Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Microsoft Windows Server

GELÖST

Windows Server 2008 R2 - SIDs werden bei den NTFS-Berechtigungen nicht richtig aufgelöst

Mitglied: derschakal83

derschakal83 (Level 1) - Jetzt verbinden

28.09.2009, aktualisiert 15:13 Uhr, 13343 Aufrufe, 11 Kommentare

Hallo zusammen,

ich habe hier gerade ein mir unerklärliches Phänomen auf einem Windows Server 2008 R2 (64-Bit).
Der Rechner dient als Fileserver für diverse Abteilungs-Laufwerke, daher sind also auch NTFS-Berechtigungen gesetzt. Wenn ich nun auf die Eigenschaften eines solchen Abteilungs-Ordners klicke und in den Reiter "Sicherheit" schaue, werden dort statt den Gruppen- und Benutzernamen nur die SID's angezeigt.
Das Problem tritt aber nicht immer, sondern scheinbar willkürlich auf. Schließe ich das Eigenschaften-Fenster und öffne es nach ein paar Minuten wieder, kann es sein das die Benutzer und Gruppen wieder korrekt angezeigt werden.
Dann verschwinden sie aber irgendwann auch mal wieder.
Die Benutzer können aber zum Glück weiterhin auf die Freigaben zugreifen, auch wenn die SID's nicht richtig übersetzt werden.
Aber es wird halt irgendwann blöd werden wenn man mal was ändern will. Da blickt ja kein Mensch mehr durch, der das Problem nicht kennt. Außerdem weiß ich nicht, ob ich da wirklich meine Produktiv-Daten drauf ablegen will. Das ganze wirkt nicht sonderlich Vertrauens erweckend.

957715886a68607cec1b29ed98305abd-ntfs - Klicke auf das Bild, um es zu vergrößern

Unsere Domäne arbeitet im Windows 2000 pur-Modus.

Hatte jemand von euch vielleicht das gleiche Problem, und kennt eine Lösung?

Danke schonmal!

Gruß Tobi
Mitglied: bundlerteufl
28.09.2009 um 18:22 Uhr
hi tobi

das Prob besteht wenn der AD-Server nicht immer sauber erreichbar ist wegen netztwerkschwankungen z.b.
desweiteren empfehle ich dir deine domain auf 2k3 hochzustufen da dann dein filer und die AD besser miteinnander komunizieren.

aber du kannst ruhig deine prodiktiv daten darauf schieben weil ja der name bei der authentifizierung sowieso in die SID umgewandelt wird und somit funkt ja der zugriff
Bitte warten ..
Mitglied: DerWoWusste
30.09.2009 um 00:20 Uhr
Hi bundlerteufl!
Was meinst Du in diesem Zusammenhang mit
desweiteren empfehle ich dir deine domain auf 2k3 hochzustufen da dann dein filer und die AD besser miteinnander komunizieren.
wenn ich fragen darf?

@derschakal83
Die SID wird aufgelöst, indem der DC kontaktiert wird. Gibt es da Probleme (Namensauflösung/DNS/Konnektivität), kann es dazu kommen. Abhilfe wird schwierig. Fang mal mit der Namensauflösung am FS an. Nutz dazu nslookup und für SID-Tests SID2User oder USER2SID von hier: http://evgenii.rudnyi.ru/soft/sid/ - keine Sorge, die Software ist renommiert.
Bitte warten ..
Mitglied: derschakal83
30.09.2009 um 20:14 Uhr
Hallo zusammen,

erstmal danke für eure Antworten.

Die Namensauflösung funktioniert soweit korrekt. Auch die SID's sind korrekt, und gehören zu den passenden Benutzern/Gruppen.
Es tritt so wie's aussieht wirklich nur an dem Server 2008 R2-Server auf, bei allen anderen Fileservern (2000, 2003, 2003R2, 2008) tritt dieses Problem nicht auf.

Es wäre jetzt natürlich noch interessant zu wissen ob jemand mal dasselbe Problem hatte und mit einer "Hochstufung" seiner Domäne dieses Phänomen beseitigen konnte. Wenn es wirklich daran liegen sollte, wäre das Problem ja relativ leicht zu beheben...

Gruß Tobi
Bitte warten ..
Mitglied: grajo1
30.04.2010 um 14:59 Uhr
Hallo Tobi,

bei mir hat sich das gleiche Problem ergeben.

Konntest Du inzwischen eine Lösung finden?

viele Grüße,
Jochen
Bitte warten ..
Mitglied: derschakal83
30.04.2010 um 16:04 Uhr
Hallo Jochen,

so wie es aussieht hat sich das Problem bei uns gelöst. Wir haben unseren Domänen-Modus vor einer Weile auf 2003 hochgestuft. Seitdem haben wir unsere eigenen Daten (von der EDV) testweise auf einen 2008R2-Server ausgelagert. Hier trat das Phänomen dann nicht mehr auf.

Gruß Tobi
Bitte warten ..
Mitglied: silversurfer
18.05.2010 um 08:17 Uhr
Hallo Tobi,

ich habe hier bei uns in der Firma das gleiche Problem. Domänen Modus 2000 und einen neuen Fileserver mit Windows 2008 R2.
Die SID´s werden manchmal übersetzt, dann funktioniert es mal wieder nicht, usw.
Bin jetzt erst auf diesen Beitrag gestoßen.
Liegt es definitiv daran, dass die Domäne auf Windows 2003 hochgestuft werden muss, damit die SID´s richtig angezeigt werden?
Wenn ja, dann muss ich unseren W2K Domänencontroller ersetzen.

