konstrukt hat auf dem 2008er Server einwandfrei funktioniert.

Auf dem neuen Server habe ich jetzt das Problem, dass normale Domänen-Benutzer zwar Thunderbird starten können aber man absolut nichts machen. Weder Mails abrufen, versenden oder Entwürfe speichern.

Es scheint als hätte die Thunderbird.exe keine Berechtigung Verbindungen aufzubauen.

 

Ist der User aber Domänen-Admin funktioniert alles einwandfrei. Meine Frage ist also: Welches Recht muss ich den normalen Usern geben, dass es funktioniert? 

Ich hoffe mein Anliegen ist halbwegs verständlich formuliert.

 

Vielen Dank für alle hilfreichen Antworten

 

 

 

 

 

 

Share this post


Link to post
Share on other sites

Ich schieße jetzt einfach mal ins Blaue. Der Domänen-Admin hat wohl ein Recht, dass alle anderen User dort nicht haben. Der Unterschied wäre dementsprechend das Recht des "Schreibens". Vermutlich brauchen das die Benutzer auch auf der Freigabe.

 

Welche NTFS- und Freigabe-Berechtigungen sind denn gesetzt?

Share this post


Link to post
Share on other sites

Ich habe keine spezielle Berechtigungen gesetzt. Wenn man in der AD Benutzerverwaltung dem User einen Basisordner mit Laufwerksbuchstaben zuweist, erstellt Windows den Ordner von alleine. Und setzt auch die Berechtigung auf Vollzugriff für diesen User.

 

Share this post


Link to post
Share on other sites

Leider hast du meine Frage nicht vollständig beantwortet. Es wäre super, wenn du das noch tun würdest ;-)

 

Folgende Fragen habe ich noch zusätzlich:

  • Funktioniert das Programm, wenn es z.B. vom Desktop des Benutzers ausgeführt wird?
  • Welche Programmversion wird eingesetzt?

Share this post


Link to post
Share on other sites

Ich pack einfach mal Screenshots rein, dass ist wahrscheinlich einfacher. 

Wenn man Thunderbird auf den Desktop kopiert, funktioniert es einwandfrei.

Wir verwenden die aktuellste Version 60.* von Thunderbird Portable 

1282055502_Bildschirmfoto2020-01-05um19_04_53.png.8cf1934b96d6f9ed8f4f47ea3be4ea4f.png1499961063_Bildschirmfoto2020-01-05um18_59_26.png.ba461d85d50a69ddb5e601c94a434835.png1567461750_Bildschirmfoto2020-01-05um18_59_51.png.cbb91e672410f8044db8d5616f647453.png

 

 

Share this post


Link to post
Share on other sites

Danke. Das sind Infos die ich/wir nun weiter zerpflücken können :-) 

 

Hier kommen meine weiteren Fragen:

  • Ist der Freigaben-Screenshot von der Freigabe Data?
  • Könntest du zusätzlich noch die "Erweiterte Freigabe" posten?
  • Ist dort der Benutzername des Benutzers oder eine Gruppe enthalten?

Direkte Empfehlung:

  • Der System-Benutzer gehört noch zu den NTFS-Berechtigungen des Users

 

Ich persönlich verbinde die Benutzer-Ordner und Arbeits-Ordner mit den GPPs. (Gruppenrichtlinien)

Share this post


Link to post
Share on other sites
vor 1 Minute schrieb mba:

Fileserver des Home in den Vertrauenswürdigen Seiten angelegt?

Die Files/Ordner liegen auch auf dem AD. Muss man das dann trotzdem machen?

Share this post


Link to post
Share on other sites
vor 2 Minuten schrieb Saschbek:

Die Files/Ordner liegen auch auf dem AD. Muss man das dann trotzdem machen?

Ja, ist empfehlenswert. 

Share this post


Link to post
Share on other sites
vor 8 Minuten schrieb MurdocX:

Ja, ist empfehlenswert. 

