2
Windows 2008 Freigabe- und Zugirffsfehler eines Ordners innerhalb AD (Produktivserver ergo Lebensangst)
Hallo Leute,
ich habe folgende Situation, die es zu lösen gilt. Wäre äußerst dankbar, wenn ihr mir da etwas unter die Arme greifen könntet:
Es ist wichtig, da ich gerade feststellen musste, dass die BackUps von meinem Vorgänger ein paar Monaten veraltet sind.
Und dieser Produktivserver am Montag wieder laufen muss. Dumm von mir dies nicht zu checken, bitte helft mir trotzdem, sonst bin ich des Todes.
A. DOMAINWECHSEL
1. Domainwechsel von 2 Windows-2008-R2-Servern in eine neue Domain B
2. Freigaben nicht mehr vorhanden (da wohl per GPO), müssen neu erstellt werden
B. FREIGABEN
1. Domain-Gruppen "Domain Admins" "Domain Users" "Domain Computers" "Mitarbeiter" für den Vollzugriff unter dem Reiter "Frage" und "Sicherheitseinstellungen" hinzugefügt.
2. Aus Sicherheitsgründen foglender geschickte Gedanke: "JEDEN" den Zugriff zu verweigern.
C. KATASTROPHE
1. Diese neuen Einstellungen wurden angewendet. (evtl. hier schon Inkonsistente Freigabeeinstellung durch Überspringen von Dateien.)
2. Ich konnte weder lokal mit dem DomainAdministrator noch remote mit DomainMember auf den Ordner zugreifen.
Das Programm lässt sich nicht mehr starten, da es ebenso nicht auf die Remote-Freigabe nicht zugreifen kann, eine gewisse "DATEI.INI" nicht finden kann.
3. Aus Schreck wollte ich den gesamten Ordner "D:/Daten" erst einmal per ZIP-Ordner kopieren um ein so notwendiges Backup zu erstellen, falls noch schlimmeres passieren sollte.... Beim ersten Kopiervorgang als DomAdmin konnte er nicht auf "Thumbs.db" zugreifen und hat diesen abgebrochen. Als lokaler Admin (der Besitzer des Ordners) hat sich der Server beim Kopiervorgang aufgehängt und anschließend gerebootet.
D. FOLGEN
1. Ich kann den Ordner lokal und als Domainmember öffnen, jedoch keine einzige Datei anwählen. Dateien werden dort nicht mehr gefunden, Ordner dessen Pfade nicht.
Was soll ich tun? Ich bin etwas aufgelöst und am Zittern, da es ein Produktivserver ist, der am Montag bestückt laufen muss...
Wäre unendlich dankbar, wenn sich jemand mir erbarmt. Hundertfaches Charma-Plus verspreche ich jeden Helfer.
Vielen Dank im Voraus,
Mfg,
Emil
UPDATE: neue Infos:
Zustand D:\Daten
- Domainmitglieder können neue Daten im Ordner anlegen
- Die ersten Ordner bis zu den inkonsistenen Freigabeeinstellungen (Abbruch beim Freigabe-Prozess) können geöffnet werden.
- Alle weiteren Order/Dateien werden nicht gefunden.
Freigabeeinstellungen D:\Daten
- Eigenschaften > Sicherheit "Sicherheitsinfos nicht verfügbar oder können nicht angezeigt werden" bei "defekten" Files.
- Eigenschaften > Sicherheit von "D:\Daten" besitzt einen User mit roten Fragezeichen und einem Name wie eine AD-SID S-1-5-21-63....-500. Laut MS sollte das der Admin sein... könnte das eine Spur sein? Wie kann ich diesen wiederherstellen?
--> Dieser Eintrag entspricht nicht den aktuellen DomainB\Administrator sondern AlteDomainA\Administrator... wie ist hier fort zu fahren?
Ich bin verführt, den fehlerhaften Eintrag durch DomB\Admin zu ersetzen..., kann mir den Schritt jemand bestätigen?
Freigaben hinzufügen
Sobald ich eine Berechtigung hinzufügen will, erscheint folgende Fehlermeldung:
"Fehler beim Anwenden von Sicherheitsinformationen auf: D\Daten\ErsterOrdner\Thumbs.db Zugriff verweigert."
