---

Hallo NT - Spezialisten!

Wir haben in unserer Firma ein NT4.0 Netzwerk.
Auf dem Server läuft NT4.0SP6 und SBS4.5.
Die Clients sind NT4.0 Workstation oder Windows2000.
Die entsprechenden Nutzer melden sich allerdings nur lokal an Ihrer Station an und die entsprechenden Verbindungen auf den Server erfolgen über Netzlaufwerke die beim Starten automatisch verbunden werden.
Damit das funktioniert, sind alle Benutzer lokal und auch auf dem Server jeweils mit dem selben Anmeldenamen und Paßwort angelegt.
Soweit funktioniert das auch recht gut.

Nun zum Problem:
Die Daten liegen zentral auf dem Server.
Unter anderem auch das Zeichnungsarchiv.
Ich möchte nun aus gegebenen Anlaß die Zugriffsrechte im Archiv ändern.
In den einzelnen Pfaden des Archives sollen die Domain Benutzer die Daten (CAD-Zeichnung) öffnen, bearbeiten und speichern(bei entsprechenden Änderungen) können, aber nicht löschen.Desweiteren soll das hinzufügen von neuen Dateien möglich sein.

Dafür habe ich mir einen Probepfad eingerichtet und folgende Rechte für die Domain Benutzer  vergeben.

beschränkter Verzeichniszugriff RWX
beschränkter Dateizugriff RWX

Öffne ich nun mit Mechanical6 eine Datei und ändere diese und
gehe auf speichern, kommt folgende Meldung:
Zeichnung XYZ.. kann nicht gespeichert werden, da von einer anderen Sitzung darauf zugegriffen wird.
Es hat aber definitiv kein anderer die Zeichnung offen.

Gespeichert wir dann eine ???.SV$ (Sicherungsdatei in das Verzeichnis)
Speichere ich aber die Datei nach C: auf den Client und gehe im Explorer auf ausschneiden(oder Kopieren) und füge dann die geänderte Datei mit dem Explorer in den Pfad ein, dann funktioniert das.
Das Löschen funktioniert wie gewollt nicht, aber die geänderten Zeichnungen sollten sich schon vom Programm heraus speichern lassen.
Eine Mechanical6 Problematik scheint das nicht zu sein, da es mit Word-Dateien auch nicht funtioniert.

Bin für jede Hilfe dankbar.

Tschüß Frank!

Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP

---

@ alle

Das Problem besteht nach wie vor.
Vielleicht kann mir ja doch jemand helfen und mir einen Tip geben.
Bin für jeden Lösungsvorschlag dankbar.

Tschüß Frank!

Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP

---

Hi !
Hast Du neben den NTFS-Berechtigungen auch die Freigabeberechtigungen beachtet ? Nachdem die Daten auf einem Server, und dort auf einem freigegebenen Laufwerk bzw. Ordner liegen, muessen die Permissions für die Freigabe selbst auch angepasst werden...
mfg
Leon

Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP

---

@ Leon

Vielen Dank erstmal!
Werde mir die Freigaberechte anschauen!

Tschüß Frank!

Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP

---

@ Leon

Habe ich ausprobiert!
Liegt wahrscheinlich nicht daran.
Auf dem Laufwerk D des Servers gibt es den Pfad Daten und der ist als "Daten" freigegeben (Freigaberechte: Vollzugriff Domainmitglieder)
Der Pfad Konstruktion > Datenaustausch > Probe_Zugriffsrechte ist ein Unterpfad von Daten.
In dieser Reihe gibt es keine weiteren Freigaben mehr.
Auf dem Pfad Probe_Zugriffsrechte liegen wie bereits geschrieben die beschränkten Zugriffsrechte für den Ordner und den Dateizugriff (NTFS).
Trotzdem funktioniert das Ganze nicht wie gewollt.
Das hineinkopieren von anderen Dateien in den Pfad Probe_Zugriffsrechte funktioniert, wobei der jeweilige Besitzer leider die Berechtigungen ändern kann und somit sich selber und anderen Vollzugriff einräumen kann.
Die anderen Berechtigungen werden wie gewollt übernommen.
Ein Öffnen, Ändern und Abspeichern ist jedoch nicht möglich > siehe erstes posting zu diesem Thema.

Tschüß Frank!

Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP

---

Eine Sache die ich nicht verstehe:
Du sagst Benutzer melden sich lokal an und am Server hast Du selben Benutzer mit selben Kennwort (wie üblich bei einem Peer to Peer Netzwerk).
Warum vergibts Du dan Rechte an Domainbenutzer, wenn du gar keine Domain hast ? Muesstes ja recht a lokale Benutzer/Gruppen bzw. Netzwerkbenutzer vergeben! Oder hab ich da was missverstanden ?
mfg
Leon

Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP

---

@ Leon

Wir haben schon eine Domain. Unsere Domain heißt "Dresden".
Unser NT-4.0 Server ist kein alleinstehender Server, sondern ein PDC
(Primärer Domaincontroller), allerdings ohne einen BDC.
Die User die auf dem Server angelegt werden sind damit auch Domainmitglieder.
Das mit dem Anmelden war schon so, wo ich hier angefangen habe zu arbeiten.Das hat natürlich auch entscheidende Nachteile, wenn man keine direkte Domainanmeldung vornimmt.

Ich habe mal eine Überwachung für eine solche Datei eingestellt, auf welche der entsprechende Nutzer "Mueller" die Rechte RWX hat.
Nun hat der Benutzer Mueller die Datei geöffnet, geändert und wollte sie wieder abspeichern > leider ohne Erfolg.
Fehlermeldung wie im ersten posting beschrieben.

Die Überwachung ergab folgendes:

Objekt geöffnet:
Objekt-Server: Security
Objekttyp: File
Objektname:G:\CADDaten\Datenaustausch\Probe_zugriffsrechte\EG-MRL.DOC
Neue Zugriffsnummer-ID: -
Vorgangs-ID: {0,40707576}
Prozeß-ID: 2158184640
Primärer Benutzername: SYSTEM
Primäre Domäne: NT-AUTORITÄT
Primäre Anmelde-ID: (0x0,0x3E7)
Client-Benutzername: MUELLER
Client-Domäne: DRESDEN
Anmelde-ID des Clients: (0x0,0x26CF66E)
Zugriffe: LÖSCHEN    SYNCHRONISIEREN Attribute lesen
Privilegien: -

Das läßt nur darauf schließen, daß beim überspeichern der alten Datei das Programm diese löschen möchte um die neue Version (mit Änderungen)dort abzuspeichern. Da aber das Recht Löschen "D" nicht für diesen Benutzer da ist bricht der Rechner den Speichervorgang ab.

Ich werde in der nächsten Woche das mal mit einer richtigen Domainanmeldung ausprobieren und mal sehen was dann passiert.

Tschüß Frank!

Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP

---

Aha ! Der Sinn des PDC ist mir nicht ganz klar, wenn sich Benutzer nicht über die Domain anmelden. Ich glaube bei einer Domainanmeldung wird ein anderer Zugriffstoken für Domainmitglieder erstellt oder sowas.......
Bin gespannt was rauskommt !
mfg
  Leon

Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP

---

Hallo Frank,

in deiner Überwachung steht genau was passiert:

Machanical versucht als Benutzer "System" zu speichern.
Es müßte so gehen : Auf dein Datenverzeichniss den Benutzer System mal mit allen Rechten einrichten ( Vollzugriff auf das Verzeichniss ) die Rechte des Benutzers Mueller so lassen. Jetzt müßt Mechanical speichern können aber der Benutzer Mueller nichts löschen.

Grüße Husky

Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP

---

@ husky

Vielen Dank für den Tip!
Habe ich soeben ausprobiert > funktioniert leider nicht!
Habe dem System auf den Pfad und die Dateien Vollzugriff erteilt > Fehlermeldung wie gehabt.
Vielleicht hast du ja noch einige Ideen. Wenn ich Zeit habe probier ich das mal mit der Domainanmeldung.

Vielen Dank!

Tschüß Frank!

Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP