Ich weiß nicht mehr weiter!

So,

habe das mit icacls versucht, hat irgendwie ganz lange gedauert aber nicht funktioniert.
Habe mich dann auf die Suche nach einem Tool für sowas gemacht und das hier gefunden:

helgeklein.com/setacl-studio/

Damit habe ich gestern Abend stundenlang versucht die Berechtigungen zu reparieren, hne Erfolg.

Die ACLs für die Freigaben:

• CI-C
• CI-D
• CI-VOGTS

sind alle unterschiedlich :-(, obwohl wir ja die Freigaben mit “Administrators” und “Domain Admins” angelegt haben,
werden diese manchmal unterschiedlich angezeigt, heißt:

Einmal wird “CARE-IT\Administrators” als Besitzer angezeigt, einandermal nur “Administrators”.

Berechtigen kann ich auch nicht, egal wie ich es anstelle, es kommt immer der Fehler “Zugriff verweigert”

Ich habe dann versucht auf das “Mount” Verzeichnis meiner NTFS Datenplatte (CIT-DATA) eine Freigabe einzurichten, um einmalig von
diesem Einstiegspunkt alle Verzeichnisse bis nach unten neu zu berechtigen, aber irgendwie mag UCS nicht, daß ich auf einem
“Mount” Verzeichnis eine Freigabe anlege.

Was mich stutzig macht, ist, wenn ich mir die Freigabe Netlogon, Sysvol, … ansehe, dann sehen die Berechtigungen dort gut aus
und vor allem, es sind mehrere Gruppen und Benutzer darauf berechtigt.

Ich habe dies einmal als Bilder angehängt.

Habe dann sofort versucht “CI-C” so wie “Netlogon” zu berechtigen (angefangen mit dem System Benutzer) - hat aber auch nicht funktioniert (siehe 1. Bild).

Also irgendwo ist da mächtig der Wurm drinnen, jetzt stehe ich wirklich vor einer hohen Mauer und schaue nur ratlos nach oben.

Ich werde mich mal auf die Suche machen, wie ich (wenn ich die Platte noch einmal in ein anderes System einbinde) es hinkriegen kann, alle ACL’s auf der
NTFS Platte radikal zu löschen, nicht, daß wie in meinem Fall (trotz ICACLS) irgendwo noch Fetzen von ACL’s herumliegen.

Danke und bis bald

Ich melde mich wieder

Also jetzt ist es so, wie ich eingangs in meiner Betreffzeile ausgesprochen habe …

Ich weiß wirklich nicht mehr weiter :-(.

Ich werde jetzt wohl oder übel das System neu aufsetzen müssen.
Dazu werde ich aber vor der Installation die NTFS Festplatte per:

icacls * /T /Q /C /RESET

hoffentlich so zurücksetzen können, damit alle alten und vermurksten
ACL’s komplett gelöscht sind.

Dann werde ich UCS in der Version 3.2 neu aufspielen.

Dazu habe ich eine ganz wichtige Frage, die ich, aufgrund von lesen der Installationsanleitung,
mir nicht selber klar beantworten kann.

Wie muß ich die NTFS Platte während der Installtion in den Partitionierungseinstellungen behandeln?

Bisher war die NTFS Platte während der “Initial Installation” nicht eingebunden, da ich die Meldung,
ob die Partition ignoriert oder in GPL umgewandelt werden soll nicht verstanden habe und es im Falle eines Falles
zu einem Disaster käme und meine Daten beschädigt wären.

Heißt, die NTFS Platte wurde erst nach der Installation ins System eingebunden.

Kann mir hierbei bitte jemand helfen?

Danke im Voraus

Frank

Hallo,

an der Partionierung liegt das definitiv nicht.
Wenn sie im System hängt dann ignorieren.

Auch das nachträgliche Einbinden ist unschädlich, ich betreibe UCS in einer VM und wechsele öfter mal angehängte Platten und hatte bisher nie Probleme damit.

Ich würde vor so einem radikalen Schritt die Platte nochmal extern an ein Win7-System hängen und mir ansehen ob dann per
icacls * /T /Q /C /RESET

sich etwas bewegen lässt.

[quote=“stefanlor”]Hallo,

an der Partionierung liegt das definitiv nicht.
Wenn sie im System hängt dann ignorieren.

Auch das nachträgliche Einbinden ist unschädlich, ich betreibe UCS in einer VM und wechsele öfter mal angehängte Platten und hatte bisher nie Probleme damit.

