AD Objekt kopieren kopiert Fehler mit

[derTippfehler 10]

Hi allz,

 

ich raufe mir gerade die letzten verbliebenen Haare aufgrund folgenden Fehlers:

 

Aufgrund von Applikations-spezifischen Zugriffsproblemen, die nachweislich & durch ausführliche Crosstests am Useraccount liegen wurde dieser testweise kopiert und nimmt den Fehler dann prompt mit - allerdings auch dann, wenn anschließend alle Gruppenmitgliedschaften händisch entfernen werden.

 

Das eigentliche Problem muss also am Grundobjekt verankert sein und wird mitkopiert - wenn ein NEUER User angelegt wird und diesem die _gleichen_ Gruppen zugewiesen werden so ist das Problem nicht existent.

 

Aufgrund von komplexen Strukturen & SID-Abhängigkeiten ist das kopieren / neu anlegen allerdings eher weniger gewünscht, wir suchen eigentlich aktuell nach dem eigentlichen Verursacher-Bit...

 

Irgendjemand einen heißen Tipp für mich, welche Parameter beim kopieren unangetastet bleiben, beim neuen Objekt "anders" sind und bei Zugriffsprobleme Verursacher sein können?

 

thx & greetz

[zahni 525]

Hallo und willkommen im Forum.

 

Wenn Du uns schreibst, was Du für einen Fehler hast und wie Du kopierst, könnten Wir Die vielleicht helfen. Leider hilft hier "Applikations-spezifischen Zugriffsproblemen" nicht weiter.

 

-Zahni

[derTippfehler 10]

Hallo,

 

entschuldige bitte, ich hatte die geringe Hoffnung, dass die Anfrage im eigentlichen Sinne ausreicht und der Fehler nicht detailliert dargelegt werden muss um auf diese Antwort zu erhalten. :-/

 

Zu Sache:

Ein Anwender hat Probleme mit der Software Adobe Acrobat PDF-Dateien, die in Netzwerkshares liegen zusammenzufügen - mit den gleichen Dateien lokal liegend oder in seinem Homeshare (auf anderem Server) besteht kein Problem damit.

 

Es wurden diverse Crosstests gemacht und als "Verursacher" des Problems wurde die Kennung des Anwenders ermittelt. Ab diesem Punkt sind wir dann bei obiger Anfrage - wenn ich das Userkonto kopiere so kopiere ich das Problem mit und es bleibt bestehen, selbst wenn ich alle Gruppenzugehörigkeiten entferne.

 

Lege ich ein neues Konto an und weise die _gleichen_ Gruppen zu so besteht kein Problem. Ich suche also quasi nach dem kleinsten gemeinsamen Nenner, der für die Problemstellung in Frage kommt. :-)

 

greetz

[zahni 525]

Acrobat macht hier keine Probleme.

 

Dann musst du wohl in die Vollen gehen und die Systemumgebung im Detail beschreiben.

 

Welche Fehlermeldungen kommen ?

[NilsK 2.798]

Moin,

 

wie habt ihr denn eigentlich getestet? Und was genau habt ihr beim Kopieren "der Kennung" kopiert?

 

Für mich hört sich das eher nach Problemen mit dem Benutzerprofil an.

 

Jedenfalls wäre es in zwölf Jahren AD das erste Mal, dass eine konkrete Anwendung in konkreten Funktionen Fehler hat und dies irgendwie auf Eigenschaften des Benutzerobjekts zurückzuführen wäre, nicht aber auf Gruppenmitgliedschaften.

 

Aber selbst wenn: Es gibt ja nichts, was da großartig versteckt wäre. Schaut euch die Objekte mit ADSI Edit an. Oder exportiert sie mit LDIFDE. Gibt es da irgendwelche Unterschiede, die tatsächlich für so ein Phänomen verantwortlich sein können?

 

Gruß, Nils

[derTippfehler 10]

Acrobat macht hier keine Probleme.

 

Doch, macht es - das Zusammenführen von PDF-Dateien per PDFCreator funktioniert.

 

 

Moin,

 

wie habt ihr denn eigentlich getestet? Und was genau habt ihr beim Kopieren "der Kennung" kopiert?

 

Für mich hört sich das eher nach Problemen mit dem Benutzerprofil an.

 

Das Problem, dass PDFDateien nicht per Adobe Acrobat zusammen geführt werden können wird auf jeden Rechner "mitgenommen" auch wenn nie zuvor eine Anmeldung statt fand - ein Problem des lokalen Userprofils am Client scheidet somit aus.

Auch, dass der kopierte User das gleiche Problem aufweist (ebenfalls Clientübergreifend) deutet ja auf ein problem des AD-Objektes "User" hin, oder?

