Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Ich bitte dringend um Hilfe. Win 2008 R2 Server AD DC - ALLE Benutzer haben Administratoren Rechte auf Freigaben

Frage Microsoft Windows Server

Mitglied: Speedy18A4

Speedy18A4 (Level 1) - Jetzt verbinden

31.05.2013 um 09:44 Uhr, 2356 Aufrufe, 16 Kommentare, 2 Danke

Hallo,

ich habe hier ein riesen Problem und weis leider nicht woher es kommt.

Ich habe eine Domäne mit
2x 2003 R2 Servern
und
2x 2008 R2 Servern.

Auf einem 2008 R2 Server tritt folgendes Problem auf.


Alle Freigaben die dieser Server hat, sind für ALLE User sichtbar, mit allen rechten.


Also habe ich einen TEST_USER und eine TEST_Freigabe angelegt.

Die Freigabe und Sicherheitseinstellungen lauten nur auf "Administratoren"

Der TEST_USER ist nur Mitglied von "Domänen-Benutzer".

Und trotzdem hat der TEST_USER alle Berechtigungen in der TEST_Freigabe.


Ich hatte die Vermutung das es an einem NTFS Problem liegt. Also habe ich die Freigabe noch mal auf einer anderen Festpatte getestet. Keine Veränderungen.

Server habe ich auch schon neu gestartet. Keine Veränderungen.

Mit dem Tool Memberof habe ich ausgelsen, welcher Gruppe der TEST_USER angehört.
Es wird nur "Domänen-Benutzer" angezeigt. Sow wie es sein soll.


Liegt das Problem am AD? Kann man AD reorganisieren?

Kann es ein Trojaner Problem sein?

Ich hoffe jemand von euch kann mir helfen. Ich habe keine weiteren Lösungsansätze.
Mitglied: 106543
31.05.2013 um 09:48 Uhr
Hi,

vll. hast du die "Jeder"-Berechtigungen hochgesetzt?
(kenn mich nicht wirklich aus von daher bitte um Nachsicht)

Grüße
Exze
Bitte warten ..
Mitglied: SlainteMhath
31.05.2013 um 09:50 Uhr
Moin,

2 Ansatzpunkte hätte ich:

1. ist evtl. die Gruppe Doomainen-Benutzer Mitglied in den Lokalen Adminstratoren des Servers?
2. Wie sehen denn die Rechte für die Freigabe(n) bzw. die NTFS Rechte des entsprechenden Ordners aus?

Am besten per Screenshot.

lg,
Slainte
Bitte warten ..
Mitglied: DerWoWusste
31.05.2013 um 09:51 Uhr
Hi.

Was liest Dein memberof aus, lokale Mitgliedschaften auch oder nur Domänengruppenmitgliedschaften? Vielleicht ist Dir folgender Schnitzer unterlaufen: Prüfe, ob in der lokalen Admingruppe des Servers die Domänenbenutzer drin sind, oder die Gruppe jeder, oder...
Bitte warten ..
Mitglied: Speedy18A4
31.05.2013 um 10:03 Uhr
memebrof liest nur die Domänen Mitgliedschaften aus.

Der Server ist ein DC. Meiner Meinung nach gibt es da keine Lokalen Administratoren.

MMC -> Lokale Benutzer und Gruppen zeigt das es mit einem DC nicht geht. Einstellungen sollen unter Active Directory vorgenommen werden.

TEST_Freigabe:
Die NTFS Berechtigung und Freigabe lauten wirklich nur auf "Administratoren". Es gibt keinen weiteren Eintrag.
Bitte warten ..
Mitglied: SlainteMhath
31.05.2013 um 10:13 Uhr
Zitat von Speedy18A4:
Der Server ist ein DC. Meiner Meinung nach gibt es da keine Lokalen Administratoren.
Das stimmt. Allerdings hast du uns vorher nicht verraten das der Server DC ist. (Was haben da überhaupt Freigaben zu suchen?! )

TEST_Freigabe:
Die NTFS Berechtigung und Freigabe lauten wirklich nur auf "Administratoren". Es gibt keinen weiteren Eintrag.
Und wer ist alles Mitglied der Gruppe "Adminstratoren"?
Bitte warten ..
Mitglied: DerWoWusste
31.05.2013 um 10:17 Uhr
Meiner Meinung nach gibt es da keine Lokalen Administratoren.
Doch, die gibt es. Die Builtin-Gruppe heißt Administratoren.
Bitte warten ..
Mitglied: Speedy18A4
31.05.2013 um 10:29 Uhr
Sorry, das hatte ich nur im Betreff stehen.

Alle 4 Server sind DCs und die haben auch alle Freigeben. Was ist daran schlecht?


