Forums Neueste Beiträge
 

verwaiste SIDs finden

25/02/2008 - 15:46 von Frank Hartmann | Report spam
Ein ehemaliger Arbeitsgruppenserver, der jetzt DC ist, liefert alle 5 Minuten
Ereignis 1054 von Quelle Userenv (der Domànencontroller für das
Computernetzwerk konnte nicht gefunden werden...). Die Domàne ist entstanden
durch die Zusammenführung zweier Domànen mittels ADMT.

Auf dem betroffenen DC war bislang 2k installiert. Am Wochenende habe ich
ihn auf 2003 aktualisiert. Die anderen DCs liefen schon unter 2003. Unter
anderem um dem o.g. Fehler auf den Grund zu gehen habe ich den DC zunàchst
herunter gestuft. Prompt war der Fehler weg. Ich habe daraufhin zunàchst
manuell Freigaben, diverse Ordner, Richtlinien usw. untersucht und
tatsàchlich auch Rechte für SIDs gefunden, die z.B. Standardgruppen gehören,
etwa Hauptbenutzer, die es auf einem DC gar nicht gibt. Auch waren Ordner mit
Rechten ehemaliger lokaler Benutzer dabei oder dem lokalen Administrator
wurde das Recht, sich als Dienst anzumelden eingeràumt.

Nach einer Weile war mir das zu mühseelig und ich habe mit "subinacl
/subdirectories C:\* /cleandeletedsidsfrom=domànenname" zumindest im
Dateisystem und mit "/share *" die Freigaben usw. sauber bekommen.

Kaum hatte ich den Server wieder hoch gestuft, war der Fehler wieder da.

Wie finde ich weitere Leichen, etwa Rechte auf Registry Schlüssel, deren
Existenz mir das Systemprotokoll voll müllen?

Bevor lieb gemeinte Verweise auf eventid.net oder MS KB Artikel kommen: Ich
habe alles durchgeackert, das irgendiwie zu finden ist und irgendwie
zutreffen könnte. Und nein, ich habe kein DNS Problem, die Verkabelung ist
ganz toll und es liegt auch nicht am Netzwerkkartentreiber :)
 

Lesen sie die antworten

Ähnliche fragen