2
Windows2008 R2 Server, nach Update nur eingeschränkter Zugriff (User Administrator) auf AD-Funktionen möglich
Habe am Samstag einige ausstehende Sicherheitsupdates auf unseren Windows 2008 Servern vorgenommen.
Nun habe ich das Phänomen, dass ich auf unserem Fileserver keine Freigaben mehr einrichten kann, weil
"ein mögliches Sicherheitsproblem wurde festgestellt" dieses verhindert.
Hallo,
ich habe am Samstag einige ausstehende Sicherheitsupdates auf unseren Windows 2008 Servern vorgenommen.
Nun habe ich das Phänomen, dass ich auf unserem Fileserver keine Freigaben mehr einrichten kann, weil
"ein mögliches Sicherheitsproblem wurde festgestellt" dieses verhindert.
Dies tritt momentan aber seltsamerweise lediglich auf, wenn ich mich als DomainAdministrator, und zwar wirklich dem User Administrator anmelde.
Melde ich mich beispielsweise als SYSADMIN an, so funktioniert der Zugriff "noch einwandfrei".
Seltsamerweise tritt dies aber nur an diesem Server 64bit Windows 2008 R2 auf.
Hinzu kommt, dass der Versuch ein Laufwerk mit den bestehenden Domain Admin-Rechten (User Administrator) auf einem anderen Server zu mappen auch nicht funktioniert.
Tue ich hingegen so, als würd eich mich unter einem anderen Account anmelden, gebe aber trotzdem DOMAIN\Administrator, sowie das zugehörige Passwort an, so funktioniert es einwandfrei.
Ebenso funktioniert dies mit dem User Sysadmin, der eigentlich in der gleichen Gruppe wie der Administrator hängt.
Das Ereignisprotokoll wirft mir auch nicht viel verwertbares raus, jedenfalls habe ich es noch nicht als verwertbar erkennen können.
Hat Jemand eine Idee, was das sein könnte?
Vielleicht noch ein Hinweis:
Die Domain ist eine .local und besteht derzeit aus 3 DC.
Alle DC's sind Windows2008 Server, wobei der GC momentan noch der Exchange 2010 Server ist.
Bin für alle gewinnbringenden Kommentare dankbar.
Raus aus der Domain, wieder ein in die Domain war auch fruchtlos und selbst das Löschen des lokalen DOMAIN Administrator-Profils half nicht weiter.
Viele Grüße
Acki
ich habe am Samstag einige ausstehende Sicherheitsupdates auf unseren Windows 2008 Servern vorgenommen.
Nun habe ich das Phänomen, dass ich auf unserem Fileserver keine Freigaben mehr einrichten kann, weil
"ein mögliches Sicherheitsproblem wurde festgestellt" dieses verhindert.
Dies tritt momentan aber seltsamerweise lediglich auf, wenn ich mich als DomainAdministrator, und zwar wirklich dem User Administrator anmelde.
Melde ich mich beispielsweise als SYSADMIN an, so funktioniert der Zugriff "noch einwandfrei".
Seltsamerweise tritt dies aber nur an diesem Server 64bit Windows 2008 R2 auf.
Hinzu kommt, dass der Versuch ein Laufwerk mit den bestehenden Domain Admin-Rechten (User Administrator) auf einem anderen Server zu mappen auch nicht funktioniert.
Tue ich hingegen so, als würd eich mich unter einem anderen Account anmelden, gebe aber trotzdem DOMAIN\Administrator, sowie das zugehörige Passwort an, so funktioniert es einwandfrei.
Ebenso funktioniert dies mit dem User Sysadmin, der eigentlich in der gleichen Gruppe wie der Administrator hängt.
Das Ereignisprotokoll wirft mir auch nicht viel verwertbares raus, jedenfalls habe ich es noch nicht als verwertbar erkennen können.
Hat Jemand eine Idee, was das sein könnte?
Vielleicht noch ein Hinweis:
Die Domain ist eine .local und besteht derzeit aus 3 DC.
Alle DC's sind Windows2008 Server, wobei der GC momentan noch der Exchange 2010 Server ist.
Bin für alle gewinnbringenden Kommentare dankbar.
Raus aus der Domain, wieder ein in die Domain war auch fruchtlos und selbst das Löschen des lokalen DOMAIN Administrator-Profils half nicht weiter.
