Jump to content

Es werden nur die SID der Benutzer angezeigt

cnmoli

Von cnmoli
in Windows Server Forum

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

cnmoli Rookie

cnmoli   10

Geschrieben
Geschrieben

Hallo zusammen,

ich habe ein Problem, bei dem ich auf dem Schlauch stehe. Ich hoffe, ich bin im richtigen Forum, sonst einfach verschieben.

Das Problem ist folgendes: Ich lege einen Ordner auf einem Server an und stelle im Reiter Sicherheit die Benutzer ein, die Zugriff auf den Ordner erhalten sollen. Ich kann die Benutzer/Gruppen aus der Domäne auswählen. Schließe ich das Eigenschaften Fenster und öffne es erneut, erscheinen im Reiter Sicherheit nicht die Benutzer/Gruppen, sondern nur die SID der Benutzer/Gruppen. Wie kann ich das ändern? Um was für ein Problem handelt es sich da? Ist es ein AD/Domänen oder DNS Problem? Was braucht Ihr für weitere Informationen, damit Ihr mit helfen könnt?

Zusatz-Info: Wenn ich den Ordner auf dem DC erstelle und die Sicherheiten einstellen, funktioniert es, nur auf den anderen Servern wird die SID statt Benutzern/Gruppen angezeigt (Siehe Foto im Anhang).

Wir haben ein DC mit Win 2008 R2 und mehrer andere Server mit Server 2008 R2. Alle sind in der gleichen Domäne.

Vielen Dank für eure Mühe.

Gruß oli

post-64519-13567390158733_thumb.png

Link zu diesem Kommentar
lefg Grand Master

lefg   276

Geschrieben
Geschrieben

Moin und willkommen am Board

 

Wie ist denn die History, ist das ein neu aufgetretenes Problem oder gab es das schon immer?

 

Falls es neu aufgetreten, nach welchem Ereignis oder welcher Aktion ist das geschehen?

 

Gibt es Fehlermeldungen in den Ereignisanzeigen des Dc`s und der Server?

 

Ist aus der Ereignianzeige eine History ableitbar?

 

Welche Fehler gibt es als Ergebnis von dcdiag?

 

Funktioniert die Namensauflösung per DNS?

Link zu diesem Kommentar
cnmoli Rookie

cnmoli   10

Geschrieben
  • Autor
Geschrieben
Wie ist denn die History, ist das ein neu aufgetretenes Problem oder gab es das schon immer?

Kann ich nicht sagen, DC ist seit 2010 im Einsatz. Ich glaube aber nicht, dass es vorher auch so war. Wir haben darauf nicht geachtet. Aufgefallen ist es im April diesen Jahres.

 

Falls es neu aufgetreten, nach welchem Ereignis oder welcher Aktion ist das geschehen?

Seit April haben wir einen neuen zusätzlichen Server. Darauf laufen im Hyper-V mehrere Server mit 2008R2. Auf den virtuellen Maschinen tritt der Fehler auf.

 

Gibt es Fehlermeldungen in den Ereignisanzeigen des Dc`s und der Server?

Es gibt ein paar Warnungen, die scheinen aber andere Natur zu sein (z.b. kerbos key distribution)

 

Ist aus der Ereignianzeige eine History ableitbar?

In welchem Eregnisprotokoll soll ich genau nachsehen? In den Standardprotokollen System, Anwendung und Sicherheit ist nicht auffälliges.

 

Welche Fehler gibt es als Ergebnis von dcdiag?

DCdiag gibt am DC keine Fehler

 

Verzeichnisserverdiagnose

Anfangssetup wird ausgefhrt:

  Der Homeserver wird gesucht...

  Homeserver = DC1

  * Identifizierte AD-Gesamtstruktur. 
  Sammeln der Ausgangsinformationen abgeschlossen.


Erforderliche Anfangstests werden ausgefhrt.


  Server wird getestet: Default-First-Site-Name\DC1

     Starting test: Connectivity

        ......................... DC1 hat den Test Connectivity bestanden.



Prim„rtests werden ausgefhrt.


  Server wird getestet: Default-First-Site-Name\DC1


     Starting test: DNS



        DNS-Tests werden ordnungsgem„á ausgefhrt. Warten Sie einige

        Minuten...

        ......................... DC1 hat den Test DNS bestanden.


