Seltsames Verhalten mit User in Freigegebenen Ordner

[Gu4rdi4n 80]

Hi,

 

ich habe freigegebene Ordner mit NTFS Berechtigungen auf einem Server 2012.

 

In dem einen freigegebenen Ordner hatte ein User Zugriff, indem er in einer Gruppe war.

Den User habe ich mittlerweile gelöscht, da er ausgeschieden ist.

 

Das seltsame ist jetzt, dass in manchen Unterordnern ein User mit einer SID als Usernamen Zugriff hat. 

Da das die selbe SID ist, die auch beim Userverzeichnis (jeder user hat einen eigenen Ordner) des betroffenen Accounts auftaucht und nirgends anders, gehe ich einfach mal davon aus, dass die SID zu dem User gehört

 

Aber wie gesagt: In manchen unterordnern taucht dieser SID User noch auf.

Wenn ich diesen entfernen will, dann sagt er mir, dass er aufgrund von Vererbung etc nicht entfernt werden kann.

In übergeordneten Ordnern taucht die SID aber gar nicht erst auf!

 

 

Hat jemand ne idee wie ich den los werde ohne die Vererbung zu deaktivieren?

[NilsK 3.046]

Moin,

 

dass ein gelöschter User als SID in einem Berechtigungseintrag auftaucht, ist durchaus normal. Das Löschen eines Users bezieht sich immer nur auf das AD-Objekt, nicht auf nachgeordnete Systeme.

 

Das eigentliche Problem, das du beschreibst, hat mit der Tatsache der Löschung sehr wahrscheinlich nichts zu tun. Hier scheinen Einträge in den ACLs nicht ganz korrekt zu sein. Das sieht man leider immer mal wieder. Es liegt wahrscheinlich daran, dass die ganze Vererbungs-Mechanik sozusagen nachträglich an NTFS angeflanscht wurde und je nach Situation nicht ganz korrekt funktioniert. Dazu kommt noch, dass der Explorer für sowas nicht eben das beste Werkzeug ist.

 

Du könntest mal schauen, ob du dem Problem mit SetACL oder SetACL Studio abhelfen kannst.

https://helgeklein.com/setacl/

https://helgeklein.com/setacl-studio/

 

Gruß, Nils