24157
Oct 13, 2006, updated at 17:31:09 (UTC)
7069
4
0
kryptischer account unter gruppen und bennutzernamen
hallo zusammen,
ich hatte mich hier gestern schon bzgl. folgendenm problem informiert:
bei der rechtevergabe für einzelne verzeichnisse taucht unter gruppen oder benutzernamen ein gelöschter user mit einem kryptischen namen auf:
S-1-5-21-82-9522115-2077806209-723545543-1003. auch der das kopficon links vom namen hat ein rotes fragezeichen. mir wurde jetzt gesagt das dies ein gelöschter user sei der in diesem verzeichniss eine freigabe hatte. ich erkundigte mich daraufhin wie ich den plagegeist losbringen würde und man hat mir gesagt das ich den burschen auf dem toplevel des LW löschen sollte weil ja die rechte vererbt wurden. tja und da fängt mein problem an:
auf dem tooplevel findet sich der gelöschte user nicht. gehe ich stattdesen in dem entsprechenden verzeichniss unter eigenschaften/sicherheit, klicke meinen freund dort an, gehe auf erweitert, deaktiviere die vererbung übergeordneter objekte, kopiere die vererbung kann ich ihn löschen. jetzt kommts: sobald ich aber die vererbung wieder aktiviere, taucht der bruder wieder auf - obwohl im übergeordneten objekt (root) er dort gar nicht auftaucht. ja herrschaftszeiten, woher erbt er denn dann die berechtigungen? kann das sein das dass in der reg irgendwie verankert ist?
ich bin dankbar für jede hilfe von euch.
lg
olly
ich hatte mich hier gestern schon bzgl. folgendenm problem informiert:
bei der rechtevergabe für einzelne verzeichnisse taucht unter gruppen oder benutzernamen ein gelöschter user mit einem kryptischen namen auf:
S-1-5-21-82-9522115-2077806209-723545543-1003. auch der das kopficon links vom namen hat ein rotes fragezeichen. mir wurde jetzt gesagt das dies ein gelöschter user sei der in diesem verzeichniss eine freigabe hatte. ich erkundigte mich daraufhin wie ich den plagegeist losbringen würde und man hat mir gesagt das ich den burschen auf dem toplevel des LW löschen sollte weil ja die rechte vererbt wurden. tja und da fängt mein problem an:
auf dem tooplevel findet sich der gelöschte user nicht. gehe ich stattdesen in dem entsprechenden verzeichniss unter eigenschaften/sicherheit, klicke meinen freund dort an, gehe auf erweitert, deaktiviere die vererbung übergeordneter objekte, kopiere die vererbung kann ich ihn löschen. jetzt kommts: sobald ich aber die vererbung wieder aktiviere, taucht der bruder wieder auf - obwohl im übergeordneten objekt (root) er dort gar nicht auftaucht. ja herrschaftszeiten, woher erbt er denn dann die berechtigungen? kann das sein das dass in der reg irgendwie verankert ist?
ich bin dankbar für jede hilfe von euch.
lg
olly
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 42100
Url: https://administrator.de/contentid/42100
Printed on: April 25, 2024 at 14:04 o'clock
4 Comments
Latest comment
Hi,
der kryptische account ist irgendwo in den ntfs-berechtigungen eingetragen worden und genau an diesen stellen muss er nun also wieder ausgetragen werden. ob das nun mit oder ohne vererbung passiert ist wird dier niemand sagen können da es nämlich euer server ist. dann würde ich dich noch bitten, dass du ein bisschen gross und kleinschreibung übst, weil so kann niemand deine postings korrekt lesen und zudem sind wir nicht beim sms forum.
Grüße,
Alex
der kryptische account ist irgendwo in den ntfs-berechtigungen eingetragen worden und genau an diesen stellen muss er nun also wieder ausgetragen werden. ob das nun mit oder ohne vererbung passiert ist wird dier niemand sagen können da es nämlich euer server ist. dann würde ich dich noch bitten, dass du ein bisschen gross und kleinschreibung übst, weil so kann niemand deine postings korrekt lesen und zudem sind wir nicht beim sms forum.
Grüße,
Alex
aha, du hast aber wohl auch keine shift-taste, oder?
danke für deine hilfe. wo aber kann ich die NTFS-berechtigungen editieren?
olly
danke für deine hilfe. wo aber kann ich die NTFS-berechtigungen editieren?
olly
Hi,
klar habe ich eine Shift-Taste. Nur habe ich nicht mit dem unleserlichen Posting angefangen.
NTFS-Berechtigungen änderst Du mit rechter Maustaste -> Eingeschaften -> Sicherheit. Das kennst Du, denke ich.
Allerdings: Wo siehst Du denn die "kryptischen" Benutzer? Vermutlich bei der Auswahl der User, welche Du berechtigen möchtest. Die User, die dann dort einen roten Pfeil haben, sind sog. "foreign security principals" - also Benutzer aus fremden Domänen (i.d.R. aus NT4 Domänen). Die sieht man im AD Users and Computers nur dann, wenn man die erweiterte Ansich aktiviert. Die kommen dort automatisch rein, wenn man einen Benutzer einer fremden Domäne einträgt. Er lässt sich jetzt nicht mehr auflösen, weil vielleicht die Vertrauensstellung dzu dieser Domäne entfernt wurde, der DC nicht mehr antwortet oder weil der Benutzer in der anderen Domäne gelöscht wurde.
Ob man den betreffendne User einfach aus dem "Ordner" "foreign security principals" löschen kann, weis ich jetzt nicht auswendig - habe leider zu Hause keine Domäne.
cu,
Alex
klar habe ich eine Shift-Taste. Nur habe ich nicht mit dem unleserlichen Posting angefangen.
NTFS-Berechtigungen änderst Du mit rechter Maustaste -> Eingeschaften -> Sicherheit. Das kennst Du, denke ich.
Allerdings: Wo siehst Du denn die "kryptischen" Benutzer? Vermutlich bei der Auswahl der User, welche Du berechtigen möchtest. Die User, die dann dort einen roten Pfeil haben, sind sog. "foreign security principals" - also Benutzer aus fremden Domänen (i.d.R. aus NT4 Domänen). Die sieht man im AD Users and Computers nur dann, wenn man die erweiterte Ansich aktiviert. Die kommen dort automatisch rein, wenn man einen Benutzer einer fremden Domäne einträgt. Er lässt sich jetzt nicht mehr auflösen, weil vielleicht die Vertrauensstellung dzu dieser Domäne entfernt wurde, der DC nicht mehr antwortet oder weil der Benutzer in der anderen Domäne gelöscht wurde.
Ob man den betreffendne User einfach aus dem "Ordner" "foreign security principals" löschen kann, weis ich jetzt nicht auswendig - habe leider zu Hause keine Domäne.
cu,
Alex
Alle klar und vielen Dank. Ich werde mir heute abend mal ein bisschen Lektüre diesbezüglich mit in Bett nehmen und werde, wenn ich was finden sollte, das hier dann morgen posten.
lg
olly
lg
olly
