Wenn man als Domain Admin versucht in das Netlogon Verzeichnis Dateien abzulegen, bekommt man vom System die Rückmeldung, man hätte nicht die entsprechenden Rechte dafür. Versucht man dann die Rechte anzupassen, scheitert auch dieser Vorgang obwohl man Dom-Admin ist und direkt auf einem DC arbeitet. Auch eine Übernahme des Netlogon Ordners läuft schief. Doch an was liegt dieses komische Verhalten?
Im Grunde ist das Verhalten des Ordners genau richtig. Denn ihr werdet mit hoher Wahrscheinlichkeit versucht haben über den UNC Pfad auf das Netlogon zuzugreifen. (\\dc-server.local\netlogon) Geht man über den UNC Pfad, so ziehen zuerst die Freigabeberechtigungen und das aktivierte UAC!
Der bessere Weg ist es, die Dateien in das Verzeichnis am Server direkt abzulegen. Denn hier ziehen die Rechte des Domänen Administrators.
Die Netlogon findet ihr am Domain Controller unter C: -> Windows -> SYSVOL -> sysvol -> domain.local -> SCRIPTS
Hier könnt ihr nun die gewünschten Dateien und Files ablegen und diese weiter verwenden.
Tags:
- scripte in netlogon keine schreibrechte