Hallo zusammen,
wir setzten mehrere Domain Based DFS Namespaces ein (im 2008 Modus).
DFS-R ist nicht im Einsatz. Wir nutzen DFS lediglich für die Bereitstellung und Zetralisierung der Netzlaufwerke. Die Transparenz steht halt im Vordergrund.
ABDE ist auf allen Namespaces eingeschaltet und jetzt kommt der Knackpunkt!
Heute ist mir aufgefallen, dass bei einigen Links innerhalb eines Namespaces die SID nicht korrekt aufgelöst werden (augenscheinlich):
Wenn ich mittels DFSUTIL mir den Namespace genauer anschaue (verbose), kommt das dabei raus:
Link Name="XXXXX" State="OK" Timeout="1800"
ACL = DOMAIN\Company-L-Gruppe: (RX)
Zuordnungen von Kontennamen und Sicherheitskennungen wurden nicht durchgeführt.
(RX)
Target="\\fq.dn\share$" State="ONLINE" [site: SilentHill]
Was ich schon mal sehr komisch finde, ist die SID selbst:
S-1-5-21-1640239724-3485318875-826078106-1
Man beachte die 1 am ende.
Ich habe bei den WEllKnown SIDs von Microsoft nachgeschaut gehabt. Ohne erfolg. Dann habe ich mit der PS, get-adgroup und get-aduser versucht die SID aufzulösen. Leider ebenfalls ohne Erfolg.
Wenn ich via DFS GUI die verwaiste SID lösche und die ursprüngliche Gruppe adde, wird sie wieder aufgelöst. ABER, dfsutil zeigt immer noch die alte SID mit der 1 am ende.
Hat jemand eine Idee? Sowas schon mal gesehen?