Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

NTFS-Rechte sind über Nacht verändert worden

Frage Microsoft Windows Server

Mitglied: leze1974

leze1974 (Level 1) - Jetzt verbinden

22.01.2009, aktualisiert 12:23 Uhr, 3402 Aufrufe, 3 Kommentare

Hallo Leute,

wir lesen seit Jahren ganz fleissig mit und haben schon das ein- oder andere Problem dadurch lösen können. Leider konnte ich zu unserem aktuellen Fehler keinen Lösungsvorschlag finden und habe daher einen neuen Beitrag erstellt.

Hallo,

wir haben gestern Abend auf unseren DCs und Fileservern das Tool FixDownadup.exe zum erkennen und entfernen des Wurms "Downadup" bzw. "Conficker" von Symantec laufen lassen. Laut Meldung sind die Server sauber.

Ich weiß nicht ob das evtl. was mit der Scanaktion zu tun hat, aber seit heute morgen können sich unsere Mitarbeiter zwar anmelden, allerdings wird bei einer Großzahl von Leuten das Profil nicht mitgeladen.

Wir haben jetzt festgestellt das in den servergespeicherten Profilen die NTFS-Rechte an den Dateien ntuser.dat, ntuser.ini, ntuser.log, und ntuser.pol praktisch über Nacht geändert worden sind. Der "Username" und "System" sind gelöscht worden. Es steht jetzt nur noch der Adminitrator drin, der Rest ist 'rausgeflogen.

Hat jemand sowas schonmal erlebt bzw. kann uns jemand helfen?

Viele Grüße
Leon
Mitglied: seTTembrinY
22.01.2009 um 12:43 Uhr
Hallo,

ich glaube nicht, dass es von dem Symantec-Tool kam. Aber seltsam ist es schon, normalerweise ändern sich Rechte ja nicht einfach so. Sonst habt Ihr nix geändert? Richtlinien? Windows Updates?

Du musst aber ja jetzt erstmal schauen, die Rechte wieder gerade zu ziehen. Je nachdem wie viele User Ihr habt, würde ich ein Script für schreiben. Den Verz.inhalt per dir /b in eine Textdatei schreiben, die mit einer For-Schleife auslesen und an xcacls übergeben und die Rechte damit richtig setzen.

Gruß,
Sven
Bitte warten ..
Mitglied: leze1974
22.01.2009 um 14:30 Uhr
Hallo Sven,

vielen Dank für Deine schnelle Antwort!

Ich habe mir gerade nochmal die Richtlinien angeguckt, da kann ich nichts feststellen und es wurden auch keine Neuen angelegt.

Windows Updates? Könnte sein, da wir gestern von dem besagten Fileserver zu einem Neustart aufgefordert wurden, den haben wir aber erst heute morgen ausgeführt, nachdem die Fehler aufgetaucht sind.

Könnte es evtl. sein, dass unsere Datensicherung uns dazwischen gefunkt hat? Wir haben festgestellt, dass unsere Datensicherung mitten im Scanvorgang angesprungen ist.

Danke nochmal für den Tipp mit "xcacls" kam leider zu spät, haben schon unsere Azubi drauf angesetzt bei 300 Leuten die Berechtigungen zu korriegieren

Viele Grüße
Leon
Bitte warten ..
Mitglied: seTTembrinY
22.01.2009 um 14:35 Uhr
Hallo Leon,

ach, so Azubis sind doch was praktisches...

Aber ich glaube nicht, dass es Euere Datensicherung war. Sonst wäre es ja nicht auf allen Profilen.
Schau mal hier: http://support.microsoft.com/kb/222043
Vielleicht habt ihr den Key gesetzt und wg. "was auch immer" haben die GPOs nicht gezogen? Nur so ne Mutmassung... Auf jeden Fall solltet Ihr den für die Zukunft setzen...

Gruß,

Sven
Bitte warten ..
Ähnliche Inhalte
Windows Server
Rausfinden wer Rechte verändert hat
gelöst Frage von EstefaniaWindows Server8 Kommentare

Hi Ich hätte eine Frage an alle Auf unserem Server hat jemand die Rechte bei einem Ordner und bei ...

Microsoft Office
Formatierung in Word-Dokument verändert sich
Frage von CorrbenMicrosoft Office4 Kommentare

Hallo zusammen, ich habe bei einigen Nutzern ein komisches/nicht reproduzierbares Problem. Es existiert eine Word-Vorlage, die wohl mit Word ...

Windows Server
Benutzer können NTFS-Rechte nicht setzten
gelöst Frage von john-doeWindows Server4 Kommentare

Hallo Jungs und Mädels Vielleicht kann mir jemand kurz auf die Sprünge helfen, ich hab einen Knopf im Gehirn ...

Windows Server
Zusammensetzung NTFS-Rechte
gelöst Frage von Philipp711Windows Server5 Kommentare

Hallo, ich habe eine kleine Verständnisfrage zur Zusammensetzung der NTFS-Berechtigungen. Zunächst ist unsere Ordnerstruktur auf dem Fileserver nach unseren ...

Neue Wissensbeiträge
Router & Routing

Lets Encrypt kommt auf die FritzBox

Information von bitcoin vor 2 StundenRouter & Routing

In der neuesten Labor-Version der FB7490 integriert AVM unter anderem einen Let's Encrypt Client für Zugriffe auf das Webinterface ...

Internet

Was nützt HTTPS, wenn es auch von Phishing Web-Seiten genutzt wird

Information von Penny.Cilin vor 3 TagenInternet17 Kommentare

HTTPS richtig einschätzen Ob man eine Webseite via HTTPS aufruft, zeigt ein Schloss neben der Adresse im Webbrowser an. ...

Webbrowser

Bugfix für Firefox Quantum released - Installation erfolgt teilweise nicht automatisch!

Erfahrungsbericht von Volchy vor 4 TagenWebbrowser8 Kommentare

Hallo zusammen, gem. dem Artike von heise online wurde mit VersionFirefox 57.0.1 sicherheitsrelevante Bugs behoben. Entgegen der aktuellen Veröffentlichung ...

Sicherheit

Teamviewer Sessions können gekapert werden - Update tw. verfügbar

Information von sabines vor 4 TagenSicherheit7 Kommentare

In bestimmten Konstellationen können Teamviewer Sessions gekapert werden, wahrscheinlich aber ein recht unwahrscheinliches Szenario. Da der Teamviewer gerne für ...

Heiß diskutierte Inhalte
Vmware
Installation Windows 10 VMware
Frage von Ghost108Vmware17 Kommentare

Hallo zusammen, versuche gerade mit Hilfe des vshpere clients eine virtuelle Windows 10 maschine aufzusetzen. 1. virtuelle Maschine erstellt ...

Exchange Server
SBS 2011 E-Mails können gesendet werden, aber nicht von extern empfangen
Frage von andreas1234Exchange Server14 Kommentare

Hallo Community, ich habe das Problem, dass seit knapp zwei Wochen die E-Mails von meinem SBS 2011 einwandfrei gesendet ...

Voice over IP
Telefonstörung - Ortsrufnummern kein Verbindungsaufbau
Frage von Windows10GegnerVoice over IP10 Kommentare

Hallo, sowohl bei uns als auch beim Opa ist es über VoIP nicht möglich Ortsrufnummern anzurufen. Es kommt nach ...

Windows Server
Server 2012 über Eingabeaufforderung devmgmt.msc geht nicht
gelöst Frage von achim222Windows Server9 Kommentare

Hallo, ich habe hier einen Server 2012 der im Reparaturmodus startet. Es liegt an einem falschen VirtIO Treiber für ...