freigegebene lokale ordner im domäne nicht erreichbar

[krm 10]

Hallo,

ich betreue an einer schule eine pc netzwerk mit win2003 domäne server.

An einigen winXP-clients habe ich ordner für bestimmte benutzergruppen z.b. "verwaltungsmitarbeiter", "lehrer" freigegeben.

Trotz dieser freigaben, haben weder die benutzer dieser gruppen noch "domain-administratoren" zugriff auf diese ordner.

Der zugriff wird mit folgender fehlermeldung abgewiesen:

 

"auf "pc103" kann nicht zugegriffen werden.

Sie haben keine Berechtigung, diese Netzwerkresource zu verwenden.

Wenden sie sich an den administrator des servers um herauszufinden, ob sie über berechtigungen verfügen.

Mit diesem konto kann man sich nicht von diesem computer aus anmelden."

 

Wer kann mir helfen?

[Operator 10]

Hi,

 

- Bekommst Du den Fehler von allen anderen Workstations aus?

- Ist der PC denn sauber in der Domäne? Notfalls mal austreten und neu eintreten...

- Funktioniert die Namensauflösung? Was liefert "nslookup pc103"?

- Liefert das Ereignisprotokoll irgendwelche Ansätze?

 

Gruß

Andre

[krm 10]

Danke für die schnelle reaktion!

 

zu, den fragen von operator:

1) an allen clients der domäne das gleiche phänomen.

Nicht aber bei freigegebene Ordnern am server. Dort sind alle Ordner erreichbar!

2) ja ich bin sicher, den das ab/an melden habe ich bei 2 clients durchgeführt.

3) "nslookup pc103" kann ich erst morgen überprüfen, weil schule geschlossen.

Aber die Namensauflösung muss funktionieren, den alle clients werden über DHCP versorgt und der internet access ist ok.

4) im ereignisprotokoll fand ich keine dezitierten fehlereinträge zu diesem thema.

[evilass 10]

Ist auf den Clients ein PWD vergeben?

[rablu 10]

Ist das XP SP2 installiert?

Wenn ja, schau Dir die Windows-Firewall auf den Rechnern an.

[lefg 276]

An einigen winXP-clients habe ich ordner für bestimmte benutzergruppen z.b. "verwaltungsmitarbeiter", "lehrer" freigegeben.

Hallo,

 

Eine Freigabe und die Berechtigung des Benutzer/der Gruppe für den Zugriff darauf ist eines, die Berechtiging zum Zugriff auf die "dahinterliegende" NTFS-Ressource ist ein anderes. Wie sieht es damit aus?

 

Und die Firewall hat rablu ja bereits erwähnt.

 

Gruß

Edgar

[krm 10]

Antworten zu:

 

"evilass",

Für die freigegebenen ordner und die daüberliegenden laufwerke sind keine Kennwörter vergeben.

 

"rablou"

XP SP2 ist auf allen clients installliert.

In der Firewall sind, "Datei & Druckerfreigabe", die Ports TCP = 139, 445, UCP = 137, 138 und die "Remoteunterstützung" aktiviert..

Unter "erweitert" ist die LAN Verbindung aktiviert..

 

"lefg"

........ die Berechtiging zum Zugriff auf die "dahinterliegende" NTFS-Ressource verstehe ich nicht ganz.

Was ist damit gemeint?

[lefg 276]

"lefg"

........ die Berechtiging zum Zugriff auf die "dahinterliegende" NTFS-Ressource verstehe ich nicht ganz.

Was ist damit gemeint?

Ich gehe automatisch von der Verwendung des Dateisystems NTFS aus. Bei NTFS wird bei der Freigabe eines Ordners automatisch Berechtigungen auf die Freigabe erteilt. Weiter gibt es Berechtigungen(Sicherheitseinstellungen) auf den Ordner. Ich habe es schon oft erlebt, das durch Manipulationen nach dem Einrichten sich zwischen den verschiedenen Einstellungen eine unüberbrückbare Kluft auftat.

