Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

kryptischer account unter gruppen und bennutzernamen

Mitglied: 24157

24157 (Level 1)

13.10.2006, aktualisiert 19:31 Uhr, 5130 Aufrufe, 4 Kommentare

hallo zusammen,

ich hatte mich hier gestern schon bzgl. folgendenm problem informiert:

bei der rechtevergabe für einzelne verzeichnisse taucht unter gruppen oder benutzernamen ein gelöschter user mit einem kryptischen namen auf:
S-1-5-21-82-9522115-2077806209-723545543-1003. auch der das kopficon links vom namen hat ein rotes fragezeichen. mir wurde jetzt gesagt das dies ein gelöschter user sei der in diesem verzeichniss eine freigabe hatte. ich erkundigte mich daraufhin wie ich den plagegeist losbringen würde und man hat mir gesagt das ich den burschen auf dem toplevel des LW löschen sollte weil ja die rechte vererbt wurden. tja und da fängt mein problem an:
auf dem tooplevel findet sich der gelöschte user nicht. gehe ich stattdesen in dem entsprechenden verzeichniss unter eigenschaften/sicherheit, klicke meinen freund dort an, gehe auf erweitert, deaktiviere die vererbung übergeordneter objekte, kopiere die vererbung kann ich ihn löschen. jetzt kommts: sobald ich aber die vererbung wieder aktiviere, taucht der bruder wieder auf - obwohl im übergeordneten objekt (root) er dort gar nicht auftaucht. ja herrschaftszeiten, woher erbt er denn dann die berechtigungen? kann das sein das dass in der reg irgendwie verankert ist?

ich bin dankbar für jede hilfe von euch.

lg

olly
Mitglied: DaSam
13.10.2006 um 13:44 Uhr
Hi,

der kryptische account ist irgendwo in den ntfs-berechtigungen eingetragen worden und genau an diesen stellen muss er nun also wieder ausgetragen werden. ob das nun mit oder ohne vererbung passiert ist wird dier niemand sagen können da es nämlich euer server ist. dann würde ich dich noch bitten, dass du ein bisschen gross und kleinschreibung übst, weil so kann niemand deine postings korrekt lesen und zudem sind wir nicht beim sms forum.

Grüße,
Alex
Bitte warten ..
Mitglied: 24157
13.10.2006 um 16:14 Uhr
aha, du hast aber wohl auch keine shift-taste, oder?
danke für deine hilfe. wo aber kann ich die NTFS-berechtigungen editieren?

olly
Bitte warten ..
Mitglied: DaSam
13.10.2006 um 18:47 Uhr
Hi,

klar habe ich eine Shift-Taste. Nur habe ich nicht mit dem unleserlichen Posting angefangen.

NTFS-Berechtigungen änderst Du mit rechter Maustaste -> Eingeschaften -> Sicherheit. Das kennst Du, denke ich.

Allerdings: Wo siehst Du denn die "kryptischen" Benutzer? Vermutlich bei der Auswahl der User, welche Du berechtigen möchtest. Die User, die dann dort einen roten Pfeil haben, sind sog. "foreign security principals" - also Benutzer aus fremden Domänen (i.d.R. aus NT4 Domänen). Die sieht man im AD Users and Computers nur dann, wenn man die erweiterte Ansich aktiviert. Die kommen dort automatisch rein, wenn man einen Benutzer einer fremden Domäne einträgt. Er lässt sich jetzt nicht mehr auflösen, weil vielleicht die Vertrauensstellung dzu dieser Domäne entfernt wurde, der DC nicht mehr antwortet oder weil der Benutzer in der anderen Domäne gelöscht wurde.

