sidhistory nicht nutzbar unter Win 2003 R2
Hallo!
Ich habe folgendes Problem:
Ich habe einen DC mit Win2003 and SFU3.5, bei dem bei Usern und Gruppen das Attribute SIDHistory gesetzt ist.
Nun wollte ich einen 2. Srv installieren,Win 2003 R2. Zunächst als StandAlone für Testdomäne mit SIDHistory-Werten. Laut dem Tool "shedit2k3.exe" sind die auch erfolgreich gesetzt wurden, aber ich kann sie nicht auslsen bzw. das Attribut ist immer leer.
Dann hatte ich die Idee mit einem 2. DC zum 1. (s.o. WIn 2003)
Ich habe auf dem "alten" auch erfolgreich das Schema geupdatet, was ja notwendig ist. ("adprep.exe /forestprep")
Auf dem 1. Server ist alles ok, ich kann immernoch sidhistorys verwenden und auch mit dem Tool sogar setzten. (Also auch Schemaversion 31 wird dort unterstützt)
Auf dem neuen Server sind nach Beendigung und der Replikation alle Daten vorhanden, sogar die SFU-Attribute, nur SIDHistory ist nicht vorhanden:
Win2003 Srv:
AdFind V01.36.00cpp Joe Richards (joe@joeware.net) February 2007
Using server: gsxwin2003ads2.ads2.local:389
Directory: Windows Server 2003
dn:CN=test002,CN=Users,DC=ads2,DC=local
objectClass: top
objectClass: person
objectClass: organizationalPerson
objectClass: user
cn: test002
givenName: test002
distinguishedName: CN=test002,CN=Users,DC=ads2,DC=local
instanceType: 4
whenCreated: 20070514071853.0Z
whenChanged: 20070514072038.0Z
displayName: test002
uSNCreated: 90119
uSNChanged: 90127
name: test002
objectGUID: {CE3CBBF4-75C2-4D87-A3C8-589BA28F27DD}
userAccountControl: 66048
badPwdCount: 0
codePage: 0
countryCode: 0
badPasswordTime: 0
lastLogoff: 0
lastLogon: 0
pwdLastSet: 128236007331875000
primaryGroupID: 513
objectSid: S-1-5-21-2754069521-2579576118-433682804-1375
accountExpires: 9223372036854775807
logonCount: 0
sAMAccountName: test002
sAMAccountType: 805306368
sIDHistory: S-1-5-21-3512701844-1100004166-3142660344-3420
userPrincipalName: test002@ads2.local
objectCategory: CN=Person,CN=Schema,CN=Configuration,DC=ads2,DC=local
msSFU30Name: test002
msSFU30UidNumber: 60051
msSFU30GidNumber: 100
msSFU30LoginShell: /bin/bash
msSFU30Password: ABCD!efgh12345$67890
msSFU30NisDomain: ads2
msSFU30HomeDirectory: /home/test002
Win 2003 R2:
AdFind V01.36.00cpp Joe Richards (joe@joeware.net) February 2007
Using server: testr2.ads2.local:389
Directory: Windows Server 2003
dn:CN=test002,CN=Users,DC=ads2,DC=local
objectClass: top
objectClass: person
objectClass: organizationalPerson
objectClass: user
cn: test002
givenName: test002
distinguishedName: CN=test002,CN=Users,DC=ads2,DC=local
instanceType: 4
whenCreated: 20070514071853.0Z
whenChanged: 20070514095253.0Z
displayName: test002
uSNCreated: 8784
uSNChanged: 8784
name: test002
objectGUID: {CE3CBBF4-75C2-4D87-A3C8-589BA28F27DD}
userAccountControl: 66048
codePage: 0
countryCode: 0
pwdLastSet: 128236007331875000
primaryGroupID: 513
objectSid: S-1-5-21-2754069521-2579576118-433682804-1375
accountExpires: 9223372036854775807
sAMAccountName: test002
sAMAccountType: 805306368
userPrincipalName: test002@ads2.local
objectCategory: CN=Person,CN=Schema,CN=Configuration,DC=ads2,DC=local
msSFU30Name: test002
msSFU30UidNumber: 60051
msSFU30GidNumber: 100
msSFU30LoginShell: /bin/bash
msSFU30Password: ABCD!efgh12345$67890
msSFU30NisDomain: ads2
msSFU30HomeDirectory: /home/test002
Hat da jemand noch eine Idee? Muss man sidhistory irgendwo"freischalten" damit man das Attribut verwenden kann? Würde mich zwar irgendwie sehr wundern, aber mir gehen die Ideen momenan aus.
Danke schon mal!
