1
NTFS-Freigabe Fileserver, keine Aktualisierung von geänderten AD-Usern
Sehr geehrte Damen und Herren,
ich bräuchte mal einen Rat aus der Community, da ich schön langsam verzweifle.
IST-Stand:
Wir haben eine Server 2008 R2 AD-Domain.
Wir haben noch einen laufenden, alten 2003 R2 Fileserver.
Es wurde ein AD-Objekt (Benutzer) umbenannt von Username 1 in Username 2.
Die Änderung wurde sauber an alle anderen DC repliziert.
Wenn jedoch nun auf dem Fileserver das "servergesp." Profil des Users bei Anmeldung gesynct werden soll, kommt immer lokales Profil wegen ... Fehler geht nicht.
Analyse hat ergeben, dass in den NTFS-Rechten des Profilordner auf dem Fileserver, der Username 1 entsprechende Rechte hat und drinnen steht (also der alte Name).
Es wurde für den neuen Username 2, in welchen der Username 1 über rechtsklick Umbenennen umbenannt wurde auch ein neuer Ordner Username 2 durch die Neuanlage automatisch auf dem Fileserver erstellt (Eigenschaften Profil Benutzerprofilpfad).
Löscht man nun Username 1 weg und geht auf hinzufügen und sucht über die Domain den Username 2 (neuen Benutzernamen), findet der Fileserver diesen auch. (Objekttyp Benutzer, Gruppen, etc.), Suchpfad = Domain...
So und jetzt kommts:
Geht man nun auf hinzufügen des Usernamen 2, schreibt er trotzdem Username 1 (alter Username) in die NTFS-Rechte.
Wir können den Server (Fileserver) aktuell nicht rebooten, da dauernd Zugriff drauf ist.
Könnt Ihr mir sagen, ob es einen Dienst gibt, der die Synchronisation der NTFS-REchte bzw. User mit der Domain neu startet?
Er soll endlich verstehen, dass Username 1 nicht mehr da ist und jetzt Username 2 ist. Und diesen Usernamen 2 auch in die NTFS-Rechte schreibt.
Danke und Gruß
Matthias Hüttinger
ich bräuchte mal einen Rat aus der Community, da ich schön langsam verzweifle.
IST-Stand:
Wir haben eine Server 2008 R2 AD-Domain.
Wir haben noch einen laufenden, alten 2003 R2 Fileserver.
Es wurde ein AD-Objekt (Benutzer) umbenannt von Username 1 in Username 2.
Die Änderung wurde sauber an alle anderen DC repliziert.
Wenn jedoch nun auf dem Fileserver das "servergesp." Profil des Users bei Anmeldung gesynct werden soll, kommt immer lokales Profil wegen ... Fehler geht nicht.
Analyse hat ergeben, dass in den NTFS-Rechten des Profilordner auf dem Fileserver, der Username 1 entsprechende Rechte hat und drinnen steht (also der alte Name).
Es wurde für den neuen Username 2, in welchen der Username 1 über rechtsklick Umbenennen umbenannt wurde auch ein neuer Ordner Username 2 durch die Neuanlage automatisch auf dem Fileserver erstellt (Eigenschaften Profil Benutzerprofilpfad).
Löscht man nun Username 1 weg und geht auf hinzufügen und sucht über die Domain den Username 2 (neuen Benutzernamen), findet der Fileserver diesen auch. (Objekttyp Benutzer, Gruppen, etc.), Suchpfad = Domain...
So und jetzt kommts:
Geht man nun auf hinzufügen des Usernamen 2, schreibt er trotzdem Username 1 (alter Username) in die NTFS-Rechte.
Wir können den Server (Fileserver) aktuell nicht rebooten, da dauernd Zugriff drauf ist.
Könnt Ihr mir sagen, ob es einen Dienst gibt, der die Synchronisation der NTFS-REchte bzw. User mit der Domain neu startet?
Er soll endlich verstehen, dass Username 1 nicht mehr da ist und jetzt Username 2 ist. Und diesen Usernamen 2 auch in die NTFS-Rechte schreibt.
Danke und Gruß
Matthias Hüttinger
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 282297
Url: https://administrator.de/contentid/282297
Printed on: April 26, 2024 at 11:04 o'clock
1 Comment
Hi,
wenn Ihr tatsächlich den Benutzer umbenannt habt, und nicht etwa gelöscht und einen neuen erstellt habt, oder einen neuen parallel zum ersten erstellt habt, dann ist es zwar schon komisch, dass der Fileserver immer noch den alten Namen anzeigt, aber nicht weiter kritsch, weil sich ja die SID dann nicht geändert hat. In den ACL stehen defacto nur SID's drin. Egal, in welchen Name der Computer des Betrachtenden diese übersetzt.
Wenn es also jetzt, nach dem Umbenennen des Benutzers zu einem Problem beim Laden des servergespeicherten Benutzerprofils kommt, dann ist irgendwas anderes schief gelaufen. Denn, wenn man einfach nur mit der MMC das Benutzerobjekt umbenennt und dann im kommenden Dialog auch noch die anderen Namen ändert, u.a. auch den Loginnamen (sAMAccountName), dann ändert das immr noch nichts an dem im Benutzerobjekt eingetragenen Profilpfad. Wenn ihr diesen auch im Benutzerobjekt umbenannt habt, dann müsst ihr den auch im Filesystem umbenennen, damit das Profil wieder von dort synchronisiert werden kann. Auf den Computern vorhandene lokale Kopien des Profils behalten den alten Ordnernamen. Es sei denn, man löscht die lokalen Profile regulär. Dann würden beim nächsten Login neue lokale Profilpfade entsprechend zum neuen Loginnamen erstellt.
E.
wenn Ihr tatsächlich den Benutzer umbenannt habt, und nicht etwa gelöscht und einen neuen erstellt habt, oder einen neuen parallel zum ersten erstellt habt, dann ist es zwar schon komisch, dass der Fileserver immer noch den alten Namen anzeigt, aber nicht weiter kritsch, weil sich ja die SID dann nicht geändert hat. In den ACL stehen defacto nur SID's drin. Egal, in welchen Name der Computer des Betrachtenden diese übersetzt.
Wenn es also jetzt, nach dem Umbenennen des Benutzers zu einem Problem beim Laden des servergespeicherten Benutzerprofils kommt, dann ist irgendwas anderes schief gelaufen. Denn, wenn man einfach nur mit der MMC das Benutzerobjekt umbenennt und dann im kommenden Dialog auch noch die anderen Namen ändert, u.a. auch den Loginnamen (sAMAccountName), dann ändert das immr noch nichts an dem im Benutzerobjekt eingetragenen Profilpfad. Wenn ihr diesen auch im Benutzerobjekt umbenannt habt, dann müsst ihr den auch im Filesystem umbenennen, damit das Profil wieder von dort synchronisiert werden kann. Auf den Computern vorhandene lokale Kopien des Profils behalten den alten Ordnernamen. Es sei denn, man löscht die lokalen Profile regulär. Dann würden beim nächsten Login neue lokale Profilpfade entsprechend zum neuen Loginnamen erstellt.
E.