Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Windows Server 2008 R2 - SIDs werden bei den NTFS-Berechtigungen nicht richtig aufgelöst

Mitglied: derschakal83

derschakal83 (Level 1) - Jetzt verbinden

28.09.2009, aktualisiert 15:13 Uhr, 13509 Aufrufe, 11 Kommentare

Hallo zusammen,

ich habe hier gerade ein mir unerklärliches Phänomen auf einem Windows Server 2008 R2 (64-Bit).
Der Rechner dient als Fileserver für diverse Abteilungs-Laufwerke, daher sind also auch NTFS-Berechtigungen gesetzt. Wenn ich nun auf die Eigenschaften eines solchen Abteilungs-Ordners klicke und in den Reiter "Sicherheit" schaue, werden dort statt den Gruppen- und Benutzernamen nur die SID's angezeigt.
Das Problem tritt aber nicht immer, sondern scheinbar willkürlich auf. Schließe ich das Eigenschaften-Fenster und öffne es nach ein paar Minuten wieder, kann es sein das die Benutzer und Gruppen wieder korrekt angezeigt werden.
Dann verschwinden sie aber irgendwann auch mal wieder.
Die Benutzer können aber zum Glück weiterhin auf die Freigaben zugreifen, auch wenn die SID's nicht richtig übersetzt werden.
Aber es wird halt irgendwann blöd werden wenn man mal was ändern will. Da blickt ja kein Mensch mehr durch, der das Problem nicht kennt. Außerdem weiß ich nicht, ob ich da wirklich meine Produktiv-Daten drauf ablegen will. Das ganze wirkt nicht sonderlich Vertrauens erweckend.

957715886a68607cec1b29ed98305abd-ntfs - Klicke auf das Bild, um es zu vergrößern

Unsere Domäne arbeitet im Windows 2000 pur-Modus.

Hatte jemand von euch vielleicht das gleiche Problem, und kennt eine Lösung?

Danke schonmal!

Gruß Tobi
Mitglied: bundlerteufl
28.09.2009 um 18:22 Uhr
hi tobi

das Prob besteht wenn der AD-Server nicht immer sauber erreichbar ist wegen netztwerkschwankungen z.b.
desweiteren empfehle ich dir deine domain auf 2k3 hochzustufen da dann dein filer und die AD besser miteinnander komunizieren.

aber du kannst ruhig deine prodiktiv daten darauf schieben weil ja der name bei der authentifizierung sowieso in die SID umgewandelt wird und somit funkt ja der zugriff
Bitte warten ..
Mitglied: DerWoWusste
30.09.2009 um 00:20 Uhr
Hi bundlerteufl!
Was meinst Du in diesem Zusammenhang mit
desweiteren empfehle ich dir deine domain auf 2k3 hochzustufen da dann dein filer und die AD besser miteinnander komunizieren.
wenn ich fragen darf?

@derschakal83
Die SID wird aufgelöst, indem der DC kontaktiert wird. Gibt es da Probleme (Namensauflösung/DNS/Konnektivität), kann es dazu kommen. Abhilfe wird schwierig. Fang mal mit der Namensauflösung am FS an. Nutz dazu nslookup und für SID-Tests SID2User oder USER2SID von hier: http://evgenii.rudnyi.ru/soft/sid/ - keine Sorge, die Software ist renommiert.
Bitte warten ..
Mitglied: derschakal83
30.09.2009 um 20:14 Uhr
Hallo zusammen,

erstmal danke für eure Antworten.

Die Namensauflösung funktioniert soweit korrekt. Auch die SID's sind korrekt, und gehören zu den passenden Benutzern/Gruppen.
Es tritt so wie's aussieht wirklich nur an dem Server 2008 R2-Server auf, bei allen anderen Fileservern (2000, 2003, 2003R2, 2008) tritt dieses Problem nicht auf.

