bigsnakeye
Goto Top

Admin kriegt keine Rechte an übertragenen Daten

Hallo Freunde,

heute gibt es wieder was seltsames von dem Problemserver mit dem ich mich zuletzt schlage.

Es wurden Daten von einem alten Windows Server 2012 R2 zu MS Server 2019 übertragen. Dokumente, Tabellen, etc. Die gleiche Domäne, die gleichen Namen.

Jetzt kommt das seltsame. In der Liste der Berechtigungen (RMB/Eigenschaften des Ordners/Sicherheit) sehe ich die Position "ERSTELLER-BESITZER", die "Domänen-Benutzer", "Domänencomputer" und einen Benutzer der Vollzugriff auf die Dateien hat. Ich sehe keinen Administrator. Die einzelnen Domänenbenutzer - bis auf den einen der mit dem Namen eingetragen ist in den Berechtigungen - haben KEINE Schreibrechte auf die Dateien. Sie können aber neue Dateien erstellen. Sie müssen also als Kopie speichern (beim Speichern schlägt WORD etc. das Abspeichern einer Kopie automatisch vor). All diese Benutzer sind aber schon in der Domäne und müssten also Zugriff haben.

Klicke ich unten auf "Bearbeiten" dann öffnet sich ein neues Fenster mit den "Gruppen- oder Benutzernamen" wo ich normalerweise einen neuen Benutzer hinzufügen oder entfernen kann. Doch beide Schaltflächen sind ausgegraut und beim "ERSTELLER-BESITZER" sind alle Häkchen bis auf "Spezielle Berechtigungen Zulassen" weg.

Geh ich ein Fenster zurück gibt es unten die Schaltfläche "Erweitert" wo man die Berechtigungen ändern oder übernehmen kann. Klicke ich auf "Berechtigungen ändern" zuckt kurz das Fenster und das wars. Alle Schaltflächen die dann auftauchen (Hinzufügen,Entfernen,Anzeigen) sind ausgegraut. Hier sehe ich, dass z.B. die Domänenbenutzer keinen Vollzugriff haben sondern nur lesen/ausführen. Doch ich kann es nicht ändern.

Der ganze übergeordnete Ordner ist schreibgeschützt, doch sobald ich versuche den Schreibschutz zu entfernen wird von den untergeordneten Elementen "Zugriff verweigert" gemeldet und ich kann nur noch abbrechen oder ignorieren.

Kurz gesagt - der Admin taucht nirgendwo auf und ich kann als Administrator der Domäne nichts tun.

Die Daten wurden von dem alten Server auf eine Freigabe auf dem neuen kopiert und dann umverteilt.

Hat jemand von Euch schon damit Probleme gehabt und es gelöst?
dsg234
ds23
hds4233

Content-ID: 2545954447

Url: https://administrator.de/forum/admin-kriegt-keine-rechte-an-uebertragenen-daten-2545954447.html

Ausgedruckt am: 23.12.2024 um 01:12 Uhr

1915348599
Lösung 1915348599 20.04.2022 aktualisiert um 13:10:50 Uhr
Goto Top
Täglich grüßt das Murmeltier, Besitz des Ordners übernehmen und dann dem Admin ACLs vergeben ...
Datei- und Ordnerberechtigung zurücksetzen
Real admins do cli face-wink.
GrueneSosseMitSpeck
GrueneSosseMitSpeck 20.04.2022 um 13:22:33 Uhr
Goto Top
das klappt nur wenn die SID identsich ist, ansonsten hat man keine Chance. Einmal Rechte weg immer weg.
Ersteller-Besitzer heißt daß beim Erstellen der Ordner dem Account vollständig übereignet wird, der ihn ersetllt hat. Macht man z.B. so mit Homedrives.

Wenn alle Stränge reißen muß man ein setacl Kommando laufen lassen, rekursiv über den Ordner und alles was darin ist. Und das muß im Kontext eines Computerkontos laufen, denn laut dem Screenshot haben Domänencomputer vollen Zugriff
BigSnakeye
BigSnakeye 20.04.2022 um 13:37:40 Uhr
Goto Top
Zitat von @1915348599:

Täglich grüßt das Murmeltier, Besitz des Ordners übernehmen und dann dem Admin ACLs vergeben ...
Datei- und Ordnerberechtigung zurücksetzen
Real admins do cli face-wink.

Danke dir. Ich habe zwar das hier gemacht:
Datei- und Ordnerberechtigung zurücksetzen

Und konnte so die ganzen Ordner "von dem Fluch befreien", doch die untergeordneten Dateien sind weiterhin gesperrt.
BigSnakeye
BigSnakeye 20.04.2022 um 13:41:37 Uhr
Goto Top
Zitat von @GrueneSosseMitSpeck:

das klappt nur wenn die SID identsich ist, ansonsten hat man keine Chance. Einmal Rechte weg immer weg.
Ersteller-Besitzer heißt daß beim Erstellen der Ordner dem Account vollständig übereignet wird, der ihn ersetllt hat. Macht man z.B. so mit Homedrives.

Wenn alle Stränge reißen muß man ein setacl Kommando laufen lassen, rekursiv über den Ordner und alles was darin ist. Und das muß im Kontext eines Computerkontos laufen, denn laut dem Screenshot haben Domänencomputer vollen Zugriff

Eine Idee - sag bitte ob das klappen könnte - da einer der Benutzer den vollen Zugriff hat, stufe ich ihn zum Admininstrator hoch und dann über seinen client PC und Benutzerkonto werde ich die Rechte aller Ordner und Dateien auf den Domänenadministrator kopieren. Würde das klappen?
1915348599
1915348599 20.04.2022 aktualisiert um 13:44:52 Uhr
Goto Top
Zitat von @BigSnakeye:
Und konnte so die ganzen Ordner "von dem Fluch befreien", doch die untergeordneten Dateien sind weiterhin gesperrt.
Du musst ja auch erst eine enstprechende Zugriffs-ACL im Oberordner erstellen und diese dann an die Unterordner vererben!
BigSnakeye
BigSnakeye 20.04.2022 um 13:48:32 Uhr
Goto Top
Zitat von @1915348599:

Zitat von @BigSnakeye:
Und konnte so die ganzen Ordner "von dem Fluch befreien", doch die untergeordneten Dateien sind weiterhin gesperrt.
Du musst ja auch erst eine enstprechende Zugriffs-ACL im Oberordner erstellen und diese dann an die Unterordner vererben!

Ja, ich weiß. Das will er aber nicht. Wieder kommen die Rückmeldungen von den einzelnen Dateien -> "Zugriff verweigert".
BigSnakeye
BigSnakeye 20.04.2022 um 13:54:46 Uhr
Goto Top
So, hier bitte ein Screenshot.
dgs2344
BigSnakeye
BigSnakeye 20.04.2022 um 14:01:03 Uhr
Goto Top
Okay, ich habe jetzt den Befehl geändert
Statt:
takeown /F "D:\Ordner" /R /D J  

Habe ich
takeown /F "D:\Ordner" /A /R /D J  

genommen um die Rechte an den Admin zu übergeben. Das dauert jetzt bis es durch ist und dann schaue ich weiter.
BigSnakeye
BigSnakeye 21.04.2022 um 11:27:51 Uhr
Goto Top
Hallo Freunde,
die von Pretty oben vorgeschlagene Lösung und meine obige Ergänzung hat geklappt. Danach konnte ich als Admin die Rechte neu setzen und nu klappt alles. Auch mit den "Domänen Benutzer" und "Domänencomputer" statt der einzelnen Benutzer zu nennen.

Vielen Dank!