(0) exportieren Drucken
Alle erweitern

Bereitstellen der Unterstützung nach „Zugriff verweigert“ (Demonstrationsschritte)

Veröffentlicht: Februar 2012

Letzte Aktualisierung: August 2012

Betrifft: Windows Server 2012



In diesem Thema wird erläutert, wie Sie die Unterstützung nach "Zugriff verweigert" konfigurieren und überprüfen, ob diese ordnungsgemäß funktioniert.

Inhalt dieses Dokuments

noteHinweis
Dieses Thema enthält Windows PowerShell-Beispiel-Cmdlets, mit denen Sie einige der beschriebenen Vorgehensweisen automatisieren können. Weitere Informationen finden Sie unter Verwenden von Cmdlets.

Sie können die Unterstützung nach "Zugriff verweigert" in einer Domäne mithilfe von Gruppenrichtlinien konfigurieren. Sie haben aber auch die Möglichkeit, die Unterstützung über die Konsole des Ressourcen-Managers für Dateiserver einzeln auf jedem Dateiserver zu konfigurieren. Sie können auch die Meldung "Zugriff verweigert" für einen bestimmten freigegebenen Ordner auf einem Dateiserver ändern.

Sie können die Unterstützung nach "Zugriff verweigert" für die Domäne mithilfe von Gruppenrichtlinien wie folgt konfigurieren:

Führen Sie diesen Schritt mit Windows PowerShell aus.

  1. Öffnen Sie die Gruppenrichtlinienverwaltung. Klicken Sie in Server-Manager auf Extras und dann auf Gruppenrichtlinienverwaltung.

  2. Klicken Sie mit der rechten Maustaste auf die entsprechende Gruppenrichtlinie, und klicken Sie dann auf Bearbeiten.

  3. Klicken Sie auf Computerkonfiguration. Klicken Sie auf Richtlinien, auf Administrative Vorlagen, auf System und dann auf Unterstützung nach "Zugriff verweigert".

  4. Klicken Sie mit der rechten Maustaste auf Meldung für Zugriffsverweigerungsfehler anpassen, und klicken Sie dann auf Bearbeiten.

  5. Aktivieren Sie die Option Aktiviert.

  6. Konfigurieren Sie folgende Optionen:

    1. Geben Sie im Feld Benutzern, denen der Zugriff auf einen Ordner oder eine Datei verweigert wird, die folgende Meldung anzeigen die Meldung ein, die Benutzern angezeigt werden soll, wenn ihnen der Zugriff auf eine Datei oder einen Ordner verweigert wird.

      Sie können der Meldung Makros hinzufügen, durch die benutzerdefinierter Text eingefügt wird. Die Makros umfassen Folgendes:

      • [Ursprünglicher Dateipfad]: Der ursprüngliche Dateipfad, auf den der Benutzer zugegriffen hat

      • [Ordner des ursprünglichen Dateipfads]: Der übergeordnete Ordner mit dem ursprünglichen Dateipfad, auf den der Benutzer zugegriffen hat

      • [Administrator-E-Mail]: Die Administrator-E-Mail-Empfängerliste

      • [Datenbesitzer-E-Mail]: Die Datenbesitzer-E-Mail-Empfängerliste

    2. Aktivieren Sie das Kontrollkästchen Benutzern das Anfordern von Unterstützung ermöglichen.

    3. Übernehmen Sie die restlichen Standardeinstellungen.

PowerShell-Logo Gleichwertige Windows PowerShell-Befehle

Die folgenden Windows PowerShell-Cmdlets erfüllen dieselbe Funktion wie das vorhergehende Verfahren. Geben Sie die einzelnen Cmdlets in einer einzelnen Zeile ein, auch wenn es den Anschein hat, dass aufgrund von Formatierungseinschränkungen Zeilenumbrüche vorhanden sind.