  Partitionstests werden ausgefhrt auf: ForestDnsZones


  Partitionstests werden ausgefhrt auf: DomainDnsZones


  Partitionstests werden ausgefhrt auf: Schema


  Partitionstests werden ausgefhrt auf: Configuration


  Partitionstests werden ausgefhrt auf: firma


  Unternehmenstests werden ausgefhrt auf: firma.intern

     Starting test: DNS

        ......................... firma.intern hat den Test DNS

        bestanden.

 

 

Funktioniert die Namensauflösung per DNS?

Namesauflösung funktioniert: NSlookup Server liefert mir den FQDN des Servers.

Link zu diesem Kommentar
cnmoli Rookie

cnmoli   10

Geschrieben
  • Autor
Geschrieben
Poste doch ein ipconfig /all des betroffenen Servers und ein ipconfig /all von einem DC. Gibt es mehrere DCs am betroffenen Standort?

 

IPconfig DC1

 

Windows-IP-Konfiguration

  Hostname  . . . . . . . . . . . . : DC1
  Prim„res DNS-Suffix . . . . . . . : firma.intern
  Knotentyp . . . . . . . . . . . . : Hybrid
  IP-Routing aktiviert  . . . . . . : Nein
  WINS-Proxy aktiviert  . . . . . . : Nein
  DNS-Suffixsuchliste . . . . . . . : firma.intern

Ethernet-Adapter LAN-Verbindung 2:

  Verbindungsspezifisches DNS-Suffix: 
  Beschreibung. . . . . . . . . . . : Realtek RTL8169/8110-Familie-PCI-Gigabit-Ethernet-NIC (NDIS 6.20)
  Physikalische Adresse . . . . . . : 00-0A-CD-12-57-3D
  DHCP aktiviert. . . . . . . . . . : Nein
  Autokonfiguration aktiviert . . . : Ja
  IPv4-Adresse  . . . . . . . . . . : 192.168.0.100(Bevorzugt) 
  Subnetzmaske  . . . . . . . . . . : 255.255.255.0
  Standardgateway . . . . . . . . . : 192.168.0.1
  DNS-Server  . . . . . . . . . . . : 192.168.0.100
                                      192.168.0.101
  NetBIOS ber TCP/IP . . . . . . . : Aktiviert

Tunneladapter isatap.{3E9191B1-C531-4EA2-A17A-02DC847CB675}:

  Medienstatus. . . . . . . . . . . : Medium getrennt
  Verbindungsspezifisches DNS-Suffix: 
  Beschreibung. . . . . . . . . . . : Microsoft-ISATAP-Adapter #2
  Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0
  DHCP aktiviert. . . . . . . . . . : Nein
  Autokonfiguration aktiviert . . . : Ja

Tunneladapter Teredo Tunneling Pseudo-Interface:

  Medienstatus. . . . . . . . . . . : Medium getrennt
  Verbindungsspezifisches DNS-Suffix: 
  Beschreibung. . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
  Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0
  DHCP aktiviert. . . . . . . . . . : Nein
  Autokonfiguration aktiviert . . . : Ja

 

IPConfig eines anderen Servers (Hyper-V)

 

Windows-IP-Konfiguration

  Hostname  . . . . . . . . . . . . : SVR2
  Prim„res DNS-Suffix . . . . . . . : firma.intern
  Knotentyp . . . . . . . . . . . . : Hybrid
  IP-Routing aktiviert  . . . . . . : Nein
  WINS-Proxy aktiviert  . . . . . . : Nein
  DNS-Suffixsuchliste . . . . . . . : firma.intern

Ethernet-Adapter LAN-Verbindung:

  Verbindungsspezifisches DNS-Suffix: firma.intern
  Beschreibung. . . . . . . . . . . : Netzwerkkarte fr Microsoft Virtual Machine-Bus
  Physikalische Adresse . . . . . . : 00-15-5D-03-67-04
  DHCP aktiviert. . . . . . . . . . : Ja
  Autokonfiguration aktiviert . . . : Ja
  Verbindungslokale IPv6-Adresse  . : fe80::b035:52dd:cf86:676%12(Bevorzugt) 
  IPv4-Adresse  . . . . . . . . . . : 192.168.0.72(Bevorzugt) 
  Subnetzmaske  . . . . . . . . . . : 255.255.255.0
  Lease erhalten. . . . . . . . . . : Samstag, 21. Juli 2012 13:09:10
  Lease l„uft ab. . . . . . . . . . : Freitag, 27. Juli 2012 19:14:03
  Standardgateway . . . . . . . . . : 192.168.0.1
  DHCP-Server . . . . . . . . . . . : 192.168.0.1
  DHCPv6-IAID . . . . . . . . . . . : 251663709
  DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-16-E1-47-34-00-15-5D-03-67-04
  DNS-Server  . . . . . . . . . . . : 192.168.0.100
  NetBIOS ber TCP/IP . . . . . . . : Aktiviert

