Totaal geen toegang tot mappen op server voor clients

Hallo,

Ik heb een heel vervelend probleem op mijn thuis server en clients.
Heb al meerdere netwerken in elkaar gezet zowel bij andere thuis als op m'n school.

Maar dit heb ik nog nooit meegemaakt.

Heb bij mijn thuis een nieuwe windows installatie gedaan van server 2003. Hier DHCP, AD, DNS, Routing and remote acces en een file server op geinstalleerd.

Nu heb ik al mijn clients (xp) aangemeld op het netwerk allemaal met succes, en tot op zover nog geen problemen tegengekomen.

Nou wou ik d.m.v. een simpel scriptje een map aanmaken op de C schijf, en hierin een map voor elke user die zich aanmeld op de server.

@echo off
mkdir \\srv.local\map
mkdir \\srv.local\'map\%username%

Dit werkte totaal niet. kreeg continu de melding dat het configuratiebestand op de server niet gevonden kon worden of dat ik geen toegang had.

Dus ik maar op de simpele manier via de file server wizard een map aangemaakt, en deze laten delen met Administrator full acces.
Ik op 1 van de clients ingelogt als administrator (van de server) en ik kreeg weer de melding:

\\srv.local\map is niet toegankelijk. U hebt mogelijk niet de juiste machtigingen voor deze netwerkbron. Neem contact met de beheerder van de server op als u wilt weten of u toegangsmachtigingen hebt.

Kan geen configuratiegegevens bij de domeincontroller lezen omdat de computer niet beschikbaar is of omdat de toegang is geweigert.

Toen ik dit las stond ik wel ff stomverbaast te kijken.
Ik heb nu zelfs de c schijf gedeeld voor everyone met full acces, met onderliggende mappen dezelfde rechten. De map zelf ook.
En nog krijg ik deze melding.

De map NETLOGON en SYSVOL zijn wel gewoon gedeeld, ik kan alleen de logon scripts die ik hierin heb staan niet runnen. vanwege dezelfde reden alshierboven.

Hopelijk heeft iemand een oplossing, want een fileserver hebben zonder dat er bestanden op kunnen worden gezet heeft niet veel zin

Gr.

Er zijn altijd 2 elementen aan beveiliging op een gedeelde map:
1. Share-rechten (=tabblad Delen, knop Machtigingen)
2. Map- en bestandsrechten (=tabblad Beveiliging)

De rechten worden gegeven op basis van welke van 1. of 2. de minste rechten verschaft.
Dus stel dat je op Share-rechten Iedereen slechts lees-rechten geeft (dit is de standaard in W2003(!)), en op Map- en bestandsrechten Iedereen lees- en schrijfrechten geeft, dan is de totaalsom dat Iedereen alleen mag lezen.

Kijk hier dus goed naar!

Daarnaast zullen de gebruikers wél onder hun Windows domein-gebruikersnaam moeten inloggen, want anonieme gebruikers en Gast-gebruikers vallen niet onder de groep Iedereen.

Verder kun je (alléén voor de Map- en bestandsrechten) zelf nakijken wat de effectieve rechten zijn als je een gedeelde map rechtsklikt, Eigenschappen kiest, tabblad Beveiliging, knop Geavanceerd, tabblad Effectieve Machtigingen en daar het domeinaccount opzoekt waar je het voor wilt weten via de knop Selecteren.

Ik vermoed dat je bij de Share-rechten de fout in bent gegaan, maar dat horen we dan nog wel.

Succes,

Tijs.

Dit heb ik idd allemaal uitvoerig gecheckt. Vooral die share en map/beveiliging rechten heb ik goed nagekeken. en deze had ik bij allebij full control op everyone gegeven.

Daarnaast is zowel als ik inlog als administrator of een normale user uit de AD op een xp-client geen enkele toegang tot een met de hand aangemaakte map op de server zelf. Wat d.m.v. een ook nog niet werkt.

