none
Nelze zapisovat na připojenou síťovou jednotku přes VPN z jakéhokoliv Windows počítače

    Dotaz

  • Dobrý den, narazil sem na velký problém. Ve firemní síti poskytujeme svým zaměstnancům přístup na sdílený disk na serveru zkrze VPN. Přístup je nastaven na share na change i read a u security je nastaveno read + modify.

    Když se zaměstnanec připojí na síťovou jednotku přes VPN na svém windows PC tak vidí díky funkci ABE jen to co potřebujeme ale chceme aby do některých složek zapisoval. Což je u konkrétní složky nastaveno jako modify a u ostatních je pouze read a nebo se zaměstnanci složka nezobrazuje na základě ABE. Když chce ale uživatel kopírovat do té složky do které má práva modify/write tak vyskočí tato hláška:

    "Z:\ odkazuje na umístění, které již není k dispozici. Umístění může být na pevném disku tohoto počítače nebo v síti. Ujistěte se, že je disk řádně vložen a že jste připojeni k internetu nebo k síti a opakujte akci. Pokud stále nelze umístění najít, je možné, že bylo přesunuto jinam."

    Zkoušeli jsme toto i na dalších 3 PC s windows a vždy je zde stejný problém. Paradoxně když sme tento přístup zkoušeli přes Mac OS tak vše funguje jak má. Dokonce i přes mobilní aplikaci z AppStore, která umí otevírat VPN a dokumenty sdíleného disku tak vše funguje.

    Mohl by mi prosím s tímto problémem někdo pomoci? Moc děkuji za případné návrhy a řešení.

    S pozdravem

    Karel

    pátek 6. března 2015 11:48

Odpovědi

  • Ahoj, Miloši a Míro, už jsem to vyřešil. S kolegou jsme se v tom šťourali snad do 3 ráno a nakonec sme zjistili, že je problém s nastavením nejvyšší složky, kde sme v security neměli zaškrtnuté určité atributy. Teď už to jede na 100% z macu a hlavně z windowsových pc. Mac OS asi určitá nastavení jaksi ignoruje což nás zmátlo při hledání problému proč to nejde na windowsech. Děkuju moc za Vaše reakce :-)

    Ještě mám úplně takový bombónek a to je, že u některých složek máme lokálně udělanou vlastní ikonu ve formátu .ico, což přes síť uživatel nevidí. Jde opravdu jen o kosmetickou věc ale i tak pokud by někdo z Vás měl návrh jak i tohle doladit, tak bych byl vděčný :-)

    Děkuji moc

    S přáním hezkého dne

    Karel

    sobota 7. března 2015 10:35

Všechny reakce

  • Ahoj.

    Stejný problém jsi zde už jednou řešil https://social.technet.microsoft.com/Forums/cs-CZ/9d2c41bb-c0c3-455c-9999-b67ed2152596/nastaven-funkce-accessbased-enumaration-windows-server-2012-r2-writedelete-rights?forum=windowsservercs

    V čem je to teď jiné? Nebo proč jsi stejný dotaz založil znovu, když už zde máš jeden vyřešený?

    pátek 6. března 2015 11:55
  • Ahoj, no ABE je vyřešené a běhá jak má. Ale stejně ikdyž je v share change i read tak z windowsu nic nejde zapsat když je v security modify a write. Dotaz sem vznesl znovu, ale je jiný.

    děkuji :-)

    pátek 6. března 2015 13:16
  • To se mi nějak nezdá. Podle popisu je ten problém totožný, protože v odkazovaném popisuješ také problém s nemožností zápisu a stejnou chybovou hláškou. A v odkazovaném tématu je i řešení problému, které jsi sám jako řešení označil.
    pátek 6. března 2015 15:21
  • No problém asi bude v tom, že po tom co jsme s kolegou Práglem vyřešili problém před tím, tak jsem to pak zkoušel jen z macu vkládat a mac taky před tím vyhazoval hlášku podobnou. Ale pak už to šlo. Dále sem to ale z windowsového PC nezkoušel a tak sem si neověřil jestli to běhá i tam. Teď ale potřebujeme, aby to běhalo i na windowsu a tak sem předpokládal, že když to běhá na macu, tak to pujde i na windowsu, ale bohužel nejde. Takže proto se ptám znovu :-)
    pátek 6. března 2015 15:29
  • 1. Zrejme se neda srovnavat operacni system u Macu a ve Windows a oba pripady je nutne resit separatne.

    2. Nemame moc informaci o konfiguraci. Mozna je problemem offline nastaveni.

    3. Pokud nevite, co se na siti deje, pak je vhodne nasadit nejakou diagnostiku (audit) a zmensit pocet parametru (full u share - docasne).

    Skoda, ze se cely problem nevyresil "z jedne vody nacisto" v predchozim vlaknu...

    M.

    sobota 7. března 2015 6:31
    Vlastník
  • Deje se i pri pristupu primo pres UNC?

    Prava read wirte jsou KAM? Ma-li uzivatel mit pravo zapisu byt do JEDINEHO souboru, musi mit prava zapisu SOUCASNE JAK NA SHARE (CIFS), TAK DO SOUBORU/ADRESARE (NTFS).

    Zkontroluj to 3x

    Nemas jeste nejakdy dalsi level omezujici pristup (utazeni pres FSRM, nekompatibilni antivir, spatne nastavenou verzi SMB, TC/IP autotuning...)?

    MP

    sobota 7. března 2015 6:36
    Vlastník
  • Ahoj, Miloši a Míro, už jsem to vyřešil. S kolegou jsme se v tom šťourali snad do 3 ráno a nakonec sme zjistili, že je problém s nastavením nejvyšší složky, kde sme v security neměli zaškrtnuté určité atributy. Teď už to jede na 100% z macu a hlavně z windowsových pc. Mac OS asi určitá nastavení jaksi ignoruje což nás zmátlo při hledání problému proč to nejde na windowsech. Děkuju moc za Vaše reakce :-)

    Ještě mám úplně takový bombónek a to je, že u některých složek máme lokálně udělanou vlastní ikonu ve formátu .ico, což přes síť uživatel nevidí. Jde opravdu jen o kosmetickou věc ale i tak pokud by někdo z Vás měl návrh jak i tohle doladit, tak bych byl vděčný :-)

    Děkuji moc

    S přáním hezkého dne

    Karel

    sobota 7. března 2015 10:35
  • To zalezi na tom, kam ta ikona padne (adresar) a zda je pres VPN pristupna (takze zalezitost profilu). To by asi dobre fungovalo, kdyby to bylo v defaultnim profilu. Muzete zjistit, kam se ukladaji "veci" z plochy a srovnat (lokalne a pres VPN). Komplikace nastane s redirekci (dost mne to natrapilo...)

    M.

    PS: Vysledky nocniho bdeni se zpravidla zuroci v dalsi praci . Alternativne muzete pomoci nekomu z komunity, kdo do podobnych problemu take spadne.


    sobota 7. března 2015 20:43
    Vlastník