Tunneladapter isatap.firma.intern:

  Medienstatus. . . . . . . . . . . : Medium getrennt
  Verbindungsspezifisches DNS-Suffix: firma.intern
  Beschreibung. . . . . . . . . . . : Microsoft-ISATAP-Adapter
  Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0
  DHCP aktiviert. . . . . . . . . . : Nein
  Autokonfiguration aktiviert . . . : Ja

  Autokonfiguration aktiviert . . . : Ja

Link zu diesem Kommentar
cnmoli Rookie

cnmoli   10

Geschrieben
  • Autor
Geschrieben

In der Tat gibt es zwei DCs. Der zweite wurde in ein Hyper-V installiert. Auch die anderen Maschinen laufen in der Hyper-V.

 

Windows-IP-Konfiguration

  Hostname  . . . . . . . . . . . . : DC2
  Prim„res DNS-Suffix . . . . . . . : firma.intern
  Knotentyp . . . . . . . . . . . . : Hybrid
  IP-Routing aktiviert  . . . . . . : Nein
  WINS-Proxy aktiviert  . . . . . . : Nein
  DNS-Suffixsuchliste . . . . . . . : firma.intern

Ethernet-Adapter LAN-Verbindung:

  Verbindungsspezifisches DNS-Suffix: 
  Beschreibung. . . . . . . . . . . : Netzwerkkarte fr Microsoft Virtual Machine-Bus
  Physikalische Adresse . . . . . . : 00-15-5D-03-67-01
  DHCP aktiviert. . . . . . . . . . : Nein
  Autokonfiguration aktiviert . . . : Ja
  Verbindungslokale IPv6-Adresse  . : fe80::4c41:73e2:8902:3a89%12(Bevorzugt) 
  IPv4-Adresse  . . . . . . . . . . : 192.168.0.101(Bevorzugt) 
  Subnetzmaske  . . . . . . . . . . : 255.255.255.0
  Standardgateway . . . . . . . . . : 192.168.0.1
  DHCPv6-IAID . . . . . . . . . . . : 251663709
  DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-16-DD-37-9E-00-15-5D-03-67-01
  DNS-Server  . . . . . . . . . . . : ::1
                                      192.168.0.100
                                      127.0.0.1
  NetBIOS ber TCP/IP . . . . . . . : Aktiviert

Tunneladapter isatap.{FB91C66D-AADF-4B38-B7FE-C575D79B832D}:

  Medienstatus. . . . . . . . . . . : Medium getrennt
  Verbindungsspezifisches DNS-Suffix: 
  Beschreibung. . . . . . . . . . . : Microsoft-ISATAP-Adapter
  Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0
  DHCP aktiviert. . . . . . . . . . : Nein
  Autokonfiguration aktiviert . . . : Ja

Tunneladapter LAN-Verbindung* 4:

  Medienstatus. . . . . . . . . . . : Medium getrennt
  Verbindungsspezifisches DNS-Suffix: 
  Beschreibung. . . . . . . . . . . : Microsoft-Teredo-Tunneling-Adapter
  Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0
  DHCP aktiviert. . . . . . . . . . : Nein
  Autokonfiguration aktiviert . . . : Ja

 

Ich habe selbst noch eine andere virtuelle Maschine testweise installiert. und bei diesem Server scheint es zu funktionieren. Da ich auf dem Server noch nicht den Virenscanner installiert habe, der auf den anderen installiert ist, habe ich den Verdacht, dass der Virenscanner mitverantwortlich bzw. der Schuldige dafür ist. Es handelt sich um eScan Corporate Edition. Kann das möglich sein?

Link zu diesem Kommentar
  • 2 Jahre später...
Denis A.K. Explorer

Denis A.K.   0

Geschrieben
Geschrieben

Hallo Zusammen,

 

gibt es diesbezüglich eine Lösung? Leider wurde der Threat nicht fortgeführt.

Es ist nämlich so, dass z.B. in den Lokalen Gruppen und Benutzer nur noch die SIDs angezeigt werden und davon noch nicht einmal alle. Dazu ist es so das auf einmal keine Adminberechtigungen existieren, weder Domänen-Admins, noch Orgadmins.

 

Ich habe an vier Clients getestet. Habe sie aus der Domäne genommen und dann wieder hinzugefügt. Das Problem war für eine paar Stunden behoben, dann tauchte es wieder auf.

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...