[Fortsetzen]
oder
[Abbrechen] --> Meldung: "Windows-Sicherheits: Wenn die Verbreitung von Berechtigungseinstellungen angehalten wird, führt dies zu einem inkonsistentem Zustand: .. sofort die richtigen Einstellungen anwenden, um einen konsistenten Zustand zu erreichen. "
Aber wie?
Freigaben überprüfen
"net use \\server\name" zeigt keine Einträge...
LÖSUNG / "ES GEHT WIEDER! GOTT SEI DANK
"
Also ich habe super vorsichtig sowohl Freigaben als auch Sicherheitseinstellungen gecheckt.
- "JEDER" auf Vollzugriff
- der Domain-Administrator war von der alten Domain zuerst drin (anstelle eines Namens nur die SID, die wohl nicht mehr aufgelöst werden konnte).
Dann habe ich den bearbeiten wollen, mich mit den AD-Login eingeloggt, und abgebrochen. Doch danach war der echte Name da und ich habe zusätzlich den aktuellen Domainadministrator hinzugfügt.
- danach nochmal die Einstellungen gecheckt, eben bersonders das missglückte "JEDER"
--> es ging wieder.
Tut mir leid für die unprofessionelle Replikation und viel Erfolg für jeden, der auch dieses Problem hat.
Vielen Dank an Hajowe für seine Mühe und sein Mitwirken
ich habe folgende Situation, die es zu lösen gilt. Wäre äußerst dankbar, wenn ihr mir da etwas unter die Arme greifen könntet:
Es ist wichtig, da ich gerade feststellen musste, dass die BackUps von meinem Vorgänger ein paar Monaten veraltet sind.
Und dieser Produktivserver am Montag wieder laufen muss. Dumm von mir dies nicht zu checken, bitte helft mir trotzdem, sonst bin ich des Todes.
A. DOMAINWECHSEL
1. Domainwechsel von 2 Windows-2008-R2-Servern in eine neue Domain B
2. Freigaben nicht mehr vorhanden (da wohl per GPO), müssen neu erstellt werden
B. FREIGABEN
1. Domain-Gruppen "Domain Admins" "Domain Users" "Domain Computers" "Mitarbeiter" für den Vollzugriff unter dem Reiter "Frage" und "Sicherheitseinstellungen" hinzugefügt.
2. Aus Sicherheitsgründen foglender geschickte Gedanke: "JEDEN" den Zugriff zu verweigern.
C. KATASTROPHE
1. Diese neuen Einstellungen wurden angewendet. (evtl. hier schon Inkonsistente Freigabeeinstellung durch Überspringen von Dateien.)
2. Ich konnte weder lokal mit dem DomainAdministrator noch remote mit DomainMember auf den Ordner zugreifen.
Das Programm lässt sich nicht mehr starten, da es ebenso nicht auf die Remote-Freigabe nicht zugreifen kann, eine gewisse "DATEI.INI" nicht finden kann.
3. Aus Schreck wollte ich den gesamten Ordner "D:/Daten" erst einmal per ZIP-Ordner kopieren um ein so notwendiges Backup zu erstellen, falls noch schlimmeres passieren sollte.... Beim ersten Kopiervorgang als DomAdmin konnte er nicht auf "Thumbs.db" zugreifen und hat diesen abgebrochen. Als lokaler Admin (der Besitzer des Ordners) hat sich der Server beim Kopiervorgang aufgehängt und anschließend gerebootet.
D. FOLGEN
1. Ich kann den Ordner lokal und als Domainmember öffnen, jedoch keine einzige Datei anwählen. Dateien werden dort nicht mehr gefunden, Ordner dessen Pfade nicht.
Was soll ich tun? Ich bin etwas aufgelöst und am Zittern, da es ein Produktivserver ist, der am Montag bestückt laufen muss...
Wäre unendlich dankbar, wenn sich jemand mir erbarmt. Hundertfaches Charma-Plus verspreche ich jeden Helfer.
Vielen Dank im Voraus,
Mfg,
Emil
UPDATE: neue Infos:
Zustand D:\Daten
- Domainmitglieder können neue Daten im Ordner anlegen
- Die ersten Ordner bis zu den inkonsistenen Freigabeeinstellungen (Abbruch beim Freigabe-Prozess) können geöffnet werden.