 

Falls FAT32 verwendet wurde, gibt es das Problem wohl nicht.

 

Meist ist doch die Firwall.

 

Gruß

Edgar

[mYe-Sp-Crunch 10]

hast du ihnen eh alle rechte gegeben?

also nich nur ändern sondern alle!

ich mein damit das du die bentutzer auch freigeben musst!

Jeder Benutzer muss eingefügt werden! sonst kanns auch an dem liegen!

[lefg 276]

hast du ihnen eh alle rechte gegeben?

also nich nur ändern sondern alle!

ich mein damit das du die bentutzer auch freigeben musst!

Jeder Benutzer muss eingefügt werden! sonst kanns auch an dem liegen!

Man kann natürlich für jeden einzelnen Benutzer Zugriffsrechte erteilen, so man will. Die bessere Vorgehensweise ist das Arbeiten mit Gruppen.

 

Ob Benutzer oder Gruppen, ein wesentlicher Punkt kann sein, aus welcher Menge wird ausgewählt.

[krm 10]

Hallo,

 

ich melde mich noch einmal im Board zurück und möchte für alle bisherigen Beträge danken.

Aber ich bin mit all dem nicht weiter gekommen.

Ich vermute, es gibt einen Nameservice Problem.

Denn in manchen Fälle, nach restart der Clients oder nach abmelden, wiederanmelden in der Domäne ist der Zugriff auf die betreffenden freigebenen Ordner andere Clients möglich. Nach einiger Zeit, (wahrscheinlich nach der automatischen Aktualisierung) wirde der Zugriff wieder verwehrt.

 

nslookup auf die betreffenden Clients ist ok, auch in den Fällen wo der Zugriff verweigert wird.

-----

Meine eingestellte DNS Kofigurations ist:

einheitliches Subnetz 192.168.3.*, alle PC's am gleichen LAN,

 

Clients mit fester IP und Reservierung im DHCP+DNS, DNS = 192.168.3.99, Gateway = 192.168.3.99 für lokale Namensauflösung.

 

PDC, DNS-, DHCP- Server 192.168.3.99, Gateway = 192.168.3.1 auf DSL Router,

DNS Weiterleitung nach 192.168.3.1,

Stammserver = default, nicht verändert.

 

Linksys DSL Router IP = 192.168.3.1, DNS, DHCP disabled, für t-dsl / t-online Internetzugang.

------

Wie stelle ich fest, ob in meinem Netz die Pakete an die richtige Stelle geroutet werden?

Was verhindert in meinem Netz, dass die Konten Sicherheits ID's nicht korrekt angewandt werden?

 

Alle Clients wurden über ein Abbild mit "riprep" erzeugt.

 

Ich freuen mich über jede Hilfe.

[lefg 276]

Stammserver = default, nicht verändert.

Hallo,

 

Du hast einen Stammserver? Also eine Punktzone im DNS? Ich bin da skeptisch. Es muss aber mit dem wirklichen Problem nichts zu tun haben. Du kannst die Punktzone ja mal löschen.

 

Gruß

Edgar

[krm 10]

Hallo lefg,

 

Mit "Stammserver = default, nicht verändert." meine ich!

Ich haben die default Einträge im DNS unter "Hinweise auf Stammverzeichnisse" mit den Einträgen "m.root-servers.net." usw. nicht verändert.

[lefg 276]

Mit "Stammserver = default, nicht verändert." meine ich!

Ich haben die default Einträge im DNS unter "Hinweise auf Stammverzeichnisse" mit den Einträgen "m.root-servers.net." usw. nicht verändert.

Hallo,

 

entschuldige bitte meine späte Meldung.

 

Diese Einträge unter Hinweise auf Stammserver sind O.K. und von mir auch nicht gemeint.

 

Bei ersten (experimentellen) Installieren eines DNS wird meist selst ein Stammserver konfiguriert. Das bewirkt, es wird keine Anfrage zur Auflösung mehr nach "draussen" weitergegeben.

