Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Ich bitte dringend um Hilfe. Win 2008 R2 Server AD DC - ALLE Benutzer haben Administratoren Rechte auf Freigaben

Frage Microsoft Windows Server

Mitglied: Speedy18A4

Speedy18A4 (Level 1) - Jetzt verbinden

31.05.2013 um 09:44 Uhr, 2387 Aufrufe, 16 Kommentare, 2 Danke

Hallo,

ich habe hier ein riesen Problem und weis leider nicht woher es kommt.

Ich habe eine Domäne mit
2x 2003 R2 Servern
und
2x 2008 R2 Servern.

Auf einem 2008 R2 Server tritt folgendes Problem auf.


Alle Freigaben die dieser Server hat, sind für ALLE User sichtbar, mit allen rechten.


Also habe ich einen TEST_USER und eine TEST_Freigabe angelegt.

Die Freigabe und Sicherheitseinstellungen lauten nur auf "Administratoren"

Der TEST_USER ist nur Mitglied von "Domänen-Benutzer".

Und trotzdem hat der TEST_USER alle Berechtigungen in der TEST_Freigabe.


Ich hatte die Vermutung das es an einem NTFS Problem liegt. Also habe ich die Freigabe noch mal auf einer anderen Festpatte getestet. Keine Veränderungen.

Server habe ich auch schon neu gestartet. Keine Veränderungen.

Mit dem Tool Memberof habe ich ausgelsen, welcher Gruppe der TEST_USER angehört.
Es wird nur "Domänen-Benutzer" angezeigt. Sow wie es sein soll.


Liegt das Problem am AD? Kann man AD reorganisieren?

Kann es ein Trojaner Problem sein?

Ich hoffe jemand von euch kann mir helfen. Ich habe keine weiteren Lösungsansätze.
Mitglied: 106543
31.05.2013 um 09:48 Uhr
Hi,

vll. hast du die "Jeder"-Berechtigungen hochgesetzt?
(kenn mich nicht wirklich aus von daher bitte um Nachsicht)

Grüße
Exze
Bitte warten ..
Mitglied: SlainteMhath
31.05.2013 um 09:50 Uhr
Moin,

2 Ansatzpunkte hätte ich:

1. ist evtl. die Gruppe Doomainen-Benutzer Mitglied in den Lokalen Adminstratoren des Servers?
2. Wie sehen denn die Rechte für die Freigabe(n) bzw. die NTFS Rechte des entsprechenden Ordners aus?

Am besten per Screenshot.

lg,
Slainte
Bitte warten ..
Mitglied: DerWoWusste
31.05.2013 um 09:51 Uhr
Hi.

Was liest Dein memberof aus, lokale Mitgliedschaften auch oder nur Domänengruppenmitgliedschaften? Vielleicht ist Dir folgender Schnitzer unterlaufen: Prüfe, ob in der lokalen Admingruppe des Servers die Domänenbenutzer drin sind, oder die Gruppe jeder, oder...
Bitte warten ..
Mitglied: Speedy18A4
31.05.2013 um 10:03 Uhr
memebrof liest nur die Domänen Mitgliedschaften aus.

Der Server ist ein DC. Meiner Meinung nach gibt es da keine Lokalen Administratoren.

MMC -> Lokale Benutzer und Gruppen zeigt das es mit einem DC nicht geht. Einstellungen sollen unter Active Directory vorgenommen werden.

TEST_Freigabe:
Die NTFS Berechtigung und Freigabe lauten wirklich nur auf "Administratoren". Es gibt keinen weiteren Eintrag.
Bitte warten ..
Mitglied: SlainteMhath
31.05.2013 um 10:13 Uhr
Zitat von Speedy18A4:
Der Server ist ein DC. Meiner Meinung nach gibt es da keine Lokalen Administratoren.
Das stimmt. Allerdings hast du uns vorher nicht verraten das der Server DC ist. (Was haben da überhaupt Freigaben zu suchen?! )

TEST_Freigabe:
Die NTFS Berechtigung und Freigabe lauten wirklich nur auf "Administratoren". Es gibt keinen weiteren Eintrag.
Und wer ist alles Mitglied der Gruppe "Adminstratoren"?
Bitte warten ..
Mitglied: DerWoWusste
31.05.2013 um 10:17 Uhr
Meiner Meinung nach gibt es da keine Lokalen Administratoren.
Doch, die gibt es. Die Builtin-Gruppe heißt Administratoren.
Bitte warten ..
Mitglied: Speedy18A4
31.05.2013 um 10:29 Uhr
Sorry, das hatte ich nur im Betreff stehen.