Set-GPRegistryValue –Name "Name des Gruppenrichtlinienobjekts" –key “HKLM\Software\Policies\Microsoft\Windows\ADR\AccessDenied” –ValueName AllowEmailRequests –Type DWORD –value 1
Set-GPRegistryValue –Name "Name des Gruppenrichtlinienobjekts" –key “HKLM\Software\Policies\Microsoft\Windows\ADR\AccessDenied” –ValueName GenerateLog –Type DWORD –value 1
Set-GPRegistryValue –Name "Name des Gruppenrichtlinienobjekts" –key “HKLM\Software\Policies\Microsoft\Windows\ADR\AccessDenied” –ValueName IncludeDeviceClaims –Type DWORD –value 1
Set-GPRegistryValue –Name "Name des Gruppenrichtlinienobjekts" –key “HKLM\Software\Policies\Microsoft\Windows\ADR\AccessDenied” –ValueName IncludeUserClaims –Type DWORD –value 1
Set-GPRegistryValue –Name "Name des Gruppenrichtlinienobjekts" –key “HKLM\Software\Policies\Microsoft\Windows\ADR\AccessDenied” –ValueName PutAdminOnTo –Type DWORD –value 1
Set-GPRegistryValue –Name "Name des Gruppenrichtlinienobjekts" –key “HKLM\Software\Policies\Microsoft\Windows\ADR\AccessDenied” –ValueName PutDataOwnerOnTo –Type DWORD –value 1
Set-GPRegistryValue –Name "Name des Gruppenrichtlinienobjekts" –key “HKLM\Software\Policies\Microsoft\Windows\ADR\AccessDenied” –ValueName ErrorMessage –Type MultiString –value "Geben Sie den Text ein, der dem Benutzer im Dialogfeld der Fehlermeldung angezeigt wird."
Set-GPRegistryValue –Name "Name des Gruppenrichtlinienobjekts" –key “HKLM\Software\Policies\Microsoft\Windows\ADR\AccessDenied” –ValueName Enabled –Type DWORD –value 1

Alternativ können Sie die Unterstützung nach "Zugriff verweigert" auch über die Konsole des Ressourcen-Managers für Dateiserver einzeln auf jedem Dateiserver konfigurieren.

Führen Sie diesen Schritt mit Windows PowerShell aus.

  1. Öffnen Sie den Ressourcen-Manager für Dateiserver. Klicken Sie im Server-Manager auf Extras und anschließend auf Ressourcen-Manager für Dateiserver.

  2. Klicken Sie mit der rechten Maustaste auf Ressourcen-Manager für Dateiserver (lokal), und klicken Sie dann auf Optionen konfigurieren.

  3. Klicken Sie auf die Registerkarte Unterstützung nach "Zugriff verweigert".

  4. Aktivieren Sie das Kontrollkästchen Unterstützung nach "Zugriff verweigert" aktivieren.

  5. Geben Sie im Feld Benutzern, denen der Zugriff auf einen Ordner oder eine Datei verweigert wird, die folgende Meldung anzeigen die Meldung ein, die Benutzern angezeigt werden soll, wenn ihnen der Zugriff auf eine Datei oder einen Ordner verweigert wird.

    Sie können der Meldung Makros hinzufügen, durch die benutzerdefinierter Text eingefügt wird. Die Makros umfassen Folgendes:

    • [Ursprünglicher Dateipfad]: Der ursprüngliche Dateipfad, auf den der Benutzer zugegriffen hat

    • [Ordner des ursprünglichen Dateipfads]: Der übergeordnete Ordner mit dem ursprünglichen Dateipfad, auf den der Benutzer zugegriffen hat

    • [Administrator-E-Mail]: Die Administrator-E-Mail-Empfängerliste

    • [Datenbesitzer-E-Mail]: Die Datenbesitzer-E-Mail-Empfängerliste

  6. Klicken Sie auf E-Mail-Anforderungen konfigurieren, aktivieren Sie das Kontrollkästchen Benutzern das Anfordern von Unterstützung ermöglichen, und klicken Sie dann auf OK.

  7. Klicken Sie auf Vorschau, wenn Sie sehen möchten, wie die Fehlermeldung dem Benutzer angezeigt wird.

  8. Klicken Sie auf OK.

PowerShell-Logo Gleichwertige Windows PowerShell-Befehle

Die folgenden Windows PowerShell-Cmdlets erfüllen dieselbe Funktion wie das vorhergehende Verfahren. Geben Sie die einzelnen Cmdlets in einer einzelnen Zeile ein, auch wenn es den Anschein hat, dass aufgrund von Formatierungseinschränkungen Zeilenumbrüche vorhanden sind.