Ich würde vor so einem radikalen Schritt die Platte nochmal extern an ein Win7-System hängen und mir ansehen ob dann per
icacls * /T /Q /C /RESET

sich etwas bewegen lässt.[/quote]

[quote]So, habe die Platte jetzt in meinem Rechner lokal angeschlossen.
Habe keinen Zugriff darauf - gleiche Fehlermeldung wie sonst auch.
Starte CMD mit Administratorenrechte und gebe den o.g. Befehl ein.
Das wird jetzt wohl eine Weile laufen bei 1TB.
Wenn das durch ist, wer soll dann den Besitz übernehmen?

• Administrator?
• Administratoren?
• System?

Oder keiner und ich baue die Platte so wie sie ist wieder in den Server?

Frank[/quote]

[quote=“Care-IT”][quote=“stefanlor”]Hallo,

an der Partionierung liegt das definitiv nicht.
Wenn sie im System hängt dann ignorieren.

Auch das nachträgliche Einbinden ist unschädlich, ich betreibe UCS in einer VM und wechsele öfter mal angehängte Platten und hatte bisher nie Probleme damit.

Ich würde vor so einem radikalen Schritt die Platte nochmal extern an ein Win7-System hängen und mir ansehen ob dann per
icacls * /T /Q /C /RESET

sich etwas bewegen lässt.[/quote]

[quote]So, habe die Platte jetzt in meinem Rechner lokal angeschlossen.
Habe keinen Zugriff darauf - gleiche Fehlermeldung wie sonst auch.
Starte CMD mit Administratorenrechte und gebe den o.g. Befehl ein.
Das wird jetzt wohl eine Weile laufen bei 1TB.
Wenn das durch ist, wer soll dann den Besitz übernehmen?

• Administrator?
• Administratoren?
• System?

Oder keiner und ich baue die Platte so wie sie ist wieder in den Server?

Frank[/quote][/quote]

[quote]So ist durch, habe aber über Windows Explorer keinen Zugriff.
Unter CMD mit Administratorenrechte sehe ich die Dateistruktur und kann mich
auch darin bewegen.

Als Besitzer ist augenblicklich dieser drinnen:

S-1-5-21-3915387198-940932303-1902947722-500

OK, warte vorsichtshalber auf Deine Antwort

[/quote]

Fazit- trauriges Fazit!

So, es kann nicht an der NTFS Platte liegen!
Ich hatte die Festplatte wie gesagt ausgebaut und in meinen Windows 7 Prof. Rechner eingebaut.
Dann habe ich alle ACL’s mit dem bereits bekannten icacls Befehl zurück gesetzt.

• Das war auch erfolgreich, denn ich hatte keinen Zugriff mehr auf die Festplatte - OK.
• Ich habe dann als Windows 7 Prof. Administrator den Besitz übernommen - OK.
• Im Anschluß habe ich folgende Benutzer/Gruppen berechtigt (Full) - OK
  • Administrator
  • Administratoren
  • System
• Platte wieder in Server eingebaut und …

Nichts!, wieder nur Schrott, heißt alles ist wieder durcheinander :-(.
Freigabe CI-C - Besitzer CARE-IT\Administrator aber keine Berechtigungen - möchte ich die Berechtigungen setzen - Zugriff verweigert
Freigabe CI-D - Besitzer CARE-IT\Administrator ebenfalls keine Berechtigungen - möchte ich die Berechtigungen setzen - Zugriff verweigert
Freigabe CI-Driver - Besitzer CARE-IT\Administrator Berechtigungen sehen folgendermaßen aus - siehe Bild

Also ich frage mich wirklich wo das her kommt, daß kann ja nur von der Benutzerverwaltung kommen.

Also mein Fazit lautet:

• In der UCS Konsole alle von mir angelegten Freigaben, Gruppen, Benutzer, … löschen
• Platte noch einmal in Win 7 Rechner und icacls /reset laufen lassen.
• Danach UCS Ver. 3.2 neu aufsetzen.

Falls noch jemand eine Idee hat, darf er diese gerne kund tun.

Die Neuinstallation ist ja nicht zur Strafe sondern nur zur Übung - und der Server ist ja auch noch nicht produktiv!

In diesem Sinne ich melde mich wieder wenn ich neu aufgesetzt habe.

Bis dahin Gruß und Danke für die bis getätigte Hilfe

Frank

Hallo Frank,

schade das da irgendwie kein Weg hingeführt hat. Ich kann mir jetzt nur noch vorstellen das der mit den SID durcheinander kommt. Denn die Admin-SID von dem Win7 ist ja in dem UCS nicht vorhanden.