Gruß Markus
Bitte warten ..
Mitglied: derschakal83
18.05.2010 um 10:10 Uhr
Hallo Markus,

seit wir unsere Domäne hochgestuft haben, gibt es diese SID-Probleme nicht mehr. Da wir an unserer Struktur sonst nichts geändert haben tippe ich mal zu 99% drauf, dass es daran lag.
Kannst ja Bescheid geben, obs bei euch dann auch geklappt hat.

Gruß Tobi
Bitte warten ..
Mitglied: DerWoWusste
18.05.2010 um 11:23 Uhr
Ich halte zu 99% dagegen, dass es mit dem Funktionslevel zu tun hat - warum auch? Die SIDs stehen in den ACLs. Beim Aufruf des Berechtigungsdialoges wird der DC kontaktiert, wenn es um Domänenkonten geht. Bestehen Konnektivitätsprobleme, werden diese langsam oder gar nicht aufgelöst. K.-Probleme können sein: Firewalls, die spinnen, extreme Netzwerkflaschenhälse und vor allem: verkehrte DNS-Einträge am Client.
Da Du aber eh einen 2000er DC hast und 2000 bald (diesen Juli) keine Sicherheitsupdates mehr bekommt, musst Du eh eine Hochstufung machen.
Bitte warten ..
Mitglied: silversurfer
18.05.2010 um 12:38 Uhr
Hallo,

danke für die Infos.
Ich denke dass ich die Domäne in nächster Zeit hochstufen werde und hoffe dass dann die SID´s richtig angezeigt werden

Gruß
Markus
Bitte warten ..
Mitglied: derschakal83
18.05.2010 um 13:15 Uhr
Firewalls und ähnliches haben wir damals alles geprüft.

Mir ist schon klar, dass bei den Abfragen der DC kontaktiert wird. Aber wer weiß was sich zwischenzeitlich bei der Art der Abfrage unter der Haube geändert hat? Vielleicht wurde das Timeout fürs Auflösen der ACLs bei 2008R2 verringert, und die Verbindung mit einem 2000er-DC kann nicht schnell genug statt finden? (Nur mal so'n Gedankengang).
Ich wüsste also nicht, warum es NICHT mit dem Funktionslevel zu tun haben sollte?

Aber wie DerWoWusste schon erwähnte, hochzustufen ist sicher kein Fehler
Bitte warten ..
Mitglied: rovo13
21.04.2016 um 16:11 Uhr
Aktiviere SMB 1.0 dann ist der Fall erledigt.
Bitte warten ..
Ähnliche Inhalte
Windows Server
Server 2012 R2 NTFS Berechtigungen für Unterordner einer Freigabe
Frage von HousemeisterWindows Server

Hallo IT Gemeinde, folgende Ausgangssituation: Domain mit SRV2012R2 DC und SRV2012R2 APP als File Server. Auf dem APP Server ...

Windows Server
Windows Server 2000 - SIDs werden nicht aufgelöst, obwohl sich der Server in der Domäne befindet
Frage von EstefaniaWindows Server5 Kommentare

Moin. Ich habe einen alten Server "Windows Server 2000" der sich zwar in der Domäne befindet, aber in dessen ...

Netzwerke
NTFS-Berechtigung
Frage von Daoudi1973Netzwerke23 Kommentare

Hallo zusammen und frohes neues Jahr (Sorry, ich bin spät dran) Meine Frage: 1- Ich habe einen Ordner im ...

Windows Server
Windows 2008 r2, Gruppen Berechtigungen für Ordner auf einmal vergeben
Frage von TuricanWindows Server3 Kommentare

Hallo, ich soll auf unserem Server für mehrere Ordner Gruppen Berechtigungen vergeben. Wir haben normalerweise Novel als Hauptserver, da ...

Neue Wissensbeiträge
Datenschutz

Teamviewer kommt für IoT-Geräte wie den Raspberry Pi

Information von magicteddy vor 4 StundenDatenschutz

Moin, jetzt werden IoT Geräte endgültig zur Wanze? Anscheinend kann man auf einem Dashboard seine Geräte visualisieren Ich stelle ...

Microsoft

Letzte Updates für Win10 und Server2016 müssen bei Bedarf über den Update catalogue in den WSUS importiert werden!

Tipp von DerWoWusste vor 9 StundenMicrosoft1 Kommentar

automatisch kommt da nichts an im WSUS und auch nicht im SCCM. Siehe Hinweise zum Bezug der jeweils neuesten ...

Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 3 TagenLinux

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 4 TagenTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Heiß diskutierte Inhalte
Netzwerkmanagement
Preis für Wartungsvertrag ok?
gelöst Frage von a-za-zNetzwerkmanagement22 Kommentare

Hallo! Mal ne Frage, weil ich mich mit dem akzeptablen Preis für einen Reaktionszeitvertrag nicht auskenne. Meine Firma hat ...

Windows Netzwerk
Ist ein Portforwarding auf einen PC ohne lauschendes Programm ein (großes) Sicherheitsproblem?
Frage von PluwimWindows Netzwerk13 Kommentare

Hallo zusammen, zur Fernwartung eines Rechners an einem anderen Ort nutze ich VNC. Da dieser Rechner einfach nur eine ...

SAN, NAS, DAS
Wer kennt sich mit QNAP und CISCO aus ?
gelöst Frage von MachelloSAN, NAS, DAS10 Kommentare

Hallo Zusammen hier im Forum, Ich habe ein QNas 451+ und dieses NAS hat zwei GBit Lan Adapter die ...

Windows Server
Terminal Server 2016 erkennt Berechtigungen nicht
gelöst Frage von Thomas2Windows Server10 Kommentare

Hallo Administratoren, folgendes Problem stellt sich dar: Es gibt zwei Windows Server 2016, die als Terminal Server fungieren. Jetzt ...