Set-FSRMAdrSetting -Event "AccessDenied" –DisplayMessage “Type the text that the user will see in the error message dialog box.” -Enabled:$true -AllowRequests:$true

Nachdem Sie die Unterstützung nach "Zugriff verweigert" konfiguriert haben, müssen Sie sie mithilfe von Gruppenrichtlinien für alle Dateitypen aktivieren.

Führen Sie diesen Schritt mit Windows PowerShell aus.

  1. Öffnen Sie die Gruppenrichtlinienverwaltung. Klicken Sie in Server-Manager auf Extras und dann auf Gruppenrichtlinienverwaltung.

  2. Klicken Sie mit der rechten Maustaste auf die entsprechende Gruppenrichtlinie, und klicken Sie dann auf Bearbeiten.

  3. Klicken Sie auf Computerkonfiguration. Klicken Sie auf Richtlinien, auf Administrative Vorlagen, auf System und dann auf Unterstützung nach "Zugriff verweigert".

  4. Klicken Sie mit der rechten Maustaste auf Unterstützung nach "Zugriff verweigert" für alle Dateitypen auf dem Client aktivieren, und klicken Sie dann auf Bearbeiten.

  5. Klicken Sie auf Aktiviert und dann auf OK.

PowerShell-Logo Gleichwertige Windows PowerShell-Befehle

Die folgenden Windows PowerShell-Cmdlets erfüllen dieselbe Funktion wie das vorhergehende Verfahren. Geben Sie die einzelnen Cmdlets in einer einzelnen Zeile ein, auch wenn es den Anschein hat, dass aufgrund von Formatierungseinschränkungen Zeilenumbrüche vorhanden sind.

Set-GPRegistryValue –Name "Name des Gruppenrichtlinienobjekts" –key “HKLM\SOFTWARE\Policies\Microsoft\Windows\Explorer” –ValueName EnableShellExecuteFileStreamCheck –Type DWORD –value 1

Mithilfe der Konsole des Ressourcen-Managers für Dateiserver können Sie auch eine separate Meldung vom Typ "Zugriff verweigert" für jeden einzelnen freigegebenen Ordner auf einem Dateiserver angeben.

Führen Sie diesen Schritt mit Windows PowerShell aus.

  1. Öffnen Sie den Ressourcen-Manager für Dateiserver. Klicken Sie im Server-Manager auf Extras und anschließend auf Ressourcen-Manager für Dateiserver.

  2. Erweitern Sie Ressourcen-Manager für Dateiserver (lokal), und klicken Sie dann auf Klassifizierungsverwaltung.

  3. Klicken Sie mit der rechten Maustaste auf Klassifizierungseigenschaften, und klicken Sie dann auf Ordnerverwaltungseigenschaften festlegen.

  4. Klicken Sie im Dialogfeld Eigenschaften auf Unterstützungsmeldung bei Zugriffsverweigerung, und klicken Sie dann auf Hinzufügen.

  5. Klicken Sie auf Durchsuchen, und wählen Sie dann den Ordner für die benutzerdefinierte Zugriffsverweigerungsmeldung aus.

  6. Geben Sie im Feld Wert die Meldung ein, die Benutzern angezeigt werden soll, wenn ihnen der Zugriff auf eine Ressource in diesem Ordner verweigert wird.

    Sie können der Meldung Makros hinzufügen, durch die benutzerdefinierter Text eingefügt wird. Die Makros umfassen Folgendes:

    • [Ursprünglicher Dateipfad]: Der ursprüngliche Dateipfad, auf den der Benutzer zugegriffen hat

    • [Ordner des ursprünglichen Dateipfads]: Der übergeordnete Ordner mit dem ursprünglichen Dateipfad, auf den der Benutzer zugegriffen hat

    • [Administrator-E-Mail]: Die Administrator-E-Mail-Empfängerliste

    • [Datenbesitzer-E-Mail]: Die Datenbesitzer-E-Mail-Empfängerliste

  7. Klicken Sie auf OK und dann auf Schließen.

PowerShell-Logo Gleichwertige Windows PowerShell-Befehle

Die folgenden Windows PowerShell-Cmdlets erfüllen dieselbe Funktion wie das vorhergehende Verfahren. Geben Sie die einzelnen Cmdlets in einer einzelnen Zeile ein, auch wenn es den Anschein hat, dass aufgrund von Formatierungseinschränkungen Zeilenumbrüche vorhanden sind.