Es wäre jetzt natürlich noch interessant zu wissen ob jemand mal dasselbe Problem hatte und mit einer "Hochstufung" seiner Domäne dieses Phänomen beseitigen konnte. Wenn es wirklich daran liegen sollte, wäre das Problem ja relativ leicht zu beheben...

Gruß Tobi
Bitte warten ..
Mitglied: grajo1
30.04.2010 um 14:59 Uhr
Hallo Tobi,

bei mir hat sich das gleiche Problem ergeben.

Konntest Du inzwischen eine Lösung finden?

viele Grüße,
Jochen
Bitte warten ..
Mitglied: derschakal83
30.04.2010 um 16:04 Uhr
Hallo Jochen,

so wie es aussieht hat sich das Problem bei uns gelöst. Wir haben unseren Domänen-Modus vor einer Weile auf 2003 hochgestuft. Seitdem haben wir unsere eigenen Daten (von der EDV) testweise auf einen 2008R2-Server ausgelagert. Hier trat das Phänomen dann nicht mehr auf.

Gruß Tobi
Bitte warten ..
Mitglied: silversurfer
18.05.2010 um 08:17 Uhr
Hallo Tobi,

ich habe hier bei uns in der Firma das gleiche Problem. Domänen Modus 2000 und einen neuen Fileserver mit Windows 2008 R2.
Die SID´s werden manchmal übersetzt, dann funktioniert es mal wieder nicht, usw.
Bin jetzt erst auf diesen Beitrag gestoßen.
Liegt es definitiv daran, dass die Domäne auf Windows 2003 hochgestuft werden muss, damit die SID´s richtig angezeigt werden?
Wenn ja, dann muss ich unseren W2K Domänencontroller ersetzen.

Gruß Markus
Bitte warten ..
Mitglied: derschakal83
18.05.2010 um 10:10 Uhr
Hallo Markus,

seit wir unsere Domäne hochgestuft haben, gibt es diese SID-Probleme nicht mehr. Da wir an unserer Struktur sonst nichts geändert haben tippe ich mal zu 99% drauf, dass es daran lag.
Kannst ja Bescheid geben, obs bei euch dann auch geklappt hat.

Gruß Tobi
Bitte warten ..
Mitglied: DerWoWusste
18.05.2010 um 11:23 Uhr
Ich halte zu 99% dagegen, dass es mit dem Funktionslevel zu tun hat - warum auch? Die SIDs stehen in den ACLs. Beim Aufruf des Berechtigungsdialoges wird der DC kontaktiert, wenn es um Domänenkonten geht. Bestehen Konnektivitätsprobleme, werden diese langsam oder gar nicht aufgelöst. K.-Probleme können sein: Firewalls, die spinnen, extreme Netzwerkflaschenhälse und vor allem: verkehrte DNS-Einträge am Client.
Da Du aber eh einen 2000er DC hast und 2000 bald (diesen Juli) keine Sicherheitsupdates mehr bekommt, musst Du eh eine Hochstufung machen.
Bitte warten ..
Mitglied: silversurfer
18.05.2010 um 12:38 Uhr
Hallo,

danke für die Infos.
Ich denke dass ich die Domäne in nächster Zeit hochstufen werde und hoffe dass dann die SID´s richtig angezeigt werden

Gruß
Markus
Bitte warten ..
Mitglied: derschakal83
18.05.2010 um 13:15 Uhr
Firewalls und ähnliches haben wir damals alles geprüft.

Mir ist schon klar, dass bei den Abfragen der DC kontaktiert wird. Aber wer weiß was sich zwischenzeitlich bei der Art der Abfrage unter der Haube geändert hat? Vielleicht wurde das Timeout fürs Auflösen der ACLs bei 2008R2 verringert, und die Verbindung mit einem 2000er-DC kann nicht schnell genug statt finden? (Nur mal so'n Gedankengang).
Ich wüsste also nicht, warum es NICHT mit dem Funktionslevel zu tun haben sollte?

