Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Windows 2008 Freigabe- und Zugirffsfehler eines Ordners innerhalb AD (Produktivserver ergo Lebensangst)

Frage Microsoft Windows Server

Mitglied: eemill

eemill (Level 1) - Jetzt verbinden

08.11.2013, aktualisiert 16:52 Uhr, 2358 Aufrufe, 2 Kommentare, 2 Danke

Hallo Leute,

ich habe folgende Situation, die es zu lösen gilt. Wäre äußerst dankbar, wenn ihr mir da etwas unter die Arme greifen könntet:
Es ist wichtig, da ich gerade feststellen musste, dass die BackUps von meinem Vorgänger ein paar Monaten veraltet sind.
Und dieser Produktivserver am Montag wieder laufen muss. Dumm von mir dies nicht zu checken, bitte helft mir trotzdem, sonst bin ich des Todes.

A. DOMAINWECHSEL
1. Domainwechsel von 2 Windows-2008-R2-Servern in eine neue Domain B
2. Freigaben nicht mehr vorhanden (da wohl per GPO), müssen neu erstellt werden

B. FREIGABEN
1. Domain-Gruppen "Domain Admins" "Domain Users" "Domain Computers" "Mitarbeiter" für den Vollzugriff unter dem Reiter "Frage" und "Sicherheitseinstellungen" hinzugefügt.
2. Aus Sicherheitsgründen foglender geschickte Gedanke: "JEDEN" den Zugriff zu verweigern.

C. KATASTROPHE
1. Diese neuen Einstellungen wurden angewendet. (evtl. hier schon Inkonsistente Freigabeeinstellung durch Überspringen von Dateien.)
2. Ich konnte weder lokal mit dem DomainAdministrator noch remote mit DomainMember auf den Ordner zugreifen.
Das Programm lässt sich nicht mehr starten, da es ebenso nicht auf die Remote-Freigabe nicht zugreifen kann, eine gewisse "DATEI.INI" nicht finden kann.
3. Aus Schreck wollte ich den gesamten Ordner "D:/Daten" erst einmal per ZIP-Ordner kopieren um ein so notwendiges Backup zu erstellen, falls noch schlimmeres passieren sollte.... Beim ersten Kopiervorgang als DomAdmin konnte er nicht auf "Thumbs.db" zugreifen und hat diesen abgebrochen. Als lokaler Admin (der Besitzer des Ordners) hat sich der Server beim Kopiervorgang aufgehängt und anschließend gerebootet.

D. FOLGEN
1. Ich kann den Ordner lokal und als Domainmember öffnen, jedoch keine einzige Datei anwählen. Dateien werden dort nicht mehr gefunden, Ordner dessen Pfade nicht.

Was soll ich tun? Ich bin etwas aufgelöst und am Zittern, da es ein Produktivserver ist, der am Montag bestückt laufen muss...
Wäre unendlich dankbar, wenn sich jemand mir erbarmt. Hundertfaches Charma-Plus verspreche ich jeden Helfer.
Vielen Dank im Voraus,
Mfg,
Emil

UPDATE: neue Infos:
Zustand D:\Daten
- Domainmitglieder können neue Daten im Ordner anlegen
- Die ersten Ordner bis zu den inkonsistenen Freigabeeinstellungen (Abbruch beim Freigabe-Prozess) können geöffnet werden.
- Alle weiteren Order/Dateien werden nicht gefunden.

Freigabeeinstellungen D:\Daten
- Eigenschaften > Sicherheit "Sicherheitsinfos nicht verfügbar oder können nicht angezeigt werden" bei "defekten" Files.
- Eigenschaften > Sicherheit von "D:\Daten" besitzt einen User mit roten Fragezeichen und einem Name wie eine AD-SID S-1-5-21-63....-500. Laut MS sollte das der Admin sein... könnte das eine Spur sein? Wie kann ich diesen wiederherstellen?
--> Dieser Eintrag entspricht nicht den aktuellen DomainB\Administrator sondern AlteDomainA\Administrator... wie ist hier fort zu fahren?
Ich bin verführt, den fehlerhaften Eintrag durch DomB\Admin zu ersetzen..., kann mir den Schritt jemand bestätigen?

