Hallo zusammen,
ich habe hier ein merkwürdiges Verhalten auf einem migrierten Fileserver bei einem Kunden.
Der interne Admin ist mit diesem Problem an uns herangetreten.
Ich habe eine Freigabe "Share".
Hier ist über die erweiterte Freigabe "Jeder" mit Vollzugriff eingerichtet.
PS Q:\> Get-SMBShareAccess -Name Share
Name ScopeName AccountName AccessControlType AccessRight
---- --------- ----------- ----------------- -----------
Share * VORDEFINIERT\Administratoren Allow Full
Share * Jeder Allow Full
Nun ist es so, dass am Freitag die NTFS Berechtigungen dieses Shares verändert waren.
Die Sicherheitseinstellungen waren so geändert, dass der Admin keine Leseberechtigungen mehr im Ordner Sicherheit hatte und sich nicht den aktuellen Besitzer anzeigen lassen konnte.
Auf allen Unterordnern im Share bestand kein Zugriff.
Wir haben dann zunächst den Besitz der Ordner übernommen und haben dann festgestellt, dass einige Gruppen unter dem Reiter "Sicherheit" entfernt wurden.
Die NTFS Berechtigungen konnten wir rekonstruieren.
Trotzdem haben die User weiterhin keinen Zugriff auf das Share.
Im Rahmen weiterer Prüfungen haben wir festgestellt, dass wohl auch noch Berechtigungen mit dem Freigabeassistenten gesetzt wurden.
Wenn ich hier eine der Gruppen entfernen möchte, startet der Assistent, läuft ca. 90-120 Min und nachher ist die Gruppe immer noch da drin.
Ein Deaktivieren des Freigabeassistenten über die Registry brachte keinen Erfolg.
Wenn ich die komplette Freigabe in der Registry lösche, sind diese Einträge immer noch da,
Der RegKey unter SYSTEM\CurrentControlSet\Services\LanmanServer\Shares sheint sich nur auf die erweiterte Freigabe zu beziehen.
Ebenfalls verstehe ich nicht, warum der Zugriff auf Freigabeebene für "Sachbearbeiter" gesperrt ist, da diese unter dem Freigabeassistenten "Lesen und Schreiben" dürfen?
Kann mir jemand sagen, wo ich ansetzen kann, um die Einträge aus dem Assistenten zu entfernen?
Das Share befindet sich auf einer separaten VHDX.
Würde es etwas bringen den Server neu aufzusetzen und die Shares neu zu setzen und nicht wie bei der jetzigen Migration (2012R2 zu 2019) den RegKey zu kopieren?
Danke jetzt schon mal fürs Lesen.
Gruß
chrismue