Alle 4 Server sind DCs und die haben auch alle Freigeben. Was ist daran schlecht?


Mitglieder der Administratoren-Gruppe: (Builtin-> Administratoren)

Administrator
Authentifizierte Benutzer
Domänen-Admins
Organisations-Admins
Bitte warten ..
Mitglied: DerWoWusste
31.05.2013 um 10:38 Uhr
Oh weh... wer hat denn da gepfuscht? Auth. Benutzer hat da nichts zu suchen. Die Sicherheit der Domäne kannst Du vergessen, die kannst Du genau genommen neu aufsetzen, da Du nicht weißt, wie weit das von den auth. Benutzern (das ist JEDER, der sich mit Kennwort anmelden kann) schon missbraucht wurde.
Bitte warten ..
Mitglied: SlainteMhath
31.05.2013 um 10:44 Uhr
Zitat von DerWoWusste:
[...] wer hat denn da gepfuscht? [...] Die Sicherheit der Domäne kannst Du vergessen, [...] die kannst Du genau genommen neu aufsetzen

Besser hätte ich es nicht ausdrücken können.

Nix für ungut, aber evtl. solltest Du dich etwas mit der Materie beschäftigen bevor du "sowas" in einer produktiven Umgebung veranstaltest.

Schönen Freitag noch,
Slainte
Bitte warten ..
Mitglied: Speedy18A4
31.05.2013 um 11:09 Uhr
Auth. Benutzer habe ich entfernt.

Nach neu Anmelden der User funktioniert es wie gewünscht.

Vielen Dank!!!


Aber warum haben Freigaben auf DCs nichts zu suchen?
Bitte warten ..
Mitglied: SlainteMhath
31.05.2013 um 11:12 Uhr
Aber warum haben Freigaben auf DCs nichts zu suchen?
Aus Grünbden der Betriebsicherheit u.A.

Ein DC sollte DC sein, und sonst nichts.
Bitte warten ..
Mitglied: DerWoWusste
31.05.2013, aktualisiert um 11:17 Uhr
Das sehe ich anders. Eine Freigabe selbst ist ja nicht die Gefahr, sondern der Serverdienst, der u.U. angreifbar ist - dieser ist jedoch auf DCs sowieso immer an (für Freigaben wie Freigabe netlogon, sysvol...).
Bitte warten ..
Mitglied: 106543
31.05.2013 um 12:45 Uhr
Hi,

auch wenn´s jetzt wieder funktioniert, sollte man den neu aufsetzen, weißt ja icht, ob sich schon jmd. nen Spaß erlaubt hat und irgendwas verstellt hat

Grüße
Exze
Bitte warten ..
Mitglied: fnord2000
31.05.2013 um 13:04 Uhr
Ist das nicht aber auch ein Problem der Verfügbarkeit?
Wenn die Maschine zu viele Ressourcen aufwenden muss für den Dienst als Dateiserver (z.B. weil alle Profile und Dateien drauf liegen) bleiben womöglich nicht genug Ressourcen um der Aufgabe als DC nachzugehen.
Bitte warten ..
Mitglied: obliterator
31.05.2013 um 13:42 Uhr
Also wir haben das in unserem Unternehmen auch so das der DC gleichzeitig auch Dateiserver ist. Liegt wohl alles auch immer ein bischen am Budget was man zur Verfügung hat. Grundsätzlich kommt es natürlich drauf an das man eine gute Ordnerstruktur und vorallem ein gutes Berechtiungskonzept vorweisen kann was natürlich auch Dokumentiert sein muss!
Bitte warten ..
Mitglied: certifiedit.net
31.05.2013 um 14:27 Uhr
Hallo,

das sollte das geringste Problem sein, wenn es keine 100 oder 1.000 Benutzer sind.

