Berechtigung im AD kann nicht gelöscht werden
Nach einer Testinstallation eines Exchange 2010 (und Deinstallation) sind im AD noch unaufgelöste SIDs vorhanden.
Ich hatte zu Testen einen Exchange 2010 auf W2K8 R2 aufgesetzt.
Die Test waren erfolgreich und ich habe daraufhin den Exchange 2010 vollständig deinstalliert und aus der Domäne entfernt.
Als ich nun den echten Exchange 2010 (anderer Computername) neu aufgesetzt hatte merkte ich, dass im AD noch die Berechtigungen der alten Exchange Gruppen auf den Objekten vorhanden waren. Allerdings nicht mehr mit den Gruppennamen, sondern nur noch als unaufgelöste SIDs.
Also kurz geflucht und mich dran gemacht die verwaisten SIDs rauszuschmeissen. So weit so gut.
Das dumme ist nur: Nach einiger Zeit sind die Rechte mit den SIDs wieder da, als hätte ich sie nie gelöscht.
Wer hat nen Plan was daran schuld sein könnte ?
Ich habe 2 DCs mit W2K8, Domäne im 2008 Funktionsmode, Replikation funktioniert AD Eventlog ist auch unauffällig.
Ich hatte zu Testen einen Exchange 2010 auf W2K8 R2 aufgesetzt.
Die Test waren erfolgreich und ich habe daraufhin den Exchange 2010 vollständig deinstalliert und aus der Domäne entfernt.
Als ich nun den echten Exchange 2010 (anderer Computername) neu aufgesetzt hatte merkte ich, dass im AD noch die Berechtigungen der alten Exchange Gruppen auf den Objekten vorhanden waren. Allerdings nicht mehr mit den Gruppennamen, sondern nur noch als unaufgelöste SIDs.
Also kurz geflucht und mich dran gemacht die verwaisten SIDs rauszuschmeissen. So weit so gut.
Das dumme ist nur: Nach einiger Zeit sind die Rechte mit den SIDs wieder da, als hätte ich sie nie gelöscht.
Wer hat nen Plan was daran schuld sein könnte ?
Ich habe 2 DCs mit W2K8, Domäne im 2008 Funktionsmode, Replikation funktioniert AD Eventlog ist auch unauffällig.
Please also mark the comments that contributed to the solution of the article
Content-ID: 177024
Url: https://administrator.de/contentid/177024
Printed on: October 5, 2024 at 09:10 o'clock
4 Comments
Latest comment