9
Admin kriegt keine Rechte an übertragenen Daten
Hallo Freunde,
heute gibt es wieder was seltsames von dem Problemserver mit dem ich mich zuletzt schlage.
Es wurden Daten von einem alten Windows Server 2012 R2 zu MS Server 2019 übertragen. Dokumente, Tabellen, etc. Die gleiche Domäne, die gleichen Namen.
Jetzt kommt das seltsame. In der Liste der Berechtigungen (RMB/Eigenschaften des Ordners/Sicherheit) sehe ich die Position "ERSTELLER-BESITZER", die "Domänen-Benutzer", "Domänencomputer" und einen Benutzer der Vollzugriff auf die Dateien hat. Ich sehe keinen Administrator. Die einzelnen Domänenbenutzer - bis auf den einen der mit dem Namen eingetragen ist in den Berechtigungen - haben KEINE Schreibrechte auf die Dateien. Sie können aber neue Dateien erstellen. Sie müssen also als Kopie speichern (beim Speichern schlägt WORD etc. das Abspeichern einer Kopie automatisch vor). All diese Benutzer sind aber schon in der Domäne und müssten also Zugriff haben.
Klicke ich unten auf "Bearbeiten" dann öffnet sich ein neues Fenster mit den "Gruppen- oder Benutzernamen" wo ich normalerweise einen neuen Benutzer hinzufügen oder entfernen kann. Doch beide Schaltflächen sind ausgegraut und beim "ERSTELLER-BESITZER" sind alle Häkchen bis auf "Spezielle Berechtigungen Zulassen" weg.
Geh ich ein Fenster zurück gibt es unten die Schaltfläche "Erweitert" wo man die Berechtigungen ändern oder übernehmen kann. Klicke ich auf "Berechtigungen ändern" zuckt kurz das Fenster und das wars. Alle Schaltflächen die dann auftauchen (Hinzufügen,Entfernen,Anzeigen) sind ausgegraut. Hier sehe ich, dass z.B. die Domänenbenutzer keinen Vollzugriff haben sondern nur lesen/ausführen. Doch ich kann es nicht ändern.
Der ganze übergeordnete Ordner ist schreibgeschützt, doch sobald ich versuche den Schreibschutz zu entfernen wird von den untergeordneten Elementen "Zugriff verweigert" gemeldet und ich kann nur noch abbrechen oder ignorieren.
Kurz gesagt - der Admin taucht nirgendwo auf und ich kann als Administrator der Domäne nichts tun.
Die Daten wurden von dem alten Server auf eine Freigabe auf dem neuen kopiert und dann umverteilt.
Hat jemand von Euch schon damit Probleme gehabt und es gelöst?
heute gibt es wieder was seltsames von dem Problemserver mit dem ich mich zuletzt schlage.
Es wurden Daten von einem alten Windows Server 2012 R2 zu MS Server 2019 übertragen. Dokumente, Tabellen, etc. Die gleiche Domäne, die gleichen Namen.
Jetzt kommt das seltsame. In der Liste der Berechtigungen (RMB/Eigenschaften des Ordners/Sicherheit) sehe ich die Position "ERSTELLER-BESITZER", die "Domänen-Benutzer", "Domänencomputer" und einen Benutzer der Vollzugriff auf die Dateien hat. Ich sehe keinen Administrator. Die einzelnen Domänenbenutzer - bis auf den einen der mit dem Namen eingetragen ist in den Berechtigungen - haben KEINE Schreibrechte auf die Dateien. Sie können aber neue Dateien erstellen. Sie müssen also als Kopie speichern (beim Speichern schlägt WORD etc. das Abspeichern einer Kopie automatisch vor). All diese Benutzer sind aber schon in der Domäne und müssten also Zugriff haben.
Klicke ich unten auf "Bearbeiten" dann öffnet sich ein neues Fenster mit den "Gruppen- oder Benutzernamen" wo ich normalerweise einen neuen Benutzer hinzufügen oder entfernen kann. Doch beide Schaltflächen sind ausgegraut und beim "ERSTELLER-BESITZER" sind alle Häkchen bis auf "Spezielle Berechtigungen Zulassen" weg.
Geh ich ein Fenster zurück gibt es unten die Schaltfläche "Erweitert" wo man die Berechtigungen ändern oder übernehmen kann. Klicke ich auf "Berechtigungen ändern" zuckt kurz das Fenster und das wars. Alle Schaltflächen die dann auftauchen (Hinzufügen,Entfernen,Anzeigen) sind ausgegraut. Hier sehe ich, dass z.B. die Domänenbenutzer keinen Vollzugriff haben sondern nur lesen/ausführen. Doch ich kann es nicht ändern.
Der ganze übergeordnete Ordner ist schreibgeschützt, doch sobald ich versuche den Schreibschutz zu entfernen wird von den untergeordneten Elementen "Zugriff verweigert" gemeldet und ich kann nur noch abbrechen oder ignorieren.
Kurz gesagt - der Admin taucht nirgendwo auf und ich kann als Administrator der Domäne nichts tun.
Die Daten wurden von dem alten Server auf eine Freigabe auf dem neuen kopiert und dann umverteilt.
Hat jemand von Euch schon damit Probleme gehabt und es gelöst?
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 2545954447
Url: https://administrator.de/contentid/2545954447
Ausgedruckt am: 22.11.2024 um 09:11 Uhr
9 Kommentare
Neuester Kommentar
Täglich grüßt das Murmeltier, Besitz des Ordners übernehmen und dann dem Admin ACLs vergeben ...
