5
Temp-Dateien lassen sich nicht löschen trotz Adminrechte
Hallo Freunde der Nacht,
ich habe folgendes Problem mit unserem Small Business 2008.
in C:\Windows\Temp\ befinden sich knapp 7 GB in jeweils 600-1000kb großen Dateien.
Die heißen alle FNTXXX.tmp wobei XXX ständig andere Buchstaben hat. Die erstellen sich auch alle paar Minuten neu. Besitzer der Datei ist immer ein anderer Mitarbeiter.
Das größte Problem ist jedoch, dass sich die Dateien nicht mal mit Administratorrechten löschen lassen.
Habe es über cmd auch per del versucht, jedoch ohne Erfolg. Verschieben funktioniert zwar, jedoch das Löschen nicht.
Falls da jemand Erfahrung mit hat, helft mir
ich habe folgendes Problem mit unserem Small Business 2008.
in C:\Windows\Temp\ befinden sich knapp 7 GB in jeweils 600-1000kb großen Dateien.
Die heißen alle FNTXXX.tmp wobei XXX ständig andere Buchstaben hat. Die erstellen sich auch alle paar Minuten neu. Besitzer der Datei ist immer ein anderer Mitarbeiter.
Das größte Problem ist jedoch, dass sich die Dateien nicht mal mit Administratorrechten löschen lassen.
Habe es über cmd auch per del versucht, jedoch ohne Erfolg. Verschieben funktioniert zwar, jedoch das Löschen nicht.
Falls da jemand Erfahrung mit hat, helft mir
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 286475
Url: https://administrator.de/contentid/286475
Printed on: April 24, 2024 at 11:04 o'clock
5 Comments
Latest comment
Hallo,
Welches AntiVirus läuft dort?
Wer erzeugt die Datei (User ist klar) aber welcher Prozess legt die an?
Gruß,
Peter
Zitat von @Stefan007:
in C:\Windows\Temp\ befinden sich knapp 7 GB in jeweils 600-1000kb großen Dateien.
Oha.in C:\Windows\Temp\ befinden sich knapp 7 GB in jeweils 600-1000kb großen Dateien.
Die heißen alle FNTXXX.tmp wobei XXX ständig andere Buchstaben hat. Die erstellen sich auch alle paar Minuten neu. Besitzer der Datei ist immer ein anderer Mitarbeiter.
Wieso dürfen Mitarbeiter (also Benutzer) auf den DC in diesen Ordner überhaupt drin Schreiben? Was ist auf dein SBS Installiert das diese Dateien anlegt?Das größte Problem ist jedoch, dass sich die Dateien nicht mal mit Administratorrechten löschen lassen.
Welche Fehlermeldung kommt (oder dürfen wir uns eine aussuchen)?Welches AntiVirus läuft dort?
Wer erzeugt die Datei (User ist klar) aber welcher Prozess legt die an?
Gruß,
Peter
Hi Pjordorf,
aaaalso:
Erstmal musste ich bei deinem "Oha" anfangen zu lachen.
Ich habe nicht die leiseste Ahnung, welches Programm diese Dateien erzeugt. Was ich ausprobiert habe ist jedoch, dass ich auf Eigenschaften gehe und sehe welcher Nutzer der "Ersteller" ist. Daraufhin habe ich die Kollegin gefragt und sie meinte, dass sie in Word gearbeitet hätte.
Fehlermeldung: Sie benötigen Berechtigungen zur Durchführung des Vorgangs.
Anti Virus: SDS Security von dem großen T müsste mit F-Secure zutun haben.
Wie kann ich herausfinden welcher Prozess genau anliegt?
Und weshalb die Benutzer in dem Ordner schreiben dürfen.... ich weiß es nicht. Ich wachse da so nach und nach rein und lerne.... :P
aaaalso:
Erstmal musste ich bei deinem "Oha" anfangen zu lachen
.Ich habe nicht die leiseste Ahnung, welches Programm diese Dateien erzeugt. Was ich ausprobiert habe ist jedoch, dass ich auf Eigenschaften gehe und sehe welcher Nutzer der "Ersteller" ist. Daraufhin habe ich die Kollegin gefragt und sie meinte, dass sie in Word gearbeitet hätte.