Ob man den betreffendne User einfach aus dem "Ordner" "foreign security principals" löschen kann, weis ich jetzt nicht auswendig - habe leider zu Hause keine Domäne.

cu,
Alex
Bitte warten ..
Mitglied: 24157
13.10.2006 um 19:31 Uhr
Alle klar und vielen Dank. Ich werde mir heute abend mal ein bisschen Lektüre diesbezüglich mit in Bett nehmen und werde, wenn ich was finden sollte, das hier dann morgen posten.

lg

olly
Bitte warten ..
Ähnliche Inhalte
Exchange Server

Exchange Account neuem AD Account zuordnen

Frage von jackodaExchange Server2 Kommentare

Hallo zusammen, das ist meine erste Frage und ich hoffe ich beschreibe Sie richtig für Euch. Der Problemfall der ...

Windows 7

CMD Account Abfrage

gelöst Frage von DomiiAUTWindows 72 Kommentare

Hallo, ich habe eine .bat Datei geschrieben, wo man einen Account erstellen kann und dieser wird in einer .txt ...

Windows 7

Verknüpfung Benutzerkonto mit Firefox-Account bzw Avira-Account

gelöst Frage von power-userWindows 71 Kommentar

Hallo zusammen, hab da mal ne Frage Grds bin ich für möglichst wenig Daten im Internet bzw. Accounts. Doch ...

Backup

Backup Service Account - Sinnvoll?

gelöst Frage von ITHG13Backup9 Kommentare

Hallo Leute, ich habe eine kurze Frage zur Sinnhaftigkeit eines eigenen Backup-Accounts. Konkret nutzen wir Symantec/Veritas Backup Exec 2015. ...

Neue Wissensbeiträge
Datenschutz

SiSyPHuS Win10: Analyse der Telemetriekomponenten in Windows 10

Tipp von freesolo vor 2 TagenDatenschutz1 Kommentar

Alle die sich detailliert für die Datensammlung interessieren die unter Windows 10 stattfindet, sollten sich folgende Analyse des BSI ...

Sicherheit
Adminrechte dank Intel-Grafikkarte
Information von DerWoWusste vor 2 TagenSicherheit1 Kommentar

ist das Advisory, welches beschreibt, welche Intel HD Graphics Modelle Sicherheitslücken haben, mit denen sich schwache Nutzer zu Admins ...

Internet

EU Urheberrechtsreform: Eingriff in die Internetkultur

Information von Frank vor 3 TagenInternet1 Kommentar

Liebe Besucherin, lieber Besucher, warum erscheint das obere Banner in allen Beiträgen? Aus Protest gegen Teile der geplanten EU-Urheberrechtsreform ...

Windows Server
Windows Backup - FilterManager Event 3
Tipp von NixVerstehen vor 4 TagenWindows Server

Hallo zusammen, ich bin kein gelernter ITler und auch beruflich nicht in dem Feld tätig. Wir setzen in unserem ...

Heiß diskutierte Inhalte
Hyper-V
Hyper-V Manager startet, jedoch keine VM
Frage von NaleorHyper-V14 Kommentare

Hallo zusammen, auf meinem Windows 10 (Build 1703) Notebook von der Arbeit scheint Hyper-V plötzliche nicht mehr zu funktionieren. ...

Windows Server
Sonntagsfrage: Welchen Sinn seht Ihr noch im Server 2019 Essentials
Frage von ashnodWindows Server13 Kommentare

Guten Morgen, ich habe gestern den Windows Server 2019 Essentials als Trial in einer VM installiert um mir das ...

DNS
50 EUR für Telekom-, Unitymedia- und Vodafone-Kunden
Frage von Zorro1199DNS13 Kommentare

Hallo zusammen, wie evaluieren gerade das korrekte Einhalten von DNS-TTLs durch verschiedene Provider. Aktuell suchen wir noch Kunden der ...

Windows 10
Windows 10 PC kein Ping möglich von anderen PCs
Frage von babylon05Windows 108 Kommentare

Hallo, ich habe 2 neue PC's in einer Windows 2008 Domän. Diese haben Windows 10. Die anderen PC's sind ...