Erkennbar ist solch ein Stammserver durch die Rootzone("."). Auch das Register Weiterleitungen ist inaktiv. Durch Löschen der Zone wird dieser Mangel beseitigt.

 

Viel Erfolg

Edgar

[krm 10]

Hallo lefg,

 

dies hatte ich bei der Erstinstallation berücksichtigt und diese Zone gelöscht.

Im Anschluß habe ich nochmals meine gesamte Konfiguration zusammengeschrieben:

-------

Konfiguration:

1 Windows2003 Standard Server als PDC, DNS-, DHCP Server, ISA Server ist nicht installiert,

35 Clients mit WinXP SP2,

Internetzugang über Linksys DSL Router zu t-Online.

Alle Netzwerkkarten hängen parallen an einem SMC-Switch.

Alle Laufwerke haben NTFS Partitionen.

 

Das gesamte Netz arbeitet mit 1 Subnet 192.168.3.*.

 

Am Linksys DSL Router sind DNS und DHCP ausgeschaltet.

Es ist kein Routing eingetragen. Die Firewall Parameter stehen noch auf dem Auslkieferungszustand.

Lediglich die Zugangsdaten zum t-online flat Konto.

 

Netzwerkeinstellungen, Server:

IP 192.168.3.99,

Gateway 192.168.3.1 (Linksys Router)

DNS 192.168.3.99

Im Server DNS sind folgende Parameter konfiguriert:

“forward-lookupzone“ + „reverse-lookupzone“,

ist eine „weiterleitung“ an „alle dns domänen“.

Die default Einträge unter „stammservereinträge“ des Windows2003 wurden nicht verändert.

Alle anderen Parameter wurden nicht verändert.

 

Alle Clients haben feste Adressen, die in den lokalen Netzwerkeinstellungen eingetragen sind

IP 192.168.3.101 …

Gateway 192.168.3.99

DNS 192.168.3.99

und im Win2k-DNS.

Im Win2k-DHCP sind die MAG-Adresse eingetragen wegen der angewandten „riprep“ Installationsmethode.

 

In der Firewall der Clients sind die "Datei & Druckerfreigabe" und "Remoteunterstützung" und die Ports TCP = 139, 445, UCP = 137, 138 aktiviert..

Unter "erweitert" ist die LAN Verbindung aktiviert..

 

„ipconfig /all“ und "nslookup hho-pc103" birngen folgende Ergebnisse:

 

E:\Dokumente und Einstellungen\<user>ipconfig /all

Windows XP-IP-Konfiguration

Hostname. . . . . . . . . . . . . : hho-verwpc101

Primäres DNS-Suffix . . . . . : hho.cidsnet.de

Knotentyp . . . . . . . . . . . . : Hybridadapter

IP-Routing aktiviert. . . . . . : Nein

WINS-Proxy aktiviert. . . . . : Nein

DNS-Suffixsuchliste . . . . . .: hho.cidsnet.de

Ethernetadapter ".... LAN-Verbindung":

Verbindungsspezifisches DNS-Suffix:

Beschreibung. . . . . . . . . . . : Intel® PRO/100 VM Network on

Physikalische Adresse . . . . : 00-30-05-21-86-85

DHCP-aktiviert. . . . . . . . . . : Nein

IP-Adresse. . . . . . . . . . . . : 192.168.3.101

Subnetzmaske. . . . . . . . . .: 255.255.255.0

Standardgateway . . . . . . . : 192.168.3.99

DNS-Server. . . . . . . . . . . . : 192.168.3.99

E:\Dokumente und Einstellungen\<user>

 

 

E:\Dokumente und Einstellungen\<user>nslookup hho-verwpc101

*** Der Servername für die Adresse 192.168.3.99 konnte nicht gefunden werden:

Non-existent domain

*** Die Standardserver sind nicht verfügbar.

Server: UnKnown

Address: 192.168.3.99

 

Name: hho-verwpc101.hho.cidsnet.de

Address: 192.168.3.101

E:\Dokumente und Einstellungen\<user>