Doofe Frage aber ich kenne die vertrauenswürdigen Seiten immer nur vom Internet Explorer. Muss ich das auf jedem Client einstellen oder auf dem AD? 

vor 20 Minuten schrieb MurdocX:
  • Ist der Freigaben-Screenshot von der Freigabe Data?
    • Nein, der Screenshot der Freigabe ist direkt von dem Homefolder des Users also z.B "Data\User\pmueller"
  • Könntest du zusätzlich noch die "Erweiterte Freigabe" posten?
    • Da ist kein Häkchen gesetzt, das ist alles grau. Muss man hier was einstellen? 
    • 2107600347_Bildschirmfoto2020-01-05um19_33_49.png.e564e8c0c4437bb4b3009dd33318dc7d.png
  • Ist dort der Benutzername des Benutzers oder eine Gruppe enthalten?
    • nichts, siehe Screenshot

 

  • Der System-Benutzer gehört noch zu den NTFS-Berechtigungen des Users
    • Heißt der genau so? Habe probiert ihn hier hinzuzufügen:
    • 1094275605_Bildschirmfoto2020-01-05um18_59_51.png.b9deff847ce5553fc7562748b1b12676.png
    • Aber den hat er nicht gefunden. Bekommt der dann auch Vollzugriff?

 

Sorry ich bin leider kein Pro und arbeite das erste Mal damit.

 

 

Share this post


Link to post
Share on other sites
vor 9 Minuten schrieb Saschbek:

Doofe Frage aber ich kenne die vertrauenswürdigen Seiten immer nur vom Internet Explorer. Muss ich das auf jedem Client einstellen oder auf dem AD? 

Genau, die sind gemeint. Eintragen kannst du das über die GUI, die Registry oder die Gruppenrichtlinien. Du könntest den Registry-Key auch per Gruppenrichtlinien verteilen.

 

vor 11 Minuten schrieb Saschbek:

Nein, der Screenshot der Freigabe ist direkt von dem Homefolder des Users also z.B "Data\User\pmueller"

Die Berechtigungen setzten sich aus den Beiden oben genannten zusammen. Der Ordner "pmueller" ist nicht freigegeben, deshalb ist das auch keine Freigabe. Deine Freigabe ist "Data" und damit auch verantwortlich für die insgesamten Berechtigungen der Unterordner in der Freigabe Data. Also auch für deine Benutzer-Ordner wie z.B. "pmueller". 

 

vor 14 Minuten schrieb Saschbek:

Heißt der genau so? Habe probiert ihn hier hinzuzufügen:

Ja, der heißt SYSTEM.

 

Hier etwas zum Einlesen für Dich:

How to: Best Practice Security - Windows file sharing

https://community.spiceworks.com/how_to/27258-best-practice-security-windows-file-sharing

 

 

Share this post


Link to post
Share on other sites

Moin

 

Nur ein Gedanke: Wie ist denn nicht mit Netzlaufwerk sondern mit einer Verknüpfung und UNC-Pfad?

 

Steht etwas dazu Erkennbares in den Ereignisprotokollen von Server und Client?

 

Fehlt dem Benutzer das Schreibrecht auf einen Unterordner?

 

 

Edited by lefg

Share this post


Link to post
Share on other sites

Ohne es direkt nochmal erwähnt zu haben, falls es aus dem Kontext nicht direkt aufkam, möchte ich gerne noch die Freigabe-Berechtigung des Ordners "Data" sehen. :-) 

  • Thanks 1

Share this post


Link to post
Share on other sites

Der Hinweis auf die IE-Zonenzuordnung ist korrekt. So dämlich das auch ist, aber der Explorer greift auf die auch zurück. Alles, was nicht mindestens in der Intranet-Zone liegt, hat schlechte Karten...

Share this post


Link to post
Share on other sites
Am 5.1.2020 um 19:48 schrieb MurdocX:

Ja, der heißt SYSTEM.

Das habe ich gestern mal probiert. Das hatte leider keine Auswirkungen.

Die Freigabe Data poste ich noch.

Am 5.1.2020 um 19:48 schrieb MurdocX:
vor 14 Stunden schrieb daabm:

Der Hinweis auf die IE-Zonenzuordnung ist korrekt. So dämlich das auch ist, aber der Explorer greift auf die auch zurück. Alles, was nicht mindestens in der Intranet-Zone liegt, hat schlechte Karten...

Und wie muss der Eintrag dann aussehen ? "\\AD01\Data\User\" ? 

 

 

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


Werbepartner:



×
×
  • Create New...