andreaskossatz 10 Geschrieben 12. Mai 2009 Melden Teilen Geschrieben 12. Mai 2009 Hallo allerseits, ich hätte da mal eine Frage, die u.U. ja ein wenig mehrkwürdig erscheint . Aber ich dachte bevor ich dann am Ende unsere Domain ins NIrwana schicke, höre ich mal was Ihr so sagt. wir haben eine relativ grosse Domain . Sagen wir mal Domain.ABC . wenn ich nun nach einem DSA.msc mir die Security der Domain.abc anschaue, ist ein unbekannter Acounnt dort eingetragen der natürlich auf alle unteren Ebenen vererbt wird. klar. Normalerweise hätte ich den ja nun gelöscht. Ein sid2user ergab ein nichts, naja, wie auch , und nun meine Frage: hat dieses Situtation mal einer von Euch gehabt und so einen User auf dieser obersten Ebene gelöscht? Kann ich den nun schon einfach löschen oder hat damit mal jemand schlechte erfahrungen gemacht. Noch etwas: Wir haben mehrere STandorte innerhalb dieser Domäne die alle auch weit auseinander liegen. Wenn nun STandort 1 einen User auf der obersten Ebene hinzufügt der aber auf Grund von DNS und Replikationproblemen am STandort 2 nicht gefunden würde, wäre es dann theoretisch möglich, dass STandort 1 den user sieht wir am standort 2 ihn aber nicht...? ist weit hergeholt aber dieser User muss ja dann mal irgendwann etwas mehr mit der Domäne zu tun gehabt haben, sonst würde er ja auch nicht in diesr obersten Securityebene stehen. Vielen Dank für Eure Hilfe. Grüsse Zitieren Link zu diesem Kommentar
NilsK 2.801 Geschrieben 12. Mai 2009 Melden Teilen Geschrieben 12. Mai 2009 Moin, wenn der Account tatsächlich nicht aufgelöst werden kann (es steht also nur "Unbekanntes Konto" oder so dort), dann kann er weg. Es gibt diesen Account ja offenkundig nicht mehr. Um das Ganze noch mal näher zu beleuchten, könntest du mal den SID des Accounts hier posten. Dann können wir schauen, ob es sich u.U. um eine "Well-known group" handelt, die aus irgendeinem Grund nicht richtig dargestellt wird. (Ist aber unwahrscheinlich.) Weiterhin könnten wir anhand des SID prüfen, ob der Account zu deiner Domäne gehört oder nicht (z.B. eine ehemals vorhandene Subdomäne). Dazu gib bitte noch den SID eines Objekts aus deiner Domäne an. Dein Fall aus Frage 2 könnte zwar theoretisch sein, ist aber unwahrscheinlich. Denn wenn die Berechtigungen repliziert sind, werden auch die Objekte selbst repliziert sein. Hast du denn Hinweise auf bestehende Replikationsprobleme? Dann solltest du die dringend beheben! Die AD-Standorte sind hoffentlich richtig konfiguriert? Gruß, Nils Zitieren Link zu diesem Kommentar
andreaskossatz 10 Geschrieben 12. Mai 2009 Autor Melden Teilen Geschrieben 12. Mai 2009 Vielen Dank Nilsk, die Idee mit den well-know ist gut gewesen. ich habe so herrausbekommen dass es eine Usersid gewesen sein muss die zwar zur aktuellen Domain gehörte aber wohl gelöscht worden ist. Die Reblikation war nach kontrolle in Ordnung. Ich habe den Accout nun entfernt. Wenn es dann danach noch was gibt oder was passiert poste ich es wieder hier. vielen dank für die hIlfe. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.