Fehlermeldung: Sie benötigen Berechtigungen zur Durchführung des Vorgangs.
Anti Virus: SDS Security von dem großen T
müsste mit F-Secure zutun haben.Wie kann ich herausfinden welcher Prozess genau anliegt?
Und weshalb die Benutzer in dem Ordner schreiben dürfen.... ich weiß es nicht. Ich wachse da so nach und nach rein und lerne.... :P
Hallo,
Das ist dann eine sehr gute Voraussetzung....
https://technet.microsoft.com/de-de/sysinternals/bb896645.aspx
https://technet.microsoft.com/de-de/sysinternals/bb842062
SMALL Business Server ist unter anderem auch ein Server OS, ein Domänen Controller (zwingend), DHCP Server, DNS Server, Evtl. falls benötigt noch ein WINS Server, ein Exchange Server, ein SharePoint Server (abgespeckte Version), ein Server mit mehreren SQL Instanzen und Versionen, ein Internet Information Server mit verschiedenen Websites und Funktionen wie OMA, OWA, Remote Web Workplace usw. Und das alles auf ein Blech und sogar funktionierend.
Ein SBS hat also viele Aufgaben welche sonst auf verschiedene Server und deren Bleche verteilt ist alles in einem. Alleine schon aus diesem Grund will man seine Benutzer gar keine Chance einräumen auf den SBS irgendwie irgendwas irgendwo zu tun. Ein Server ist ein Server ist ein Server ist ein Server ist ein Diener.
Und bei einen SBS gelten folgend 5 gebote:
1 . Nimm die Assistenten zum Einrichten und konfigurieren
2 . Nimm die Assistenten zum Einrichten und konfigurieren
3 . Nimm die Assistenten zum Einrichten und konfigurieren
4 . Nimm die Assistenten zum Einrichten und konfigurieren
5 . Fang mit Regel 1 an.
Und erst dann , und wirklich erst dann und auch nur wenn das Fachwissen in allen Bereichen reicht, darf selbst Hand angelegt werden - sonst ist dein SBS eine Ansammlung von Software auf ein Blech welches nicht zwingend das tut was er soll. Dazu sind zu viele Produkte welche zwingend zusammenarbeiten müssen involviert.
Ein SBS enthält auch ein Server OS.
Ein Server OS ist kein SBS.
Gruß,
Peter
Das ist dann eine sehr gute Voraussetzung....
der "Ersteller" ist. Daraufhin habe ich die Kollegin gefragt und sie meinte, dass sie in Word gearbeitet hätte.
Und wieso sollte das Word der Kollegin (welches doch wohl auf Ihren Rechner läuft) Dateien im Windows Temp Ordner auf den DC ablegen? Dorthin gibt es normalerweise keine Freigabe noch sind die Berechtigungen so das ein Benutzer dort überhaupt direkt und ohne weitere Maßnahmen dort rein kommt. Ein Benutzer kann sich auf einen SBS (Weil er eben ein DC ist) weder per RDP noch Lokal anmelden...Fehlermeldung: Sie benötigen Berechtigungen zur Durchführung des Vorgangs.
Joa. dann kann der Domänen Admin oder der Benutzer welches ein Domänen Admin repräsentiert dort auch die Berichtung erteilen und die Datei löschen, außer es kommt noch der nette Hinweis das die Datei gerade in Benutzung sei...Anti Virus: SDS Security von dem großen T müsste mit F-Secure zutun haben.
Was hat jetzt das Rosa T auf euren Server zu suchen, oder ist das gar nicht euer Server? F-Secure gibt es auch direkt zu kaufen ohne ein T im Mund zu nehmen.... müsste mit F-Secure zutun haben.Wie kann ich herausfinden welcher Prozess genau anliegt?