Aber wie DerWoWusste schon erwähnte, hochzustufen ist sicher kein Fehler
Bitte warten ..
Mitglied: rovo13
21.04.2016 um 16:11 Uhr
Aktiviere SMB 1.0 dann ist der Fall erledigt.
Bitte warten ..
Ähnliche Inhalte
Windows Server

Windows Server 2000 - SIDs werden nicht aufgelöst, obwohl sich der Server in der Domäne befindet

Frage von EstefaniaWindows Server5 Kommentare

Moin. Ich habe einen alten Server "Windows Server 2000" der sich zwar in der Domäne befindet, aber in dessen ...

Netzwerke

NTFS-Berechtigung

Frage von Daoudi1973Netzwerke23 Kommentare

Hallo zusammen und frohes neues Jahr (Sorry, ich bin spät dran) Meine Frage: 1- Ich habe einen Ordner im ...

Windows Server

Windows 2008 r2, Gruppen Berechtigungen für Ordner auf einmal vergeben

Frage von TuricanWindows Server3 Kommentare

Hallo, ich soll auf unserem Server für mehrere Ordner Gruppen Berechtigungen vergeben. Wir haben normalerweise Novel als Hauptserver, da ...

Windows Server

NTFS Berechtigungen dokumentieren

Frage von isomasterWindows Server2 Kommentare

Hallo Kollegen, ich habe jetzt eine Aufgabe alle Zugriffsberechtigungen auf alle Ordner auf dem Fileserver zu dokumentieren. Hat schon ...

Neue Wissensbeiträge
Sicherheit

MikroTik-Router patchen, Schwachstelle wird ausgenutzt

Information von kgborn vor 18 StundenSicherheit

Am 23. April 2018 wurde von Mikrotik ein Security Advisory herausgegeben, welches auf eine Schwachstelle im RouterOS hinwies. Mikrotik ...

Windows 10

Microcode-Updates KB4090007, KB4091663, KB4091664, KB4091666 für Windows 10

Information von kgborn vor 1 TagWindows 101 Kommentar

Kurze Information für Administratoren von Windows 10-Systemen, die mit neueren Intel CPUs laufen. Microsoft hat zum 23. April 2018 ...

iOS
Updates für Iphone und Co
Information von sabines vor 1 TagiOS

Gestern abend ist iOS 11.3.1 erschienen, ein kleineres Update, dass einige Lücken schließt und "Lahmlegen" nach einem Display Tausch ...

Windows 7

Windows 7 - Server 2008 R2: Exploit für Total Meltdown verfügbar

Information von kgborn vor 2 TagenWindows 7

Kleine Information für Administratoren, die für die Updates von Windows 7 SP1 und Windows Server 2008 R2 SP1 verantwortlich ...

Heiß diskutierte Inhalte
Batch & Shell
Powershell: Im AD nach Rechnern mit bestimmten IP-Adressen suchen
gelöst Frage von Raven42Batch & Shell36 Kommentare

Hallo zusammen, ich suche nach einer Möglichkeit nach Computern im AD zu suchen , deren IP-Adresse mit 10.11.12. beginnt. ...

C und C++
Frage1 C Programmierung-Makefile Frage2 PHP-Programmierung HTTP-Fehler 404
Frage von KatalinaC und C++34 Kommentare

Hallo, ich habe 2 Fragen, die nichts miteinander zu tun haben aber mit denen ich mich gerade beschäftige: 1. ...

LAN, WAN, Wireless
Watchguard T15 VPN Einrichtung
gelöst Frage von thomasjayLAN, WAN, Wireless25 Kommentare

Hallo zusammen, wir möchten gerne über unsere Watchguard T15 einen VPN-Tunnel (Mobile VPN with IPSec) einrichten! Als Client nutzen ...

Windows Server
Alten DC entfernen
Frage von smartinoWindows Server24 Kommentare

Hallo zusammen, ich habe hier eine Umgebung übernommen und erstmal einen DCDIAG gemacht. Dabei fällt auf, daß eine ganze ...