Mario-HS 5 Geschrieben 25. August 2020 Autor Melden Geschrieben 25. August 2020 PS C:\Users\Administrator.AHLSA-DE> ntdsutil C:\Windows\system32\ntdsutil.exe: metadata cleanup metadata cleanup: connections server connections: connect to server Server-AAAA Bindung mit "Server-AAAA" ... Eine Verbindung mit "Server-AAAA" wurde unter Verwendung der Benutzerinformationen des lokal angemeldeten Benutzers wur de hergestellt. server connections: q metadata cleanup: select operation target select operation target: list domains 1 Domäne(n) gefunden 0 - DC=12345,DC=678 select operation target: select domain 0 Kein aktueller Standort Domäne - DC=12345,DC=678 Kein aktueller Server Kein aktueller Namenskontext select operation target: list sites 1 Standort(e) gefunden 0 - CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=12345,DC=678 select operation target: select site 0 Standort - CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=12345,DC=678 Domäne - DC=12345,DC=678 Kein aktueller Server Kein aktueller Namenskontext select operation target: list servers in site 4 Server gefunden 0 - CN=SERVER-XXXX,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=12345,DC=678 1 - CN=SERVER-AAAA,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=12345,DC=678 2 - CN=SERVER-BBBB,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=12345,DC=678 3 - CN=SERVER-CCCC,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=12345,DC=678 select operation target: select server 0 Standort - CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=12345,DC=678 Domäne - DC=12345,DC=678 Server - CN=SERVER-XXXX,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=12345,DC=678 DSA-Objekt - CN=NTDS Settings,CN=SERVER-AHLSA,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC =12345,DC=678 DNS-Hostname - SERVER-XXXX.12345.678 Computerobjekt - CN=SERVER-XXX,OU=Domain Controllers,DC=12345,DC=678 Kein aktueller Namenskontext select operation target: q metadata cleanup: remove selected server Die FSMO-Rollen werden vom ausgewählten Server übertragen bzw. übernommen. DsRemoveDsServerW-Fehler 0x5(Zugriff verweigert) metadata cleanup:
Sunny61 833 Geschrieben 25. August 2020 Melden Geschrieben 25. August 2020 Starte die Powershell/Commandline doch explizit mit Adminrechten. Rechtsklick > als Administrator ausführen. Und nochmal anonymisieren bitte.
NilsK 3.046 Geschrieben 25. August 2020 Melden Geschrieben 25. August 2020 Moin, wie lange soll das denn jetzt noch so weitergehen? Willst du nun die Berechtigungen mit dsacls noch prüfen oder nicht? Gruß, Nils
Mario-HS 5 Geschrieben 25. August 2020 Autor Melden Geschrieben 25. August 2020 vor 2 Stunden schrieb NilsK: Moin, wie lange soll das denn jetzt noch so weitergehen? Willst du nun die Berechtigungen mit dsacls noch prüfen oder nicht? Gruß, Nils Bei der dsacls ausgabe steht alles auf zulassen
NilsK 3.046 Geschrieben 25. August 2020 Melden Geschrieben 25. August 2020 Moin, *seufz* und, sind die Berechtigungen so, dass der Account, mit dem du arbeitest, das Objekt löschen können müsste? Oder ist es denkbar, dass tatsächlich eine Berechtigung fehlt? Gruß, Nils 1
Mario-HS 5 Geschrieben 26. August 2020 Autor Melden Geschrieben 26. August 2020 Guten Morgen allerseits, ich habe es gefunden. Bin heute Morgen noch mal etwas stressfreier an die ganze Sache herangegangen und habe noch mal alles Relevante überprüft. In der AD bei den NTDS-Einstellungen habe ich noch ein gesetzten Hacken ausfindig machen können, obwohl ich gestern 100%ig bei denn Standort-Diensten diesen Hacken raus genommen habe. Wie auch immer, ntdsutil hat anschließend funktioniert und der Zombieserver ist nun raus. Danke noch mal an alle, die tatkräftig mitgeholfen haben. Gruß Mario 1
NilsK 3.046 Geschrieben 26. August 2020 Melden Geschrieben 26. August 2020 Moin, ... also doch. Danke für die Rückmeldung, und schön, dass es jetzt geklappt hat. Ja, das AD ist in seinen Strukturen etwas unübersichtlich. Dass einige Daten zu den DCs in der Domänenpartition gespeichert sind und andere in der Konfigurationspartition, macht solche Vorgänge nicht einfacher. Gruß, Nils
NorbertFe 2.283 Geschrieben 26. August 2020 Melden Geschrieben 26. August 2020 vor 2 Stunden schrieb Mario-HS: NTDS-Einstellungen habe ich noch ein gesetzten Hacken ausfindig machen können, obwohl ich gestern 100%ig bei denn Standort-Diensten diesen Hacken raus genommen habe. Also doch Sites and Services und HAKEN! :) 1 1
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden