[sprotte]

Hallo liebes Forum,

ich hoffe, hier Hilfe zu finden, da ich mit meinem Latein am Ende bin...

Verkürzt ausgedrückt gibt es Zugriffs-/Berechtigungsprobleme unter Win10 - glaube ich jedenfalls...!?!

Situation: ich habe einen Rechner mit Win10Pro (ich nenne ihn mal "SERVER") und eine (in der Realität mehrere mit dem gleichen Verhalten) Arbeitsstation ("WS"), die Geräte sind in einem "Privaten Netzwerk" per GBit-Kabel verbunden, es werden feste IP-Adressen genutzt. Installiert ist ferner überall AVIRA Pro, aber auch das probeweise Deaktivieren/Deinstallieren dieses Programms ändert nichts am unten geschilderten Verhalten...!

Auf dem SERVER ist ein RAID1-Verbund mit den Partitionen C: (=System), D: (=Daten) und R: (=Reserve als Ablage diverser, nicht installierter Software bzw. Hardware-Infos und sonstiger Backups) eingerichtet.

D: auf dem SERVER ist freigegeben, alle notwendigen Berechtigungen/Freigaben sowohl für ADMINISTRATOREN als auch für die User CLIENT, BENUTZER und JEDER sind auf VOLLZUGRIFF, ÄNDERN und LESEN gesetzt. Bei EIGENSCHAFTEN unter dem Reiter "Sicherheit" sind ebenso für die Benutzer die Berechtigungen für "Vollzugrif/Ändern/Lesen,Ausführen/Ordnerinhalt anzeigen/Lesen/Schreiben" korrekt gesetzt, Zugriffe von der WS sind uneingeschränkt möglich, ich kann kopieren, einfügen, löschen usw...

Auf der WS ist nun vom SERVER das Laufwerk D: als Z: verbunden und ich möchte eine Software auf das zugemapte Z: installieren. Wenn ich jetzt in der Installationsroutine der Software (schon mit diversen Programmen ausprobiert...) als Zielpfad Z: angebe, bekomme ich die Meldung "Das System kann den angegeben Pfad nicht finden" bzw. "Das angegebene Laufwerk bzw. der UNC-Pfad existiert nicht oder es kann nicht darauf zugegriffen werden. Wählen Sie bitte einen anderen Ordner". Auch eine Anwahl über die Auswahlbox geht nicht, da das Laufwerk Z: ausgegraut ist, nur die lokalen Laufwerke sind greifbar! Das Trennen von Z: und erneute Verbinden bzw. das Verbinden unter einem anderen Laufwerksbuchstaben (H: oder N: oder S: oder so...) ergibt keine Änderung. Aber wie schon geschrieben, ich kann "zu Fuss" jederzeit auf Z: zugreifen, reinkopieren, rauslöschen und alle normalen Dateioperationen, auch im Rahmen von lokal installierten Programmen ohne Humm und Brumm durchführen: z.B. habe ich mal eine Auto-Synchronisationssoftware installiert, die alle 5 Minuten ein lokales Verzeichnis der WS mit einem entsprechenden Verzeichnis auf dem SERVER abgleicht - einwandfrei und fehlerlos!

Und um es nun nicht zu einfach zu machen , habe ich mal spaßeshalber das Ganze umgedreht: ich installiere vom SERVER auf die WS und es funktioniert alles!!! Also sieht es im Augenblick so aus, als ob ich eine "Einbahnstrasse" hätte: von der WS in Richtung SERVER geht es nicht, vom SERVER in Richtung einer beliebigen WS geht es einwandfrei!?!

Wo zum Teufel mache ich denn einen Denkfehler, welche Berechtigungen habe ich falsch gesetzt bzw. vergessen?!?

Ich bin im Augenblick "am Ende der Fahnenstange angelangt", zumal es bisher unter der vorherigen Win7-Installation (gleiche Maschinen, gleiche Konfigurationen, gleiche Aufgabenstellungen, kurz gesagt alles gleich!) ***VÖLLIG OHNE PROBLEME*** lief...!!!

Also bleibt mir nur, ein lautes HELP-HELP-HELP auszustoßen, irgendjemand 'ne Idee?

[RalphS]

Ich würd mal sagen, Du hast viel zuviel erlaubt bei den Berechtigungen.

- Wer sind denn die Benutzer "CLIENT" und "BENUTZER" ("JEDER" ist vermutlich das windows-eigene 'Jeder')? Hast Du die angelegt, oder sind das andere?

- Hast Du wirklich \ (den Stamm) freigegeben? Daran kann's schon liegen. Eh eine schlechte Idee: Unterordner anlegen und diese(n) freigeben.

- Versuch mal auf der WS eine Kommandozeile mit Administratorenrechten zu starten und von dort zu installieren.

- Ich geh jetzt einfach mal davon aus, daß Du 'dieselbe' zickige Software meintest mit "von der WS aus geht es nicht, aber vom Server aus schon"; falls nicht, ist es durchaus möglich, daß besagte Software schlicht nicht auf Freigaben installiert werden will. Übrigens, je nach Software hast Du da auch nicht viel von: entweder Software muß *nicht installiert werden (Kopieren reicht) oder Du kannst besagte Software nur von diesem einen Client aus nutzen, weil Dateien in den Systemverzeichnissen fehlen und/oder Registry-Informationen nicht da sind.

- Und für die Zukunft:
- Eine (Benutzer)Gruppe anlegen auf dem Server
- Auf dem(n) freigegebenen Ordner(n) die eben erstellte Gruppen eintragen und entsprechend Berechtigungen zuweisen (KEIN Vollzugriff!)
- Dasselbe nochmal für die Freigabeebene, diesmal mit Lesen(READ) oder ändern (CHANGE)
- Benutzer anlegen für jeden einzelnen Benutzer, der auf die Freigaben zugreifen soll und diese in die(se) Gruppe stecken, soweit diese noch nicht existieren
- Dran denken, daß Freigabe- und Dateisystemberechtigungen zusammen angewendet werden und nochmal gegenprüfen (wenn der Ordner "READ" hat und die Freigabe dazu "CHANGE"; oder andersrum der Ordner 'MODIFY' hat und die Freigabe nur 'READ' kann der Benutzer in beiden Fällen nicht schreiben)

- Prüfen, ob irgendwo (Benutzer) JEDER oder die Administratorengruppe etwas darf oder ob irgendwo VOLLzugriff erlaubt ist: Falls ja, RAUS werfen, es sei denn Du möchtest Malware Tür und Tor öffnen
- Und zu guter Letzt die Benutzer in die erstellte Gruppe stecken.
Ab hier können sie dann tun und lassen, was sie dürfen sollen.

[sprotte]

Hallo RalphS: erstmal recht herzlichen Dank für Deine ausfühlichen Tipps - auch wenn ich erst jetzt darauf antworten kann...!

Vielleicht der Reihe nach:

"CLIENT" ist ein Standardbenutzer, der auf jeder Maschine des Netzes (übrigens ein geschlossenens Netz, d.h. in der Regel KEIN www-Zugang) mit Admin-Rechten vorhanden ist. Der "BENUTZER" ist eine Hilfslösung von mir in der Hoffnung, damit doch noch die Problematik umgehen zu können, also kein Problem, den wieder rauszuwerfen!

Ja, der Stamm = das Laufwerk D: auf dem "SERVER" ist komplett freigegeben (also nicht etwa nur ein SubDir daraus!), hatte ich auch so angegeben, wenn's falsch rübergekommen ist - sorry!

Starten auf der Kommandozeile bewirkt die gleiche Problematik!

Ja, es ist die gleiche "zickige" Software, allerdings kann ich auch eine beliebiges anderes Programm nehmen (z.B. 7Zip oder irgend was anderes...), um dieses Verhalten zu reproduzieren!

Die Installation von einer WS auf den SERVER (dort bereits auch schon lokal installiert) muss sein, da das Programm zentrale Lockingmechanismen nutzt, d.h., keine lokale Installation = kein Zugriff auf die zentralen Daten!

Ein anderes Programm, das ebenso im Netzwerk läuft (beide übrigens angesiedelt im Arztbereich) erfodert zwingend VOLLZUGRIFF, ich kann/darf den also leider nicht abwählen!

Und die gegenseitigen Freigaben habe ich schon "dutzendfach" geprüft und verglichen mit der vorherigen Win7-Konfiguration, in der ja ALLES einwandfrei lief. Es bleibt eben das Rätsel, warum daraus jetzt eine "Einbahnstrasse" geworden ist, obwohl (scheinbar...) alles 100% übereinstimmt!

Ich werde übrigens gleich/morgen nochmal ein Mininetzwerk mit 2 Maschinen bei mir zu Hause einrichten mit der exakt gleichen Konfiguration, um die Situation nachzustellen, mal sehen, was dann passiert...

Und wenn Dir noch was einfällt: immer her damit, bin ja heilfroh, Lösungsansätze zu bekommen und "endlich" wieder dazu lernen zu dürfen, Microsoft sei Dank...

Dieser Beitrag wurde von sprotte bearbeitet: 10. Juli 2016 - 20:20