z.B. ProcessMonitor und dergleichen welches Bestandteil der Suite von (nun MS) SysInternals ist.https://technet.microsoft.com/de-de/sysinternals/bb896645.aspx
https://technet.microsoft.com/de-de/sysinternals/bb842062
Und weshalb die Benutzer in dem Ordner schreiben dürfen.... ich weiß es nicht. Ich wachse da so nach und nach rein und lerne.... :P
Ein Benutzer hat auf einen DC NIX zu suchen, weder in dessen Temp Ordnern noch sonst wo in den Eingeweiden eines SBS. Nur die Explicit erlaubten Ordner sind zugänglich, sonst ist der SBS nur ein Diener (ohne den nichts geht).SMALL Business Server ist unter anderem auch ein Server OS, ein Domänen Controller (zwingend), DHCP Server, DNS Server, Evtl. falls benötigt noch ein WINS Server, ein Exchange Server, ein SharePoint Server (abgespeckte Version), ein Server mit mehreren SQL Instanzen und Versionen, ein Internet Information Server mit verschiedenen Websites und Funktionen wie OMA, OWA, Remote Web Workplace usw. Und das alles auf ein Blech und sogar funktionierend.
Ein SBS hat also viele Aufgaben welche sonst auf verschiedene Server und deren Bleche verteilt ist alles in einem. Alleine schon aus diesem Grund will man seine Benutzer gar keine Chance einräumen auf den SBS irgendwie irgendwas irgendwo zu tun. Ein Server ist ein Server ist ein Server ist ein Server ist ein Diener.
Und bei einen SBS gelten folgend 5 gebote:
1 . Nimm die Assistenten zum Einrichten und konfigurieren
2 . Nimm die Assistenten zum Einrichten und konfigurieren
3 . Nimm die Assistenten zum Einrichten und konfigurieren
4 . Nimm die Assistenten zum Einrichten und konfigurieren
5 . Fang mit Regel 1 an.
Und erst dann , und wirklich erst dann und auch nur wenn das Fachwissen in allen Bereichen reicht, darf selbst Hand angelegt werden - sonst ist dein SBS eine Ansammlung von Software auf ein Blech welches nicht zwingend das tut was er soll. Dazu sind zu viele Produkte welche zwingend zusammenarbeiten müssen involviert.
Ein SBS enthält auch ein Server OS.
Ein Server OS ist kein SBS.
Gruß,
Peter
Hi!
Aber mal ernsthaft, ist mir auch schon aufgefallen, dass manche Antimalware (z.B. AVG) den TEMP-Ordner unter dem Windows Ordner nutzt (gesehen auf Server 2008), warum auch immer, vermutlich damit die Malware es nicht mehr so weit bis zum System32 Ordner hat..
mrtux
Zitat von @Pjordorf:
Was hat jetzt das Rosa T auf euren Server zu suchen, oder ist das gar nicht euer Server?
F-Secure gibt es auch direkt zu kaufen ohne ein T im Mund zu nehmen....
Rosa T....Uuuuaaaa Kreiiiisch.... Was hat jetzt das Rosa T auf euren Server zu suchen, oder ist das gar nicht euer Server?
F-Secure gibt es auch direkt zu kaufen ohne ein T im Mund zu nehmen....
Aber mal ernsthaft, ist mir auch schon aufgefallen, dass manche Antimalware (z.B. AVG) den TEMP-Ordner unter dem Windows Ordner nutzt (gesehen auf Server 2008), warum auch immer, vermutlich damit die Malware es nicht mehr so weit bis zum System32 Ordner hat..
mrtux
Hi,
ich habe den ProcessMonitor geladen und lasse den gerade mal laufen. Bisher sind da an die 3,5 Mio. Events. Ist das normal oder geht das noch höher?
Auch heute haben sich wieder Daten angesammelt (die alten Daten habe ich in einen anderen Ordner verschieben können aber leider immer noch auf C:.
Habe die Berechtigungen für Domänen-Admins hinzugefügt, jedoch ohne Erfolg!
Die Mitarbeiter habe ich heute direkt angesprochen und was alle gemein hatten war: Office. Alle haben in Office was gemacht (meist Word und Excel).
ich habe den ProcessMonitor geladen und lasse den gerade mal laufen. Bisher sind da an die 3,5 Mio. Events. Ist das normal oder geht das noch höher?
Auch heute haben sich wieder Daten angesammelt (die alten Daten habe ich in einen anderen Ordner verschieben können aber leider immer noch auf C:.
Habe die Berechtigungen für Domänen-Admins hinzugefügt, jedoch ohne Erfolg!
Die Mitarbeiter habe ich heute direkt angesprochen und was alle gemein hatten war: Office. Alle haben in Office was gemacht (meist Word und Excel).
