Hallo Leute!
ich habe ein Problem mit der Einrichtung von Arbeitsordnern.
Ausgangslage ist folgende:
Eine AD mit 3 DCs (Server 2022, Funktionsebene 2016)
Einen Test-File Server - Windows Server 2022 Standard
Laufwerk D:\Workfolders wurde mittels Server-Manager Assistent eingerichtet.
Eine Benutzergruppe "Arbeitsordner-Benutzer" mit 2 Test-Benutzern.
Eine Windows 10 Pro Test-VM, mit manuell eingerichtetem Arbeitsordner (aktuell nur per HTTP)
"AllowUnsecure" Flag ist in der Registry gesetzt.
Die Verbindung klappt an sich, es wird auch schon ein Ordner auf dem Fileserver D:\Workfolders\Benutzer1@domain
erstellt.
Allerdings erscheint nach 2 Sekunden beim Client "Zugriff verweigert" (0x80070005)
Das gleiche wird auch auf dem Fileserver im Eventlog gemeldet:
"Microsoft-Windows-SyncShare/Betriebsbereit"
Error ID 3005 und 4020
- Fehler bei der HTTP-Anforderung. Benutzer: benutzer1@domain; Gerät: TEST-XXXX; DeviceOS: Windows 10.0; Anfrage: Put-Session; Fehlercode: (0x80070005) Zugriff verweigert
- Fehler beim Einrichten einer neuen Synchronisierungspartnerschaft mit einem Gerät durch den Windows-Dienst zum Synchronisieren von Freigaben. Datenbank: \\?\D:\SyncShareState\Workfolders\Metadata; Benutzerordnername: \\?\D:\WORKFOLDERS\benutzer1; Fehlercode:
(0x80070005) Zugriff verweigert
Weder auf dem Testbenutzer, noch auf Server und Client wirken Gruppenrichtlinien.
Alle Systeme wurden auch schon mal sauber neu installiert.
Nach etwas rumprobiererei habe ich festgestellt, dass sobald die Arbeitsordner-Benutzer-Gruppe oder die Benutzer selbst, auf dem Fileserver in die lokale "Benutzer" oder "Administrator" Gruppe aufgenommen werden, die Synchronisation sofort
funktioniert.
Dies ist ja allerdings keine akzeptable Lösung...
Habe irgendwie die Vermutung das es mit den Berechtigungen auf dem "SyncShareState" Ordner zu tun hat - Oder die lokale Sicherheitsrichtlinie.
Hat hierzu jemand eine Idee oder einen Ansatz, was ich noch machen könnte?
Danke!