Jump to content
Gu4rdi4n

Seltsames Verhalten mit User in Freigegebenen Ordner

Recommended Posts

Hi,

 

ich habe freigegebene Ordner mit NTFS Berechtigungen auf einem Server 2012.

 

In dem einen freigegebenen Ordner hatte ein User Zugriff, indem er in einer Gruppe war.

Den User habe ich mittlerweile gelöscht, da er ausgeschieden ist.

 

Das seltsame ist jetzt, dass in manchen Unterordnern ein User mit einer SID als Usernamen Zugriff hat. 

Da das die selbe SID ist, die auch beim Userverzeichnis (jeder user hat einen eigenen Ordner) des betroffenen Accounts auftaucht und nirgends anders, gehe ich einfach mal davon aus, dass die SID zu dem User gehört

 

Aber wie gesagt: In manchen unterordnern taucht dieser SID User noch auf.

Wenn ich diesen entfernen will, dann sagt er mir, dass er aufgrund von Vererbung etc nicht entfernt werden kann.

In übergeordneten Ordnern taucht die SID aber gar nicht erst auf!

 

 

Hat jemand ne idee wie ich den los werde ohne die Vererbung zu deaktivieren?

Share this post


Link to post
Share on other sites

Moin,

 

dass ein gelöschter User als SID in einem Berechtigungseintrag auftaucht, ist durchaus normal. Das Löschen eines Users bezieht sich immer nur auf das AD-Objekt, nicht auf nachgeordnete Systeme.

 

Das eigentliche Problem, das du beschreibst, hat mit der Tatsache der Löschung sehr wahrscheinlich nichts zu tun. Hier scheinen Einträge in den ACLs nicht ganz korrekt zu sein. Das sieht man leider immer mal wieder. Es liegt wahrscheinlich daran, dass die ganze Vererbungs-Mechanik sozusagen nachträglich an NTFS angeflanscht wurde und je nach Situation nicht ganz korrekt funktioniert. Dazu kommt noch, dass der Explorer für sowas nicht eben das beste Werkzeug ist.

 

Du könntest mal schauen, ob du dem Problem mit SetACL oder SetACL Studio abhelfen kannst.

https://helgeklein.com/setacl/

https://helgeklein.com/setacl-studio/

 

Gruß, Nils

 

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


Werbepartner:



×
×
  • Create New...