Set-FSRMMgmtProperty -Namespace "Ordnerpfad" -Name "AccessDeniedMessage_MS" -Value "Geben Sie den Text ein, der dem Benutzer im Dialogfeld der Fehlermeldung angezeigt wird."

Sie müssen die E-Mail-Benachrichtigungseinstellungen auf jedem Dateiserver konfigurieren, von dem die Meldungen für die Unterstützung nach "Zugriff verweigert" gesendet werden.

Führen Sie diesen Schritt mit Windows PowerShell aus.

  1. Öffnen Sie den Ressourcen-Manager für Dateiserver. Klicken Sie im Server-Manager auf Extras und anschließend auf Ressourcen-Manager für Dateiserver.

  2. Klicken Sie mit der rechten Maustaste auf Ressourcen-Manager für Dateiserver (lokal), und klicken Sie dann auf Optionen konfigurieren.

  3. Klicken Sie auf die Registerkarte E-Mail-Benachrichtigungen.

  4. Konfigurieren Sie die folgenden Einstellungen:

    • Geben Sie im Feld SMTP-Servername oder IP-Adresse den Namen oder die IP-Adresse des SMTP-Servers Ihrer Organisation ein.

    • Geben Sie in den Feldern Standardadministratorempfänger und Standard-E-Mail-Adresse des Absenders die E-Mail-Adresse des Dateiserveradministrators ein.

  5. Klicken Sie auf Test-E-Mail senden, um sicherzustellen, dass die E-Mail-Benachrichtigungen richtig konfiguriert wurden.

  6. Klicken Sie auf OK.

PowerShell-Logo Gleichwertige Windows PowerShell-Befehle

Die folgenden Windows PowerShell-Cmdlets erfüllen dieselbe Funktion wie das vorhergehende Verfahren. Geben Sie die einzelnen Cmdlets in einer einzelnen Zeile ein, auch wenn es den Anschein hat, dass aufgrund von Formatierungseinschränkungen Zeilenumbrüche vorhanden sind.

set-FSRMSetting -SMTPServer "Server1" -AdminEmailAddress "fileadmin@contoso.com" -FromEmailAddress "fileadmin@contoso.com"

Sie können überprüfen, ob die Unterstützung nach "Zugriff verweigert" richtig konfiguriert ist, indem Sie einen Benutzer mit einem Computer unter Windows 8 veranlassen, auf eine Freigabe oder eine Datei in dieser Freigabe zuzugreifen, für die er keine Zugriffsberechtigungen besitzt. Wenn die Meldung "Zugriff verweigert" angezeigt wird, muss die Schaltfläche Unterstützung anfordern für den Benutzer verfügbar sein. Nach dem Klicken auf die Schaltfläche "Unterstützung anfordern" kann der Benutzer einen Grund für den Zugriff angeben und dann eine E-Mail an den Besitzer des Ordners oder an den Dateiserveradministrator senden. Der Besitzer des Ordners oder der Dateiserveradministrator kann für Sie überprüfen, ob die E-Mail angekommen ist und die entsprechenden Details enthält.

ImportantWichtig
Wenn Sie die Unterstützung nach "Zugriff verweigert" mithilfe eines Benutzers mit einem Computer unter Windows Server 2012 überprüfen möchten, müssen Sie die Desktopdarstellung installieren, bevor Sie eine Verbindung mit der Dateifreigabe herstellen.

Fanden Sie dies hilfreich?
(1500 verbleibende Zeichen)
Vielen Dank für Ihr Feedback.

Community-Beiträge

HINZUFÜGEN
Anzeigen:
© 2014 Microsoft