g0r3 10 Geschrieben 23. Juli 2010 Melden Geschrieben 23. Juli 2010 (bearbeitet) Hallo zusammen, wir setzten mehrere Domain Based DFS Namespaces ein (im 2008 Modus). DFS-R ist nicht im Einsatz. Wir nutzen DFS lediglich für die Bereitstellung und Zetralisierung der Netzlaufwerke. Die Transparenz steht halt im Vordergrund. ABDE ist auf allen Namespaces eingeschaltet und jetzt kommt der Knackpunkt! Heute ist mir aufgefallen, dass bei einigen Links innerhalb eines Namespaces die SID nicht korrekt aufgelöst werden (augenscheinlich): Wenn ich mittels DFSUTIL mir den Namespace genauer anschaue (verbose), kommt das dabei raus: Link Name="XXXXX" State="OK" Timeout="1800" ACL = DOMAIN\Company-L-Gruppe: (RX) Zuordnungen von Kontennamen und Sicherheitskennungen wurden nicht durchgeführt. (RX) Target="\\fq.dn\share$" State="ONLINE" [site: SilentHill] Was ich schon mal sehr komisch finde, ist die SID selbst: S-1-5-21-1640239724-3485318875-826078106-1 Man beachte die 1 am ende. Ich habe bei den WEllKnown SIDs von Microsoft nachgeschaut gehabt. Ohne erfolg. Dann habe ich mit der PS, get-adgroup und get-aduser versucht die SID aufzulösen. Leider ebenfalls ohne Erfolg. Wenn ich via DFS GUI die verwaiste SID lösche und die ursprüngliche Gruppe adde, wird sie wieder aufgelöst. ABER, dfsutil zeigt immer noch die alte SID mit der 1 am ende. Hat jemand eine Idee? Sowas schon mal gesehen? bearbeitet 23. Juli 2010 von g0r3
Necron 71 Geschrieben 23. Juli 2010 Melden Geschrieben 23. Juli 2010 Hat keiner eine Idee? Nur die Ruhe es sind noch nicht einmal 24 Stunden vergangen seit dem du den Thread eröffnet hast. ;)
g0r3 10 Geschrieben 24. Juli 2010 Autor Melden Geschrieben 24. Juli 2010 Wollte den beitrag bloß n Stückchen weiter in den Fokus rücken ;)
Necron 71 Geschrieben 24. Juli 2010 Melden Geschrieben 24. Juli 2010 Ich habe mal selber ein bisschen recherchiert und bin genauso ahnungslos wie du beziehungsweise mir ist so etwas auch noch nicht untergekommen.
g0r3 10 Geschrieben 24. Juli 2010 Autor Melden Geschrieben 24. Juli 2010 Ich selbstverständlich auch schon gegoogelt. Sieht aus als ob ich der erste auf der Welt bin, der das Problem hat. Komischerweise haben die Gruppen, die ursprünglich zugewiesen wurde weiterhin View Rechte auf dem Link.
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden