Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Windows 2008 Freigabe- und Zugirffsfehler eines Ordners innerhalb AD (Produktivserver ergo Lebensangst)

Frage Microsoft Windows Server

Mitglied: eemill

eemill (Level 1) - Jetzt verbinden

08.11.2013, aktualisiert 16:52 Uhr, 2533 Aufrufe, 2 Kommentare, 2 Danke

Hallo Leute,

ich habe folgende Situation, die es zu lösen gilt. Wäre äußerst dankbar, wenn ihr mir da etwas unter die Arme greifen könntet:
Es ist wichtig, da ich gerade feststellen musste, dass die BackUps von meinem Vorgänger ein paar Monaten veraltet sind.
Und dieser Produktivserver am Montag wieder laufen muss. Dumm von mir dies nicht zu checken, bitte helft mir trotzdem, sonst bin ich des Todes.

A. DOMAINWECHSEL
1. Domainwechsel von 2 Windows-2008-R2-Servern in eine neue Domain B
2. Freigaben nicht mehr vorhanden (da wohl per GPO), müssen neu erstellt werden

B. FREIGABEN
1. Domain-Gruppen "Domain Admins" "Domain Users" "Domain Computers" "Mitarbeiter" für den Vollzugriff unter dem Reiter "Frage" und "Sicherheitseinstellungen" hinzugefügt.
2. Aus Sicherheitsgründen foglender geschickte Gedanke: "JEDEN" den Zugriff zu verweigern.

C. KATASTROPHE
1. Diese neuen Einstellungen wurden angewendet. (evtl. hier schon Inkonsistente Freigabeeinstellung durch Überspringen von Dateien.)
2. Ich konnte weder lokal mit dem DomainAdministrator noch remote mit DomainMember auf den Ordner zugreifen.
Das Programm lässt sich nicht mehr starten, da es ebenso nicht auf die Remote-Freigabe nicht zugreifen kann, eine gewisse "DATEI.INI" nicht finden kann.
3. Aus Schreck wollte ich den gesamten Ordner "D:/Daten" erst einmal per ZIP-Ordner kopieren um ein so notwendiges Backup zu erstellen, falls noch schlimmeres passieren sollte.... Beim ersten Kopiervorgang als DomAdmin konnte er nicht auf "Thumbs.db" zugreifen und hat diesen abgebrochen. Als lokaler Admin (der Besitzer des Ordners) hat sich der Server beim Kopiervorgang aufgehängt und anschließend gerebootet.

D. FOLGEN
1. Ich kann den Ordner lokal und als Domainmember öffnen, jedoch keine einzige Datei anwählen. Dateien werden dort nicht mehr gefunden, Ordner dessen Pfade nicht.

Was soll ich tun? Ich bin etwas aufgelöst und am Zittern, da es ein Produktivserver ist, der am Montag bestückt laufen muss...
Wäre unendlich dankbar, wenn sich jemand mir erbarmt. Hundertfaches Charma-Plus verspreche ich jeden Helfer.
Vielen Dank im Voraus,
Mfg,
Emil

UPDATE: neue Infos:
Zustand D:\Daten
- Domainmitglieder können neue Daten im Ordner anlegen
- Die ersten Ordner bis zu den inkonsistenen Freigabeeinstellungen (Abbruch beim Freigabe-Prozess) können geöffnet werden.
- Alle weiteren Order/Dateien werden nicht gefunden.

Freigabeeinstellungen D:\Daten
- Eigenschaften > Sicherheit "Sicherheitsinfos nicht verfügbar oder können nicht angezeigt werden" bei "defekten" Files.
- Eigenschaften > Sicherheit von "D:\Daten" besitzt einen User mit roten Fragezeichen und einem Name wie eine AD-SID S-1-5-21-63....-500. Laut MS sollte das der Admin sein... könnte das eine Spur sein? Wie kann ich diesen wiederherstellen?
--> Dieser Eintrag entspricht nicht den aktuellen DomainB\Administrator sondern AlteDomainA\Administrator... wie ist hier fort zu fahren?
Ich bin verführt, den fehlerhaften Eintrag durch DomB\Admin zu ersetzen..., kann mir den Schritt jemand bestätigen?