Viele Grüße
Acki
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 193831
Url: https://administrator.de/contentid/193831
Printed on: April 25, 2024 at 13:04 o'clock
2 Comments
Latest comment
Moin.
Ich geb mal das aus meiner Sicht planvollere Vorgehen wieder:
->Updates deinstallieren - weg? Wenn nicht...
-Backup des Servers einspielen, Updates erneut installieren und testen - wenn nicht...
->komplette Fehlermeldung hier posten und ebenso danach googeln
->Tests im Fehlerumfeld machen, beispielsweise schauen, ob über net share von der Kommandozeile (ebenso net use...) andere Fehlermeldungen kommen
->Software des Servers soweit wie möglich aktualisieren, gerade Netzwerkkomponenten (Treiber der NIC, Firewall/Sicherheitssoftware, falls vorhanden, Virenscanner mit ähnlichen Funktionen nicht vergessen)
->wenn immer noch nicht besser, Software wie eben genannt deinstallieren und neu starten
Wenn dann noch nicht besser, solltest Du schauen, ob die Updates zwingend notwendig sind. Wenn ja, zieh eine Neuinstallation in Betracht.
Ich geb mal das aus meiner Sicht planvollere Vorgehen wieder:
->Updates deinstallieren - weg? Wenn nicht...
-Backup des Servers einspielen, Updates erneut installieren und testen - wenn nicht...
->komplette Fehlermeldung hier posten und ebenso danach googeln
->Tests im Fehlerumfeld machen, beispielsweise schauen, ob über net share von der Kommandozeile (ebenso net use...) andere Fehlermeldungen kommen
->Software des Servers soweit wie möglich aktualisieren, gerade Netzwerkkomponenten (Treiber der NIC, Firewall/Sicherheitssoftware, falls vorhanden, Virenscanner mit ähnlichen Funktionen nicht vergessen)
->wenn immer noch nicht besser, Software wie eben genannt deinstallieren und neu starten
Wenn dann noch nicht besser, solltest Du schauen, ob die Updates zwingend notwendig sind. Wenn ja, zieh eine Neuinstallation in Betracht.
Hallo DerWoWusste,
danke zuerst einmal für die Rückmeldung.
Die komplette Neuinstalltion eines aktiven nicht virtuellen Fileservers ist natürlich die denkbar schlechteste Option.
Ich hatte ehr an so etwas wie Account Policies und Kerberos gedacht.
Testen mit dem System ist extrem schwierig, weil es ja ein "lebendes" System ist.
Viele der Updates habe ich natürlich sofort wieder rückggängig gemacht, aber nicht alle. Die meisten waren Sicherheitsupdates, aber ich werde einma in dieser Richtung nachforschen und sobald ich wieder etwas am Server testen kann auch mal die eine oder andere Fehlermeldung posten. Jedenfalls ist das schon extrem seltsam, finde ich.
Firewall hatte ich auch mal komplett deaktiviert, hat am Ergebnis aber nichts geändert. Den Zusammenhanh mit dem Virenscanner konnte ich bislang nicht erkennen, aber auch hier kann man natürlich mal testen.
Bei den Treibern der NIC bin ich dann doch etwas skeptisch.
LG und Danke!
danke zuerst einmal für die Rückmeldung.
Die komplette Neuinstalltion eines aktiven nicht virtuellen Fileservers ist natürlich die denkbar schlechteste Option.
Ich hatte ehr an so etwas wie Account Policies und Kerberos gedacht.
Testen mit dem System ist extrem schwierig, weil es ja ein "lebendes" System ist.
Viele der Updates habe ich natürlich sofort wieder rückggängig gemacht, aber nicht alle. Die meisten waren Sicherheitsupdates, aber ich werde einma in dieser Richtung nachforschen und sobald ich wieder etwas am Server testen kann auch mal die eine oder andere Fehlermeldung posten. Jedenfalls ist das schon extrem seltsam, finde ich.
Firewall hatte ich auch mal komplett deaktiviert, hat am Ergebnis aber nichts geändert. Den Zusammenhanh mit dem Virenscanner konnte ich bislang nicht erkennen, aber auch hier kann man natürlich mal testen.
Bei den Treibern der NIC bin ich dann doch etwas skeptisch.
LG und Danke!