Freigaben hinzufügen
Sobald ich eine Berechtigung hinzufügen will, erscheint folgende Fehlermeldung:
"Fehler beim Anwenden von Sicherheitsinformationen auf: D\Daten\ErsterOrdner\Thumbs.db Zugriff verweigert."
[Fortsetzen]
oder
[Abbrechen] --> Meldung: "Windows-Sicherheits: Wenn die Verbreitung von Berechtigungseinstellungen angehalten wird, führt dies zu einem inkonsistentem Zustand: .. sofort die richtigen Einstellungen anwenden, um einen konsistenten Zustand zu erreichen. "
Aber wie?

Freigaben überprüfen
"net use \\server\name" zeigt keine Einträge...


LÖSUNG / "ES GEHT WIEDER! GOTT SEI DANK "
Also ich habe super vorsichtig sowohl Freigaben als auch Sicherheitseinstellungen gecheckt.
- "JEDER" auf Vollzugriff
- der Domain-Administrator war von der alten Domain zuerst drin (anstelle eines Namens nur die SID, die wohl nicht mehr aufgelöst werden konnte).
Dann habe ich den bearbeiten wollen, mich mit den AD-Login eingeloggt, und abgebrochen. Doch danach war der echte Name da und ich habe zusätzlich den aktuellen Domainadministrator hinzugfügt.
- danach nochmal die Einstellungen gecheckt, eben bersonders das missglückte "JEDER"
--> es ging wieder.

Tut mir leid für die unprofessionelle Replikation und viel Erfolg für jeden, der auch dieses Problem hat.
Vielen Dank an Hajowe für seine Mühe und sein Mitwirken

Mitglied: hajowe
08.11.2013 um 16:36 Uhr
Zitat von eemill:

B. FREIGABEN
1. Domain-Gruppen "Domain Admins" "Domain Users" "Domain Computers" "Mitarbeiter" für
den Vollzugriff unter dem Reiter "Frage" und "Sicherheitseinstellungen" hinzugefügt.
2. Aus Sicherheitsgründen foglender geschickte Gedanke: "JEDEN" den Zugriff zu verweigern.


Was mir hier auffällt ist das du

JEDER '= verweigert gesetzt hast

Ein Verweigerungsrecht steht immer über einem Erlaubnisrecht.
Danach hast die nach der Logik auch die Admins ausgesperrt


Denke mal da liegt der Hase begraben,

Gruß
Hajo
Bitte warten ..
Mitglied: hajowe
08.11.2013 um 17:03 Uhr
Ok, dann ist es gut,
Ich habe gerade deinen Text nochmal komplett gelesen und da ist mir auch die SID aufgefallen.
Hätte doch mal bis Ende lesen sollen, aber das mit Jeder schien mir da schon sehr naheliegend.
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Windows Server
Windows 2008 Terminalserver hängt (10)

Frage von Aubanan zum Thema Windows Server ...

Windows Server
gelöst Oracle ODBC Treiber in Windows 2008 R2 (3)

Frage von kschi12 zum Thema Windows Server ...

Windows Server
gelöst Windows 2008 R2 Backup Domaincontroller als Primary DC heraufstufen (2)

Frage von adrian138 zum Thema Windows Server ...

Windows Server
gelöst Windows 2008 R2 RODC zum DC machen (4)

Frage von derLenhart zum Thema Windows Server ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (20)

Frage von Xaero1982 zum Thema Microsoft ...

Outlook & Mail
gelöst Outlook 2010 findet ost datei nicht (19)

Frage von Floh21 zum Thema Outlook & Mail ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Festplatten, SSD, Raid
M.2 SSD wird nicht erkannt (14)

Frage von uridium69 zum Thema Festplatten, SSD, Raid ...