 

Aber selbst wenn: Es gibt ja nichts, was da großartig versteckt wäre. Schaut euch die Objekte mit ADSI Edit an.

 

In ADSI Edit haben wir in den Eigenschaften des kopierten / des neuen Users mit gleichen Gruppen keine relevanten Unterschiede finden können.

 

Exportieren und abgleichen werden wir Sie heute mal wenn Zeit ist - für weitere Vorschläge und Gedankengänge bin ich aber offen. :-)

 

thx & greetz

[micha42 29]

Habt Ihr Servergespeichrte Profile? Das könnte erklären, warum der Fehler auf einenneuen Client mitgenommen wird.

Michael

[zahni 525]

Wie Nils schon schrieb: Wie wird mit Benutzerprofilen umgegangen ?

[NilsK 2.798]

Moin,

 

abgesehen davon, wäre doch wohl zu prüfen, was da in der Applikation warum nicht funktioniert. Wenn es um einen bestimmten Vorgang geht, der reproduzierbar scheitert, wäre die Applikation der wichtigste Kandidat, nicht das Userobjekt.

 

Gruß, Nils

[derTippfehler 10]

Nein, es gibt keine servergespeicherten Profile.

 

Adobe Acrobat 7 behauptet als Fehler "Pfad nicht gefunden" (Pfade sind aber ordnungsgemäß eingebunden und per Ping ohne Unterbrechung erreichbar), Adobe Acrobat 9 sagt nur lapidar "Fehler".

 

Gerne würde ich ja auch die Anwendung als Fehlerquelle hernehmen - diese funktioniert aber an 2 Clients in gleichen Pfaden & mit gleichen Dateien aber fehlerfrei sobald ein anderer Acc genutzt wird. :-/

[zahni 525]

Mich deucht, dass es in einigen älteren Versionen Probleme mit Acrobat gab, denn der Order "Eigene Dateien" verbogen war. Entweder durch die Ordnerumleitung oder duch Modifikation der Shell Folder in der Registry.

 

Einfach mal die neusten Update probieren. Acrobat 9 müsste bei 9.45 angekommen sein.

[derTippfehler 10]

Danke für diese Idee - jedoch wirkt besagte Ordnerumleitung (bleibt lokal, auf D:\Data ) auf alle verprobten Accounts an allen Clients und kann somit auch nicht als Verursacher herangezogen werden.

 

Dennoch werde ich hier mal einen Crosstest starten um sicherzugehen. :-)

 

Zum Export der AD-Objekte zu Vergleichszwecken per LDIFDE habe ich die Zwischenmeldung erhalten, dass keine Unterschiede ersichtlich waren - aber daran wird wohl noch gebastelt.

[derTippfehler 10]

So, kurze Rückmeldung:

 

Adobe Acrobat wurde nun bis einschl. 9.4.5 hochgepatcht, unter besagter Userkennung ist weiterhin der Fehler gegeben.

 

Wirklich ärgerlich, scheinbar werden wir um eine neue Userkennung somit nicht herum kommen - vorher werde ich jedoch mein Glück nochmal mit procmon versuchen, ob irgendwelche Fehler / Probleme bei Zugriffen ersichtlich sind. :-(

 

thx & greetz

[zahni 525]

Das "hochpachten" auf die neuste Version ist aus Sicherheitsgründen eine gute Idee. In Acrobat tauchen immer wieder Sicherheitslücken auf.

 

Ansonsten solltest Du schreiben, wie Du mit den Benutzerprofilen umgehst. Waqs machst Du z.B. Anders bei einem neuen Benutzer ?

 

Was wurde gegenüber einem Standard-Profil (Windows - frisch installiert) alles verändert ?

[derTippfehler 10]

Vielleicht um es noch mal zu verdeutlichen:

Das Problem ist rein kennungsbezogen und nicht abhängig von lokal liegenden Userprofilen.

 

Verändert wird am Userprofil AD-seitig natürlich die Gruppenmitgliedschaft - die Userkennung ist Mitglied der Gruppe, die Vollzugriff auf das besagte Share hat in dem die PDF-Dateien liegen, die per Adobe Acrobat zusammen geführt werden sollen.

 

Sorry übrigens, wenn ich nicht alle Rückfragen so beantworte wie Ihr es in der AD-Abteilung sonst vielleicht gewohnt seid - ich bin _eigentlich_ Backoffice-Client-Support und bin daher nicht so ganz extrem tief in der Materie zu AD-Objekten und dem technischen Hintergrund zu object-copy / flags etc. :-)

 

greetz