Nu heb ik even op een andere door mij gemaakte server gekeken op een school, en hier kunnen users uit de AD ook gewoon losse scripts uit de map NETLOGON of SYSVOL gewoon runnen, wat bij mij op de server ook niet kan met die users. Het enige verschil met deze 2 servers zijn de namen van de gebruikersaccounts, rechten e.d. zijn dan precies hetzelfde.

Dit blijft jammer genoeg nog een onopgelost probleem

Ben iig blij met een antwoord

1. Weet absoluut zeker dat de werkstations in het domein zijn opgenomen.
2. Check alle Logboeken op de server en het werkstation na op waarschuwings- en foutmeldingen die over aanmelden en omleiden van mappen en zwervende profielen gaan. Kijk op de werkstations naar meldingen die wijzen naar aanmeldproblemen van het computer-account (dus op momenten van aanzetten van de werkstations).
3. Kijk de netwerkinstellingen na op de werkstations én op de server.
Een veelgemaakte fout is dat de server niet de eerste DNS-server is in de TCP/IP instellingen. Dat moet echter wel het geval zijn (vanwege toegang tot het AD). Dit geldt zowel op de werkstations als op de server.

Succes,

Tijs.

Hallo,

Was afgelope 2 weken op vakantie vandaar dat ik nog niet heb kunnen reageren.
Ben gister thuisgekomen en ben gelijk weer even gaan knoeien aan de server.

Ik ben de punten die je heb gezegt even nagelopen. De werkstations zijn 100% zeker opgenomen in het domein. Er staat ook in cmd bij ipconfig achter DNS-Achtervoegsel: server.local
En ook onder deze computer staat domein:Server.local
In de logboeken kan ik voor de rest niks bijzonders vinden. Alleen dat er soms een computer aangemeld was en dat de DNS en DHCP gereset waren (maar dit had ik zelf gedaan).

Voor het 3e puntje moet ik even twijfelen. Ik zal de situatie hier even uitleggen.

Ik heb voor de server een ADSL router staan. Hier heb ik DHCP op uitgeschakeld. en hierachter me server met static-ip gezet.

Na me server (dus voor me clients) staat weer een router, maar deze heb ik omgezet naar switch dus ook DHCP weer uit. dit werkt volgens mij naar behoren, want elke pc krijgt een normaal ip-adres van de server, wat ook in het domein van de server zit. Vanaf deze router/switch lopen alle utp kabels naar alle kamers in het huis.

Nu heb ik op me eigen kamer nog een (pure)switch staan voor alle apparatuur die ik heb, (printer, xbox laptop desktop-pc ed.)
Nu heb ik deze melding van het 1e bericht op zowel mijn eigen pc als op de andere pc's.

Ik hoop dat het een beetje duidelijk omschreven is, ik heb ook nog ergens een netwerk omschrijving uit visio liggen, maar hier staat een beetje gevoelige informatie in.

Gr.

Beter maar even wat meer informatie aangeven:
1. Ik interpreteer uit je verhaal dat je server 2 netwerkkaarten heeft:
a. 1 naar de Internet router ervóór ("Internet-router"-netwerk)
b. 1 naar de thuisrouter/switch erachter ("Thuis-router"-netwerk)
Welk ip-adres en DNS-server staan ingesteld op beide netwerkkaarten?
2. Ik begrijp dat de client-computers allemaal op "Thuis-router"-netwerk zijn aangesloten.
Noem ons eens van een voorbeeld client-computer het ip-adres en ingestelde DNS-server?
3. Heeft de server de functie van DHCP server voor de client-computers?

We horen het wel.

Tijs.

1. Ik interpreteer uit je verhaal dat je server 2 netwerkkaarten heeft
Klopt
a. 1 naar de Internet router ervóór ("Internet-router"-netwerk)
klopt ook hiervan krijgt de server zijn internet. router ip is 192.168.1.1 en server ip is 192.168.1.10
b. 1 naar de thuisrouter/switch erachter ("Thuis-router"-netwerk)
Klopt ook deze heeft een ip 192.168.5.10

Welk ip-adres en DNS-server staan ingesteld op beide netwerkkaarten?
Op de 1e netwerkkaart staat ip 192.168.1.10 en dns 127.0.0.1
Op de 2e netwerkkaart dus thuisrouter staat ip 192.168.5.10 en dns ook als 127.0.0.1
2. Ik begrijp dat de client-computers allemaal op "Thuis-router"-netwerk zijn aangesloten.
Noem ons eens van een voorbeeld client-computer het ip-adres en ingestelde DNS-server?
Het ip adres van een client-computer word automatisch gegenereert door de DHCP en begint vanaf 192.168.5.20 tot 192.168.5.254. De dns staat op de client als 192.168.5.10 (de server)
3. Heeft de server de functie van DHCP server voor de client-computers?
ja op de server staat idd een DHCP geinstalleerd die ook werkt, bij de leases staan alle clients die op dat moment zijn aagemeld op de server

Hopelijk is het zo wat duidelijker.

Gr.

In netwerk-opzicht lijkt alles goed te staan.
Ik zie een duidelijke fout in je script:
@echo off
mkdir \\srv.local\map
mkdir \\srv.local\map\%username%

Je kunt op die manier geen mappen maken: Je moet gebruik maken van een gedeelde map die reeds bestaat, dus het eerste commando kan niet. Als voorbeeld wat wél kan, even ervan uitgaand dat er reeds een map op de server gedeeld is onder gedeelde map-naam DATA waar iedereen lees- en schrijfrechten heeft op bestands- en op share-niveau:
@echo off
mkdir \\srv.local\DATA\map
mkdir \\srv.local\DATA\map\%username%

Succes,

Tijs.

Oke, dan zal ik me hier idd wel in vergist hebben. Wel raar dat hij dit op de server dan ook niet uitvoert
Zal dit even veranderen en het dan nog eens proberen.

Wat ik me dan wel afvraag, is als ik handmatig een map aanmaak met everyone full acces zowel bij security als bij share dat ze er dan nog niks mee kunnen.


Gr.

Doe eens wat op die werkstations:
Start -> Uitvoeren -> \\srv.local
(Natuurlijk srv.local aanpassen aan jouw servernaam)
Vertel ons wat je ziet.

Tijs.

Als ik dit uitvoer krijg ik een Explorer venster waarin te zien is welke mappen ik deel incl de mappen: SYSVOL en NETLOGON.

Gr.

Dan begrijp ik je meldingen niet over die aanmeldscripts die wel of niet uitgevoerd konden worden: Als SYSVOL en NETLOGON gewoon te zien zijn voor gewone domeingebruikers, dan kun je (in de NETLOGON gedeelde map) gewoon aanmeldscripts neerzetten die elke aangemelde domeingebruiker kan uitvoeren.

Verder moet je maar eens wat laten zien van dat verhaal over die gedeelde map met Full rechten voor iedereen op zowel share- als bestandsniveau. Doe eens wat schermafdrukken die laten zien hoe de beveiliging eruit ziet, en welke meldingen ontstaan bij domeingebruikers als ze iets willen lezen of schrijven op die gedeelde map.

Tijs.

Die mappen zijn idd ook gewoon goed te zien, maar totaal niet bereikbaar. De scripts die erin gezet worden kunnen ook niet uitgevoerd worden.

Het probleem bij het runnen van een script of het openen van een map is exact hetzelfde als die hier staat: http://www.pcpret.nl/netwerk/figs/gemaxp1.jpg. Dit krijg ik continu op het scherm als ik ook maar iets probeer op te slaan, wijzigen, of openen op de server via een client.

Ik zal als ik zo weer thuis ben, een serie screenshotjes maken met beschrijving op mijn server.


Gr.

Deze discussiedraad is nog niet opgelost. Er zijn 13 augustus 2009 schermafdrukken toegezegd.

Graag zou ik die schermafdrukken willen zien die hopelijk je probleem duidelijk maken.

Tijs.

Ja sorry was dit topic beetje vergeten, me server was helemaal gecrasht.
Hij is sinds verlede week pas weer up and running, wel nog steeds met hetzelfde probleem jammer genoeg.