Grüße
Bitte warten ..
Ähnliche Inhalte
Windows Server
Win Server 2003 R2 DC auf Win Server 2012 DC migrieren
Frage von nutzloser-userWindows Server1 Kommentar

Hallo Community, ich möchte am WE einen Win 2003 R2 32 Bit (einzigster DC in der KMU) durch einen ...

Windows Userverwaltung
Administrator-Benutzer auflösen, Rechte auf andere Administratoren verteilen. Was ist zu beachten?
gelöst Frage von DakandaWindows Userverwaltung2 Kommentare

Hallo zusammen, in unserer Firma haben wir mittlerweile drei Administratoren. Für Installationen, Wartungen, usw. wurde bisher immer der Windows-Benutzer ...

Windows Netzwerk
Freigabe und Zugriffsrechte auf Server 2008 R2
Frage von Xaero1982Windows Netzwerk11 Kommentare

Hallo Zusammen, es geht um folgendes Problem: Wir haben eine Verzeichnisstruktur, die wie folgt aufgebaut ist: -Server - Freigegebens ...

Windows Server
Freigabe Probleme Server 2008 r2
Frage von MohnenfluhWindows Server1 Kommentar

Hallo an alle Hoffe ich kann meine Frage halbwegs formulieren. Unser System: Virtueller Microsoft Server 2008 r2 DC Mein ...

Neue Wissensbeiträge
Batch & Shell

Open Object Rexx: Eine mittlerweile fast vergessene Skriptsprache aus dem Mainframebereich

Information von Penny.Cilin vor 23 StundenBatch & Shell9 Kommentare

Ich kann mich noch sehr gut an diese Skriptsprache erinnern und nutze diese auch heute ab und an noch. ...

Humor (lol)

"gimme gimme gimme": Automatischer Test stolpert über Easter Egg im man-Tool

Information von Penny.Cilin vor 1 TagHumor (lol)6 Kommentare

Interessant, was man so alles als Easter Egg implementiert. Ist schon wieder Ostern? "gimme gimme gimme": Automatischer Test stolpert ...

MikroTik RouterOS

Mikrotik - Lets Encrypt Zertifikate mit MetaROUTER Instanz auf dem Router erzeugen

Anleitung von colinardo vor 1 TagMikroTik RouterOS8 Kommentare

Einleitung Folgende Anleitung ist aus der Lage heraus entstanden das ein Kunde auf seinem Mikrotik sein Hotspot Captive Portal ...

Sicherheit

Sicherheitslücke in HP-Druckern - Firmware-Updates stehen bereit

Information von BassFishFox vor 1 TagSicherheit1 Kommentar

Ein weiterer Grund, dass Drucker keinerlei Verbindung nach "auswaerts" haben sollen. Unter Verwendung spezieller Malware können Angreifer aus der ...

Heiß diskutierte Inhalte
Off Topic
Fachkräftemangel in Deutschland? - Talentschmiede schreibt alle 2 Tage die gleichen Stellen aus
Frage von Penny.CilinOff Topic12 Kommentare

Hallo, haben wir in Deutschland Fachkräftemangel? Die Talentschmiede schreibt gefühlt alle zwei Tage dieselben Stellen aus. Und das schon ...

Windows Server
Windows Store Apps
gelöst Frage von PeterleBWindows Server11 Kommentare

Gibt es einen Weg, auf Windows Server 2016 Windows Store Apps wie zum Beispiel die HP Smart App zu ...

Windows 10
Windows 10 RDP nicht mehr möglich
Frage von speedy-luisWindows 1010 Kommentare

Hallo zusammen, seit ein paar Tagen kann ich in unserem Netzwerk auf die Windows 10 PCs keine RDP-Session mehr ...

Microsoft
Erfahrungen mit Webcam over RDP gesucht
Frage von DerWoWussteMicrosoft10 Kommentare

Moin Kollegen. Bekanntlich kann man Webcams nur mit Drittanbietersoftware in RDP reinschleifen. Was nutzt Ihr dazu? Wie stabil funktioniert ...