NTFS-Rechte sind über Nacht verändert worden
Hallo Leute,
wir lesen seit Jahren ganz fleissig mit und haben schon das ein- oder andere Problem dadurch lösen können. Leider konnte ich zu unserem aktuellen Fehler keinen Lösungsvorschlag finden und habe daher einen neuen Beitrag erstellt.
Hallo,
wir haben gestern Abend auf unseren DCs und Fileservern das Tool FixDownadup.exe zum erkennen und entfernen des Wurms "Downadup" bzw. "Conficker" von Symantec laufen lassen. Laut Meldung sind die Server sauber.
Ich weiß nicht ob das evtl. was mit der Scanaktion zu tun hat, aber seit heute morgen können sich unsere Mitarbeiter zwar anmelden, allerdings wird bei einer Großzahl von Leuten das Profil nicht mitgeladen.
Wir haben jetzt festgestellt das in den servergespeicherten Profilen die NTFS-Rechte an den Dateien ntuser.dat, ntuser.ini, ntuser.log, und ntuser.pol praktisch über Nacht geändert worden sind. Der "Username" und "System" sind gelöscht worden. Es steht jetzt nur noch der Adminitrator drin, der Rest ist 'rausgeflogen.
Hat jemand sowas schonmal erlebt bzw. kann uns jemand helfen?
Viele Grüße
Leon
wir lesen seit Jahren ganz fleissig mit und haben schon das ein- oder andere Problem dadurch lösen können. Leider konnte ich zu unserem aktuellen Fehler keinen Lösungsvorschlag finden und habe daher einen neuen Beitrag erstellt.
Hallo,
wir haben gestern Abend auf unseren DCs und Fileservern das Tool FixDownadup.exe zum erkennen und entfernen des Wurms "Downadup" bzw. "Conficker" von Symantec laufen lassen. Laut Meldung sind die Server sauber.
Ich weiß nicht ob das evtl. was mit der Scanaktion zu tun hat, aber seit heute morgen können sich unsere Mitarbeiter zwar anmelden, allerdings wird bei einer Großzahl von Leuten das Profil nicht mitgeladen.
Wir haben jetzt festgestellt das in den servergespeicherten Profilen die NTFS-Rechte an den Dateien ntuser.dat, ntuser.ini, ntuser.log, und ntuser.pol praktisch über Nacht geändert worden sind. Der "Username" und "System" sind gelöscht worden. Es steht jetzt nur noch der Adminitrator drin, der Rest ist 'rausgeflogen.
Hat jemand sowas schonmal erlebt bzw. kann uns jemand helfen?
Viele Grüße
Leon
Kommentieren
Teilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 106781
Url: https://administrator.de/forum/ntfs-rechte-sind-ueber-nacht-veraendert-worden-106781.html
Ausgedruckt am: 19.05.2025 um 15:05 Uhr
3 Kommentare
Neuester Kommentar
Hallo,
ich glaube nicht, dass es von dem Symantec-Tool kam. Aber seltsam ist es schon, normalerweise ändern sich Rechte ja nicht einfach so. Sonst habt Ihr nix geändert? Richtlinien? Windows Updates?
Du musst aber ja jetzt erstmal schauen, die Rechte wieder gerade zu ziehen. Je nachdem wie viele User Ihr habt, würde ich ein Script für schreiben. Den Verz.inhalt per dir /b in eine Textdatei schreiben, die mit einer For-Schleife auslesen und an xcacls übergeben und die Rechte damit richtig setzen.
Gruß,
Sven
ich glaube nicht, dass es von dem Symantec-Tool kam. Aber seltsam ist es schon, normalerweise ändern sich Rechte ja nicht einfach so. Sonst habt Ihr nix geändert? Richtlinien? Windows Updates?
Du musst aber ja jetzt erstmal schauen, die Rechte wieder gerade zu ziehen. Je nachdem wie viele User Ihr habt, würde ich ein Script für schreiben. Den Verz.inhalt per dir /b in eine Textdatei schreiben, die mit einer For-Schleife auslesen und an xcacls übergeben und die Rechte damit richtig setzen.
Gruß,
Sven
Hallo Sven,
vielen Dank für Deine schnelle Antwort!
Ich habe mir gerade nochmal die Richtlinien angeguckt, da kann ich nichts feststellen und es wurden auch keine Neuen angelegt.
Windows Updates? Könnte sein, da wir gestern von dem besagten Fileserver zu einem Neustart aufgefordert wurden, den haben wir aber erst heute morgen ausgeführt, nachdem die Fehler aufgetaucht sind.
Könnte es evtl. sein, dass unsere Datensicherung uns dazwischen gefunkt hat? Wir haben festgestellt, dass unsere Datensicherung mitten im Scanvorgang angesprungen ist.
Danke nochmal für den Tipp mit "xcacls" kam leider zu spät, haben schon unsere Azubi drauf angesetzt bei 300 Leuten die Berechtigungen zu korriegieren
Viele Grüße
Leon
vielen Dank für Deine schnelle Antwort!
Ich habe mir gerade nochmal die Richtlinien angeguckt, da kann ich nichts feststellen und es wurden auch keine Neuen angelegt.
Windows Updates? Könnte sein, da wir gestern von dem besagten Fileserver zu einem Neustart aufgefordert wurden, den haben wir aber erst heute morgen ausgeführt, nachdem die Fehler aufgetaucht sind.
Könnte es evtl. sein, dass unsere Datensicherung uns dazwischen gefunkt hat? Wir haben festgestellt, dass unsere Datensicherung mitten im Scanvorgang angesprungen ist.
Danke nochmal für den Tipp mit "xcacls" kam leider zu spät, haben schon unsere Azubi drauf angesetzt bei 300 Leuten die Berechtigungen zu korriegieren
Viele Grüße
Leon
Hallo Leon,
ach, so Azubis sind doch was praktisches...
Aber ich glaube nicht, dass es Euere Datensicherung war. Sonst wäre es ja nicht auf allen Profilen.
Schau mal hier: http://support.microsoft.com/kb/222043
Vielleicht habt ihr den Key gesetzt und wg. "was auch immer" haben die GPOs nicht gezogen? Nur so ne Mutmassung... Auf jeden Fall solltet Ihr den für die Zukunft setzen...
Gruß,
Sven
ach, so Azubis sind doch was praktisches...
Aber ich glaube nicht, dass es Euere Datensicherung war. Sonst wäre es ja nicht auf allen Profilen.
Schau mal hier: http://support.microsoft.com/kb/222043
Vielleicht habt ihr den Key gesetzt und wg. "was auch immer" haben die GPOs nicht gezogen? Nur so ne Mutmassung... Auf jeden Fall solltet Ihr den für die Zukunft setzen...
Gruß,
Sven