*Habanera*
Ich habe folgendes Problem:
Ich habe einen DC mit Win2003 and SFU3.5, bei dem bei Usern und Gruppen das Attribute SIDHistory gesetzt ist.
Nun wollte ich einen 2. Srv installieren,Win 2003 R2. Zunächst als StandAlone für Testdomäne mit SIDHistory-Werten. Laut dem Tool "shedit2k3.exe" sind die auch erfolgreich gesetzt wurden, aber ich kann sie nicht auslsen bzw. das Attribut ist immer leer.
Dann hatte ich die Idee mit einem 2. DC zum 1. (s.o. WIn 2003)
Ich habe auf dem "alten" auch erfolgreich das Schema geupdatet, was ja notwendig ist. ("adprep.exe /forestprep")
Auf dem 1. Server ist alles ok, ich kann immernoch sidhistorys verwenden und auch mit dem Tool sogar setzten. (Also auch Schemaversion 31 wird dort unterstützt)
Auf dem neuen Server sind nach Beendigung und der Replikation alle Daten vorhanden, sogar die SFU-Attribute, nur SIDHistory ist nicht vorhanden:
Win2003 Srv:
AdFind V01.36.00cpp Joe Richards (joe@joeware.net) February 2007
Using server: gsxwin2003ads2.ads2.local:389
Directory: Windows Server 2003
dn:CN=test002,CN=Users,DC=ads2,DC=local
objectClass: top
objectClass: person
objectClass: organizationalPerson
objectClass: user
cn: test002
givenName: test002
distinguishedName: CN=test002,CN=Users,DC=ads2,DC=local
instanceType: 4
whenCreated: 20070514071853.0Z
whenChanged: 20070514072038.0Z
displayName: test002
uSNCreated: 90119
uSNChanged: 90127
name: test002
objectGUID: {CE3CBBF4-75C2-4D87-A3C8-589BA28F27DD}
userAccountControl: 66048
badPwdCount: 0
codePage: 0
countryCode: 0
badPasswordTime: 0
lastLogoff: 0
lastLogon: 0
pwdLastSet: 128236007331875000
primaryGroupID: 513
objectSid: S-1-5-21-2754069521-2579576118-433682804-1375
accountExpires: 9223372036854775807
logonCount: 0
sAMAccountName: test002
sAMAccountType: 805306368
sIDHistory: S-1-5-21-3512701844-1100004166-3142660344-3420
userPrincipalName: test002@ads2.local
objectCategory: CN=Person,CN=Schema,CN=Configuration,DC=ads2,DC=local
msSFU30Name: test002
msSFU30UidNumber: 60051
msSFU30GidNumber: 100
msSFU30LoginShell: /bin/bash
msSFU30Password: ABCD!efgh12345$67890
msSFU30NisDomain: ads2
msSFU30HomeDirectory: /home/test002
Win 2003 R2:
AdFind V01.36.00cpp Joe Richards (joe@joeware.net) February 2007
Using server: testr2.ads2.local:389
Directory: Windows Server 2003
dn:CN=test002,CN=Users,DC=ads2,DC=local
objectClass: top
objectClass: person
objectClass: organizationalPerson
objectClass: user
cn: test002
givenName: test002
distinguishedName: CN=test002,CN=Users,DC=ads2,DC=local
instanceType: 4
whenCreated: 20070514071853.0Z
whenChanged: 20070514095253.0Z
displayName: test002
uSNCreated: 8784
uSNChanged: 8784
name: test002
objectGUID: {CE3CBBF4-75C2-4D87-A3C8-589BA28F27DD}
userAccountControl: 66048
codePage: 0
countryCode: 0
pwdLastSet: 128236007331875000
primaryGroupID: 513
objectSid: S-1-5-21-2754069521-2579576118-433682804-1375
accountExpires: 9223372036854775807
sAMAccountName: test002
sAMAccountType: 805306368
userPrincipalName: test002@ads2.local
objectCategory: CN=Person,CN=Schema,CN=Configuration,DC=ads2,DC=local
msSFU30Name: test002
msSFU30UidNumber: 60051
msSFU30GidNumber: 100
msSFU30LoginShell: /bin/bash
msSFU30Password: ABCD!efgh12345$67890
msSFU30NisDomain: ads2
msSFU30HomeDirectory: /home/test002
Hat da jemand noch eine Idee? Muss man sidhistory irgendwo"freischalten" damit man das Attribut verwenden kann? Würde mich zwar irgendwie sehr wundern, aber mir gehen die Ideen momenan aus.
Danke schon mal!
*Habanera*
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 58947
Url: https://administrator.de/contentid/58947
Ausgedruckt am: 25.11.2024 um 23:11 Uhr