5
Fileserver Zugriff erst nach schließen der geöffneten Sitzungen
Hallo,
ich habe aktuell eine sehr merkwürdige Herausforderung in Bezug auf einen Windows Server 2019 mit Fileserver Rolle.
Da in der gegebenen Struktur kein DFS aufgesetzt werden kann, wurde auf dem Server eine Art DFS Light erstellt.
Das heißt es gibt eine zentrale Freigabe \share und in dieser sind alle Freigabeordner.
Bei der Freigabe von \share wurde die Option "Zugriffsbasierte Aufzählung aktivieren" aktiviert, dadurch werden, wie im DFS, nur die Ordner angezeigt auf die man auch Zugriff hat.
Für \share gibt es eine Sicherheitsgruppe mit lesendem Zugriff, in dieser sind alle MA Mitglied.
Nun zu meiner Herausforderung, es kommt immer wieder vor, dass sich MA melden und mitteilen, dass sie keinen Zugriff mehr auf das Share haben.
Es erscheint die Meldung:
Um den Zugriff wiederherzustellen muss auf dem Server unter Computerverwaltung --> Freigegebene Ordner --> Sitzungen die Sitzung des Users manuell geschlossen werden.
Anschließend ist der Zugriff wieder möglich.
Das ganze passiert bezogen auf die Userzahl eher selten und unregelmäßig.
Vielleicht noch dazu gesagt, die MA können sich per Direct Access oder VPN mit dem Firmennetz verbinden.
Ich freue mich auf Tips und Hinweise.
ich habe aktuell eine sehr merkwürdige Herausforderung in Bezug auf einen Windows Server 2019 mit Fileserver Rolle.
Da in der gegebenen Struktur kein DFS aufgesetzt werden kann, wurde auf dem Server eine Art DFS Light erstellt.
Das heißt es gibt eine zentrale Freigabe \share und in dieser sind alle Freigabeordner.
Bei der Freigabe von \share wurde die Option "Zugriffsbasierte Aufzählung aktivieren" aktiviert, dadurch werden, wie im DFS, nur die Ordner angezeigt auf die man auch Zugriff hat.
Für \share gibt es eine Sicherheitsgruppe mit lesendem Zugriff, in dieser sind alle MA Mitglied.
Nun zu meiner Herausforderung, es kommt immer wieder vor, dass sich MA melden und mitteilen, dass sie keinen Zugriff mehr auf das Share haben.
Es erscheint die Meldung:
Um den Zugriff wiederherzustellen muss auf dem Server unter Computerverwaltung --> Freigegebene Ordner --> Sitzungen die Sitzung des Users manuell geschlossen werden.
Anschließend ist der Zugriff wieder möglich.
Das ganze passiert bezogen auf die Userzahl eher selten und unregelmäßig.
Vielleicht noch dazu gesagt, die MA können sich per Direct Access oder VPN mit dem Firmennetz verbinden.
Ich freue mich auf Tips und Hinweise.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 639690
Url: https://administrator.de/contentid/639690
Printed on: April 20, 2024 at 06:04 o'clock
5 Comments
Latest comment
Hä?
Wenn auf share alle lesend Zugriff haben, können doch eh alle alles sehen, wozu dann noch zugriffbasierte Aufzählung? Kann es sein, daß das System einfach nicht weiß, was es machen soll?
🖖
Wenn auf share alle lesend Zugriff haben, können doch eh alle alles sehen, wozu dann noch zugriffbasierte Aufzählung? Kann es sein, daß das System einfach nicht weiß, was es machen soll?
🖖
Es hat natürlich nicht jeder Zugriff auf alle Dateien.
Das läuft wie folgt:
\\server\share\Folder01, ... Folder10
Es gibt 11 Sicherheitsgruppen
Share - Alle User
Folder 01,... Folder10 - Jeweils die User, die den Ordner sehen und ändern sollen
In den Eigenschaften der Folder 1-10 wurde jeweils die Vererbung deaktiviert, sodass der Zugriff über die Gruppe Share gestoppt wird.
Berechtigungsmäßig würde ich also behaupten passt das so, oder?
Das läuft wie folgt:
\\server\share\Folder01, ... Folder10
Es gibt 11 Sicherheitsgruppen
Share - Alle User
Folder 01,... Folder10 - Jeweils die User, die den Ordner sehen und ändern sollen
In den Eigenschaften der Folder 1-10 wurde jeweils die Vererbung deaktiviert, sodass der Zugriff über die Gruppe Share gestoppt wird.
Berechtigungsmäßig würde ich also behaupten passt das so, oder?
Mußt du die Zugriffsbasierte Aufzählung dann nicht nur auf die einzelnen Folder setzen und nicht auf share? So würde ich es machen.
🖖
🖖
Die Zugriffsbasierte Aufzählung ist bei der Freigabe des Shares aktiviert worden.
Wie kann man diese bei einzelnen Ordnern aktivieren?
Wie kann man diese bei einzelnen Ordnern aktivieren?
Ich habe wahrscheinlich den Grund für die Fehlermeldung gefunden.
Im SMBServer - Betriebsbereit Log finden sich folgende Einträge:
So wie ich das verstehe, versucht der Client unverschlüsselt auf die Freigabe zuzugreifen.
Wenn ich die Session jedoch trenne, wird die Verbindung verschlüsselt aufgebaut und funktioniert.
Warum ist das so? Kann man dem Client beibringen, dass er es erstmal verschlüsselt versuchen soll?
Im SMBServer - Betriebsbereit Log finden sich folgende Einträge:
So wie ich das verstehe, versucht der Client unverschlüsselt auf die Freigabe zuzugreifen.
Wenn ich die Session jedoch trenne, wird die Verbindung verschlüsselt aufgebaut und funktioniert.
Warum ist das so? Kann man dem Client beibringen, dass er es erstmal verschlüsselt versuchen soll?