Mitglieder der Administratoren-Gruppe: (Builtin-> Administratoren)

Administrator
Authentifizierte Benutzer
Domänen-Admins
Organisations-Admins
Bitte warten ..
Mitglied: DerWoWusste
31.05.2013 um 10:38 Uhr
Oh weh... wer hat denn da gepfuscht? Auth. Benutzer hat da nichts zu suchen. Die Sicherheit der Domäne kannst Du vergessen, die kannst Du genau genommen neu aufsetzen, da Du nicht weißt, wie weit das von den auth. Benutzern (das ist JEDER, der sich mit Kennwort anmelden kann) schon missbraucht wurde.
Bitte warten ..
Mitglied: SlainteMhath
31.05.2013 um 10:44 Uhr
Zitat von DerWoWusste:
[...] wer hat denn da gepfuscht? [...] Die Sicherheit der Domäne kannst Du vergessen, [...] die kannst Du genau genommen neu aufsetzen

Besser hätte ich es nicht ausdrücken können.

Nix für ungut, aber evtl. solltest Du dich etwas mit der Materie beschäftigen bevor du "sowas" in einer produktiven Umgebung veranstaltest.

Schönen Freitag noch,
Slainte
Bitte warten ..
Mitglied: Speedy18A4
31.05.2013 um 11:09 Uhr
Auth. Benutzer habe ich entfernt.

Nach neu Anmelden der User funktioniert es wie gewünscht.

Vielen Dank!!!


Aber warum haben Freigaben auf DCs nichts zu suchen?
Bitte warten ..
Mitglied: SlainteMhath
31.05.2013 um 11:12 Uhr
Aber warum haben Freigaben auf DCs nichts zu suchen?
Aus Grünbden der Betriebsicherheit u.A.

Ein DC sollte DC sein, und sonst nichts.
Bitte warten ..
Mitglied: DerWoWusste
31.05.2013, aktualisiert um 11:17 Uhr
Das sehe ich anders. Eine Freigabe selbst ist ja nicht die Gefahr, sondern der Serverdienst, der u.U. angreifbar ist - dieser ist jedoch auf DCs sowieso immer an (für Freigaben wie Freigabe netlogon, sysvol...).
Bitte warten ..
Mitglied: 106543
31.05.2013 um 12:45 Uhr
Hi,

auch wenn´s jetzt wieder funktioniert, sollte man den neu aufsetzen, weißt ja icht, ob sich schon jmd. nen Spaß erlaubt hat und irgendwas verstellt hat

Grüße
Exze
Bitte warten ..
Mitglied: fnord2000
31.05.2013 um 13:04 Uhr
Ist das nicht aber auch ein Problem der Verfügbarkeit?
Wenn die Maschine zu viele Ressourcen aufwenden muss für den Dienst als Dateiserver (z.B. weil alle Profile und Dateien drauf liegen) bleiben womöglich nicht genug Ressourcen um der Aufgabe als DC nachzugehen.
Bitte warten ..
Mitglied: Tommy1983
31.05.2013 um 13:42 Uhr
Also wir haben das in unserem Unternehmen auch so das der DC gleichzeitig auch Dateiserver ist. Liegt wohl alles auch immer ein bischen am Budget was man zur Verfügung hat. Grundsätzlich kommt es natürlich drauf an das man eine gute Ordnerstruktur und vorallem ein gutes Berechtiungskonzept vorweisen kann was natürlich auch Dokumentiert sein muss!
Bitte warten ..
Mitglied: certifiedit.net
31.05.2013 um 14:27 Uhr
Hallo,

das sollte das geringste Problem sein, wenn es keine 100 oder 1.000 Benutzer sind.

Grüße
Bitte warten ..
Neuester Wissensbeitrag
Internet

Unbemerkt - Telekom Netzumschaltung! - BNG - Broadband Network Gateway

(3)

Erfahrungsbericht von ashnod zum Thema Internet ...

Ähnliche Inhalte
Windows Server
gelöst Windows 2008 R2 RODC zum DC machen (4)

Frage von derLenhart zum Thema Windows Server ...

Windows Server
gelöst NTP Server auf einem Windows Server 2008 R2 DC standardmäßig schon drauf? (11)

Frage von M.Marz zum Thema Windows Server ...

Microsoft
gelöst DRINGEND: Suche Microsoft SQL SERVER 2008 R2 STANDARD Eval (8)

Frage von Xaero1982 zum Thema Microsoft ...

Windows Netzwerk
gelöst Windows Server 2012 R2 als Memberserver einem 2008 R2 AD hinzufügen (5)

Frage von diemilz zum Thema Windows Netzwerk ...

Heiß diskutierte Inhalte
Switche und Hubs
Trunk für 2xCisco Switch. Wo liegt der Fehler? (15)

Frage von JayyyH zum Thema Switche und Hubs ...

DSL, VDSL
DSL-Signal bewerten (13)

Frage von SarekHL zum Thema DSL, VDSL ...