Datei- und Ordnerberechtigung zurücksetzen
Real admins do cli
.
Datei- und Ordnerberechtigung zurücksetzen
Real admins do cli
.
das klappt nur wenn die SID identsich ist, ansonsten hat man keine Chance. Einmal Rechte weg immer weg.
Ersteller-Besitzer heißt daß beim Erstellen der Ordner dem Account vollständig übereignet wird, der ihn ersetllt hat. Macht man z.B. so mit Homedrives.
Wenn alle Stränge reißen muß man ein setacl Kommando laufen lassen, rekursiv über den Ordner und alles was darin ist. Und das muß im Kontext eines Computerkontos laufen, denn laut dem Screenshot haben Domänencomputer vollen Zugriff
Ersteller-Besitzer heißt daß beim Erstellen der Ordner dem Account vollständig übereignet wird, der ihn ersetllt hat. Macht man z.B. so mit Homedrives.
Wenn alle Stränge reißen muß man ein setacl Kommando laufen lassen, rekursiv über den Ordner und alles was darin ist. Und das muß im Kontext eines Computerkontos laufen, denn laut dem Screenshot haben Domänencomputer vollen Zugriff
Zitat von @1915348599:
Täglich grüßt das Murmeltier, Besitz des Ordners übernehmen und dann dem Admin ACLs vergeben ...
Datei- und Ordnerberechtigung zurücksetzen
Real admins do cli.
Täglich grüßt das Murmeltier, Besitz des Ordners übernehmen und dann dem Admin ACLs vergeben ...
Datei- und Ordnerberechtigung zurücksetzen
Real admins do cli
.Danke dir. Ich habe zwar das hier gemacht:
Datei- und Ordnerberechtigung zurücksetzen
Und konnte so die ganzen Ordner "von dem Fluch befreien", doch die untergeordneten Dateien sind weiterhin gesperrt.
Zitat von @GrueneSosseMitSpeck:
das klappt nur wenn die SID identsich ist, ansonsten hat man keine Chance. Einmal Rechte weg immer weg.
Ersteller-Besitzer heißt daß beim Erstellen der Ordner dem Account vollständig übereignet wird, der ihn ersetllt hat. Macht man z.B. so mit Homedrives.
Wenn alle Stränge reißen muß man ein setacl Kommando laufen lassen, rekursiv über den Ordner und alles was darin ist. Und das muß im Kontext eines Computerkontos laufen, denn laut dem Screenshot haben Domänencomputer vollen Zugriff
das klappt nur wenn die SID identsich ist, ansonsten hat man keine Chance. Einmal Rechte weg immer weg.
Ersteller-Besitzer heißt daß beim Erstellen der Ordner dem Account vollständig übereignet wird, der ihn ersetllt hat. Macht man z.B. so mit Homedrives.
Wenn alle Stränge reißen muß man ein setacl Kommando laufen lassen, rekursiv über den Ordner und alles was darin ist. Und das muß im Kontext eines Computerkontos laufen, denn laut dem Screenshot haben Domänencomputer vollen Zugriff
Eine Idee - sag bitte ob das klappen könnte - da einer der Benutzer den vollen Zugriff hat, stufe ich ihn zum Admininstrator hoch und dann über seinen client PC und Benutzerkonto werde ich die Rechte aller Ordner und Dateien auf den Domänenadministrator kopieren. Würde das klappen?
Zitat von @BigSnakeye:
Und konnte so die ganzen Ordner "von dem Fluch befreien", doch die untergeordneten Dateien sind weiterhin gesperrt.
Du musst ja auch erst eine enstprechende Zugriffs-ACL im Oberordner erstellen und diese dann an die Unterordner vererben!Und konnte so die ganzen Ordner "von dem Fluch befreien", doch die untergeordneten Dateien sind weiterhin gesperrt.
Zitat von @1915348599:
Zitat von @BigSnakeye:
Und konnte so die ganzen Ordner "von dem Fluch befreien", doch die untergeordneten Dateien sind weiterhin gesperrt.
Du musst ja auch erst eine enstprechende Zugriffs-ACL im Oberordner erstellen und diese dann an die Unterordner vererben!Und konnte so die ganzen Ordner "von dem Fluch befreien", doch die untergeordneten Dateien sind weiterhin gesperrt.
Ja, ich weiß. Das will er aber nicht. Wieder kommen die Rückmeldungen von den einzelnen Dateien -> "Zugriff verweigert".
So, hier bitte ein Screenshot.
Okay, ich habe jetzt den Befehl geändert
Statt:
Habe ich
genommen um die Rechte an den Admin zu übergeben. Das dauert jetzt bis es durch ist und dann schaue ich weiter.
Statt:
takeown /F "D:\Ordner" /R /D J Habe ich
takeown /F "D:\Ordner" /A /R /D J genommen um die Rechte an den Admin zu übergeben. Das dauert jetzt bis es durch ist und dann schaue ich weiter.
Hallo Freunde,
die von Pretty oben vorgeschlagene Lösung und meine obige Ergänzung hat geklappt. Danach konnte ich als Admin die Rechte neu setzen und nu klappt alles. Auch mit den "Domänen Benutzer" und "Domänencomputer" statt der einzelnen Benutzer zu nennen.
Vielen Dank!
die von Pretty oben vorgeschlagene Lösung und meine obige Ergänzung hat geklappt. Danach konnte ich als Admin die Rechte neu setzen und nu klappt alles. Auch mit den "Domänen Benutzer" und "Domänencomputer" statt der einzelnen Benutzer zu nennen.
Vielen Dank!