Die screenshots komen er aan :thumb:

Gr.

De screenshots:
Foutmelding

Niet runnen

Ook niet runnen

Uitvoeren

Toon ons ook de share-rechteninstelling van de map Gaas en ook de map-beveiligingsrechteninstelling van Gaas. (tabbladen Delen/Sharing en Beveiliging/Security bij de eigenschappen van die map).
Vertel er ook even van welke beveiligingsgroepen het domein-account lid is dat je gebruikt hebt om de schermafdrukken te maken.

Tijs.

De user die ik heb gebruikt om screenshots te maken ben ik in dit geval username Geo.
Ik heb alle rechten op de server vanaf een workstation in ieder geval zo heb ik het ingesteld.

Ik zal zo ff een Screenshotje op de server maken van de gebruikers en ook van de rechten.

Gr.

ik heb echt geen idee wat je hier allemaal neerzet:

je zegt je hebt w2k3 server + active directory (AD)

- in AD heb je gebruikers aangemaakt met elk een eigen profiel en home folder?

Quote: Nou wou ik d.m.v. een simpel scriptje een map aanmaken op de C schijf, en hierin een map voor elke user die zich aanmeld op de server.

op de c-schijf van een werkstation of van de server?

stel je zou het op het werkstation hebben: dan kan je via een login script werken via group policies?

stel je zou een map op de server willen aanmaken naast de home folder die de gebruiker al heeft, dan kan je t beste visual basic editor gebruiken.

zie onderstaande:

Dim net
Set net = CreateObject("WScript.Network")
net.MapNetworkDrive "I:" , "\\servernaam\folderpiet"
net.MapNetworkDrive "J:" , "\\servernaam\folderpiet2"

vervolgens sla je t op onder folderpiet.vbs

daarna maak je een batch bestand met onderstaande regel erin:

cscript //nologo \\servernaam\folderpiet.vbs

sla het op als folderpiet.bat

dit bestand kan je in de opstartmap plaatsen van een werkstation of ook via de group policy opnemen.

//je zegt je hebt w2k3 server + active directory (AD)

- in AD heb je gebruikers aangemaakt met elk een eigen profiel en home folder?

Quote: Nou wou ik d.m.v. een simpel scriptje een map aanmaken op de C schijf, en hierin een map voor elke user die zich aanmeld op de server.//

Dit klopt

op de c-schijf van een werkstation of van de server?

Op de server

//stel je zou een map op de server willen aanmaken naast de home folder die de gebruiker al heeft, dan kan je t beste visual basic editor gebruiken.

zie onderstaande:

Dim net
Set net = CreateObject("WScript.Network")
net.MapNetworkDrive "I:" , "\\servernaam\folderpiet"
net.MapNetworkDrive "J:" , "\\servernaam\folderpiet2"

vervolgens sla je t op onder folderpiet.vbs

daarna maak je een batch bestand met onderstaande regel erin:

cscript //nologo \\servernaam\folderpiet.vbs

sla het op als folderpiet.bat

dit bestand kan je in de opstartmap plaatsen van een werkstation of ook via de group policy opnemen. //

Ik heb nu alles weggehaald kwa policies / bat bestanden en vbs bestanden. En heel simpel een map gemaakt, gedeeld met everyone full control zowel bij sharing rechten als bij security rechten. En deze map benadert door het ipadres van de server + \map naam in me adres bar van Explorer in te geven. Dan krijg ik al de foutmelding die hierboven staat dat hij niet toegankelijk is. Als ik alleen het ipadres van de server opgeef, zie ik alle mappen netlogon, sysvol etc etc + de map die ik heb aangemaakt. Als ik deze dan weer wil benaderen krijg ik weer het zelfde probleem dat ik niet de toegankelijkheid heb.
Ik heb zelfs op het server de user waarmee ik werk toegevoegd aan de groep administrators en nog kan ik deze map niet benaderen.

Hoop dat het zo een beetje duidelijk is