Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Berechtigung im AD kann nicht gelöscht werden

Frage Microsoft Windows Server

Mitglied: Saftnase

Saftnase (Level 1) - Jetzt verbinden

29.11.2011 um 23:02 Uhr, 3123 Aufrufe, 4 Kommentare

Nach einer Testinstallation eines Exchange 2010 (und Deinstallation) sind im AD noch unaufgelöste SIDs vorhanden.

Ich hatte zu Testen einen Exchange 2010 auf W2K8 R2 aufgesetzt.

Die Test waren erfolgreich und ich habe daraufhin den Exchange 2010 vollständig deinstalliert und aus der Domäne entfernt.
Als ich nun den echten Exchange 2010 (anderer Computername) neu aufgesetzt hatte merkte ich, dass im AD noch die Berechtigungen der alten Exchange Gruppen auf den Objekten vorhanden waren. Allerdings nicht mehr mit den Gruppennamen, sondern nur noch als unaufgelöste SIDs.

Also kurz geflucht und mich dran gemacht die verwaisten SIDs rauszuschmeissen. So weit so gut.
Das dumme ist nur: Nach einiger Zeit sind die Rechte mit den SIDs wieder da, als hätte ich sie nie gelöscht.

Wer hat nen Plan was daran schuld sein könnte ?

Ich habe 2 DCs mit W2K8, Domäne im 2008 Funktionsmode, Replikation funktioniert AD Eventlog ist auch unauffällig.
Mitglied: lenny4me
30.11.2011 um 07:52 Uhr
Hallo,

entschuldige die blöde Frage aber hast du allenernstes in dein Produktivsystem testweise nen Exchange gepflanzt?

Grüße
Bitte warten ..
Mitglied: Saftnase
01.12.2011 um 11:13 Uhr
Was hat das mit meiner Frage zu tun ?
Bitte warten ..
Mitglied: Saftnase
07.12.2011 um 16:01 Uhr
Jetzt bin ich schon mal etwas weiter.
Im Security Log steht ein Hinweis auf die lsass.exe (Local Security Authority Subsystem Service), die bei jeder Gruppenrichtlinienverarbeitung die Berechtigungen wieder neu einträgt.

Gruppenrichtlinien und Lokale Systemrichtlinie habe ich gecheckt, leider tauchen die SIDs dort nicht auf.
Bitte warten ..
Mitglied: Saftnase
27.12.2011 um 14:08 Uhr
Nu isser wech.
Problem gelöst, und es war noch nicht mal n Exchange Problem.

Der Kern des Pudels war der AdminSD Holder, der von Exchange bei jeder Installation einige Berechtigungen beschert bekommt, aber bei der Deinstallation von Exchange leider vernachlässigt wird.

Trotzdem vielen Dank für die "hilfreichen" Hinweise.

btw. Der Test-Exchange läuft mittlerweile Produktiv und schnurrt wie ein Kätzchen.
Bitte warten ..
Ähnliche Inhalte
Windows Server
gelöst Ordner kann nicht gelöscht werden- keine Berechtigung (4)

Frage von xbast1x zum Thema Windows Server ...

Windows Server
gelöst AD RMS - Sharepoint mag ihn nicht (1)

Frage von DerWoWusste zum Thema Windows Server ...

Windows Server
RDP auf Win2012R2 - User ohne Berechtigung verbraucht Lizenz (8)

Frage von Bauigel zum Thema Windows Server ...

Neue Wissensbeiträge
Tipps & Tricks

Wie Hackt man sich am besten in ein Computernetzwerk ein

(29)

Erfahrungsbericht von Herbrich19 zum Thema Tipps & Tricks ...

Humor (lol)

Bester Vorschlag eines Supporttechnikers ever: APC

(15)

Erfahrungsbericht von DerWoWusste zum Thema Humor (lol) ...

Windows Server

Exchange 2010 Active Directory und Windows Server 2016

(4)

Erfahrungsbericht von Herbrich19 zum Thema Windows Server ...

Heiß diskutierte Inhalte
Internet
gelöst Mitarbeiter surft auf unerwünschter Seite - Wie damit umgehen? (38)

Frage von sabines zum Thema Internet ...

Netzwerke
Wie erstelle ich ein Intranet (19)

Frage von Leonardnet zum Thema Netzwerke ...

LAN, WAN, Wireless
gelöst Eintägige Netzwerkunterbrechung trotz Backupleitung (15)

Frage von iAmbricksta zum Thema LAN, WAN, Wireless ...

Netzwerke
VPN-Server einrichten PPTPD-Einrichtung gescheitert (15)

Frage von MIlexx zum Thema Netzwerke ...