Freigaben hinzufügen
Sobald ich eine Berechtigung hinzufügen will, erscheint folgende Fehlermeldung:
"Fehler beim Anwenden von Sicherheitsinformationen auf: D\Daten\ErsterOrdner\Thumbs.db Zugriff verweigert."
[Fortsetzen]
oder
[Abbrechen] --> Meldung: "Windows-Sicherheits: Wenn die Verbreitung von Berechtigungseinstellungen angehalten wird, führt dies zu einem inkonsistentem Zustand: .. sofort die richtigen Einstellungen anwenden, um einen konsistenten Zustand zu erreichen. "
Aber wie?

Freigaben überprüfen
"net use \\server\name" zeigt keine Einträge...


LÖSUNG / "ES GEHT WIEDER! GOTT SEI DANK "
Also ich habe super vorsichtig sowohl Freigaben als auch Sicherheitseinstellungen gecheckt.
- "JEDER" auf Vollzugriff
- der Domain-Administrator war von der alten Domain zuerst drin (anstelle eines Namens nur die SID, die wohl nicht mehr aufgelöst werden konnte).
Dann habe ich den bearbeiten wollen, mich mit den AD-Login eingeloggt, und abgebrochen. Doch danach war der echte Name da und ich habe zusätzlich den aktuellen Domainadministrator hinzugfügt.
- danach nochmal die Einstellungen gecheckt, eben bersonders das missglückte "JEDER"
--> es ging wieder.

Tut mir leid für die unprofessionelle Replikation und viel Erfolg für jeden, der auch dieses Problem hat.
Vielen Dank an Hajowe für seine Mühe und sein Mitwirken

Mitglied: hajowe
08.11.2013 um 16:36 Uhr
Zitat von eemill:

B. FREIGABEN
1. Domain-Gruppen "Domain Admins" "Domain Users" "Domain Computers" "Mitarbeiter" für
den Vollzugriff unter dem Reiter "Frage" und "Sicherheitseinstellungen" hinzugefügt.
2. Aus Sicherheitsgründen foglender geschickte Gedanke: "JEDEN" den Zugriff zu verweigern.


Was mir hier auffällt ist das du

JEDER '= verweigert gesetzt hast

Ein Verweigerungsrecht steht immer über einem Erlaubnisrecht.
Danach hast die nach der Logik auch die Admins ausgesperrt


Denke mal da liegt der Hase begraben,

Gruß
Hajo
Bitte warten ..
Mitglied: hajowe
08.11.2013 um 17:03 Uhr
Ok, dann ist es gut,
Ich habe gerade deinen Text nochmal komplett gelesen und da ist mir auch die SID aufgefallen.
Hätte doch mal bis Ende lesen sollen, aber das mit Jeder schien mir da schon sehr naheliegend.
Bitte warten ..
Ähnliche Inhalte
Windows Netzwerk
VPN unter Windows Server 2008 ohne AD (2)

Frage von borstelix zum Thema Windows Netzwerk ...

SAN, NAS, DAS
gelöst Erstellen eines Ordners od. Freigabe auf der BOOT-Parition - NAS4free (3)

Frage von 130854 zum Thema SAN, NAS, DAS ...

Windows Server
Zugriffsprobleme von neuen AD Benutzern auf Freigaben und Richtlinen (2)

Frage von Morilec469 zum Thema Windows Server ...

Windows Server
Verknüpfungen über AD verteilen Windows Server 2008 R2 (7)

Frage von Vsadm07 zum Thema Windows Server ...

Neue Wissensbeiträge
Notebook & Zubehör

WOL bei HP Notebooks

(5)

Erfahrungsbericht von Henere zum Thema Notebook & Zubehör ...

LAN, WAN, Wireless

Neue Cisco Catalyst-Serie 9000

Information von Kuemmel zum Thema LAN, WAN, Wireless ...

Sicherheit

Millionen Euro in den Sand gesetzt?

(3)

Information von transocean zum Thema Sicherheit ...

Heiß diskutierte Inhalte
Windows 10
Netzwerkkarte schaltet sich erst nach dem Logon ein (23)

Frage von DerWoWusste zum Thema Windows 10 ...

Windows Server
Seit IP Umstellung DC DNS Fehler (18)

Frage von Yaimael zum Thema Windows Server ...

Weiterbildung
gelöst Fest angestellter Admin oder Systemhaus Admin mit Kundenbetreuung? (15)

Frage von Voiper zum Thema Weiterbildung ...

Netzwerke
Mobile Einwahl IPSec VPN von iPhone iPad T-Mobile zur Pfsense (15)

Frage von Spitzbube zum Thema Netzwerke ...