- Alle weiteren Order/Dateien werden nicht gefunden.
Freigabeeinstellungen D:\Daten
- Eigenschaften > Sicherheit "Sicherheitsinfos nicht verfügbar oder können nicht angezeigt werden" bei "defekten" Files.
- Eigenschaften > Sicherheit von "D:\Daten" besitzt einen User mit roten Fragezeichen und einem Name wie eine AD-SID S-1-5-21-63....-500. Laut MS sollte das der Admin sein... könnte das eine Spur sein? Wie kann ich diesen wiederherstellen?
--> Dieser Eintrag entspricht nicht den aktuellen DomainB\Administrator sondern AlteDomainA\Administrator... wie ist hier fort zu fahren?
Ich bin verführt, den fehlerhaften Eintrag durch DomB\Admin zu ersetzen..., kann mir den Schritt jemand bestätigen?
Freigaben hinzufügen
Sobald ich eine Berechtigung hinzufügen will, erscheint folgende Fehlermeldung:
"Fehler beim Anwenden von Sicherheitsinformationen auf: D\Daten\ErsterOrdner\Thumbs.db Zugriff verweigert."
[Fortsetzen]
oder
[Abbrechen] --> Meldung: "Windows-Sicherheits: Wenn die Verbreitung von Berechtigungseinstellungen angehalten wird, führt dies zu einem inkonsistentem Zustand: .. sofort die richtigen Einstellungen anwenden, um einen konsistenten Zustand zu erreichen. "
Aber wie?
Freigaben überprüfen
"net use \\server\name" zeigt keine Einträge...
LÖSUNG / "ES GEHT WIEDER! GOTT SEI DANK
"Also ich habe super vorsichtig sowohl Freigaben als auch Sicherheitseinstellungen gecheckt.
- "JEDER" auf Vollzugriff
- der Domain-Administrator war von der alten Domain zuerst drin (anstelle eines Namens nur die SID, die wohl nicht mehr aufgelöst werden konnte).
Dann habe ich den bearbeiten wollen, mich mit den AD-Login eingeloggt, und abgebrochen. Doch danach war der echte Name da und ich habe zusätzlich den aktuellen Domainadministrator hinzugfügt.
- danach nochmal die Einstellungen gecheckt, eben bersonders das missglückte "JEDER"
--> es ging wieder.
Tut mir leid für die unprofessionelle Replikation und viel Erfolg für jeden, der auch dieses Problem hat.
Vielen Dank an Hajowe für seine Mühe und sein Mitwirken
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 221512
Url: https://administrator.de/contentid/221512
Printed on: April 25, 2024 at 10:04 o'clock
2 Comments
Latest comment
B. FREIGABEN
1. Domain-Gruppen "Domain Admins" "Domain Users" "Domain Computers" "Mitarbeiter" für
den Vollzugriff unter dem Reiter "Frage" und "Sicherheitseinstellungen" hinzugefügt.
2. Aus Sicherheitsgründen foglender geschickte Gedanke: "JEDEN" den Zugriff zu verweigern.
1. Domain-Gruppen "Domain Admins" "Domain Users" "Domain Computers" "Mitarbeiter" für
den Vollzugriff unter dem Reiter "Frage" und "Sicherheitseinstellungen" hinzugefügt.
2. Aus Sicherheitsgründen foglender geschickte Gedanke: "JEDEN" den Zugriff zu verweigern.
Was mir hier auffällt ist das du
JEDER '= verweigert gesetzt hast
Ein Verweigerungsrecht steht immer über einem Erlaubnisrecht.
Danach hast die nach der Logik auch die Admins ausgesperrt
Denke mal da liegt der Hase begraben,
Gruß
Hajo
1
Ok, dann ist es gut,
Ich habe gerade deinen Text nochmal komplett gelesen und da ist mir auch die SID aufgefallen.
Hätte doch mal bis Ende lesen sollen, aber das mit Jeder schien mir da schon sehr naheliegend.
Ich habe gerade deinen Text nochmal komplett gelesen und da ist mir auch die SID aufgefallen.
Hätte doch mal bis Ende lesen sollen, aber das mit Jeder schien mir da schon sehr naheliegend.
1