[quote=“stefanlor”]Hallo Frank,

schade das da irgendwie kein Weg hingeführt hat. Ich kann mir jetzt nur noch vorstellen das der mit den SID durcheinander kommt. Denn die Admin-SID von dem Win7 ist ja in dem UCS nicht vorhanden.[/quote]

[quote]Also auch wenn der rechner in der Domäne ist und ich als CARE-IT\Administrator angemeldet bin,
funktioniert es nicht so, wie es soll.

Also ich werde jetzt mal neu installieren

Bis bald

Frank
[/quote]

So,

Version 3.2 ist neu aufgesetzt, Lizens eingespielt.

Jetzt gehts los

1. Frage

Habe NTFS Platte während der Installation drinnen gelassen.

• Wenn ich mich als Root anmelde, dann mountet UCS die Platte und ich habe Zugriff
• Melde ich mich als Administrator an, wird Sie nicht gemounted

Weiß bitte jemand, wie ich die Platte richtig einbinde, damit ich diese später als
Datenbereich für die Domäne benutzen kann, heißt, daß ich über die Benutzerverwaltung

• Freigaben
• Gruppen
• Benutzer

einrichten kann und auf die entsprechenden Bereiche schreib- oder leseberechtig setzen kann.

Vielen Dank im voraus

Frank

Am einfachsten wäre es nun wohl die Inhalte der Platte zu sichern und dann per scp oder WinScp als Admin auf die Platte zu schreiben.
Aber da stimmt doch irgendwas im Mapping des Administrator Users auf den root nicht.
Leider ist meine Praxis mit LDAP und AD nicht ausreichend um das beurteilen zu können.

[quote=“stefanlor”]Am einfachsten wäre es nun wohl die Inhalte der Platte zu sichern und dann per scp oder WinScp als Admin auf die Platte zu schreiben.

Aber da stimmt doch irgendwas im Mapping des Administrator Users auf den root nicht.

[quote]Wie kann da was falsch sein, wenn UCS ganz neu aufgesetzt ist?
Ich möchte nur noch einmal sicher sein, daß in der früheren Installation die NTFS Platte nicht falsch gemountet war.
Ich habe es per Mount Manager Programm gemacht.
Irgendwie muß es doch möglich sein, die Platte so einzubinden, daß Sie ab dem Freigabepunkt für die
Administratoren berechtigt ist.
Ich verstehs einfach nicht - mit dem nichtweiterentwickelten “Resara Server” war das überhaupt kein Problem,
da wurde die Platte einmal eingebunden, die Freigaben gesetzt und … es hat funktioniert, warum klappt das
auch nicht hier - Mist.

Ich hatte es mir echt leichter vorgestellt mich in Linux Server einzuarbeiten.[/quote][/quote]

Leider ist meine Praxis mit LDAP und AD nicht ausreichend um das beurteilen zu können.

[quote]Am einfachsten wäre es nun wohl die Inhalte der Platte zu sichern und dann per scp oder WinScp als Admin auf die Platte zu schreiben.

Das verstehe ich irgendwie nicht.[/quote]

Naja wenn man die Daten in das bestehende System hineinkopiert dann sollten die ACL ja passen.

Nein, ich meinte nicht das etwas falsch konfiguriert wurde sondern das das Problem an einer anderen Stelle liegt.

[quote]Ich verstehs einfach nicht - mit dem nichtweiterentwickelten “Resara Server” war das überhaupt kein Problem,
da wurde die Platte einmal eingebunden, die Freigaben gesetzt und … es hat funktioniert, warum klappt das
auch nicht hier - Mist.[/quote]
Der Resara hat aber bestimmt auch keine NT-ACL unterstützt sondern diese einfach mal ignoriert.

Vielleicht liegt es auch an der Vorgehensweise. Ich habe die Nutzdaten bisher immer in “ext4” Dateisystemen bereitgestellt Daher hatte ich die Probleme nie.

Das ist eben nicht Linux-Server sondern eine Desktop-Umgebung die auf einem Linux-Server ausgeführt wird. Die Desktop-Umgebungen sind für solche Aufgaben nur bedingt geeignet.

Linux und Server funktionieren eben nur auf der Kommandozeile richtig gut und dann ist der UCS schon ein harter Brocken zur Einarbeitung da er ziemlich viele Lagen an Komplexität dem “normalen Serverbetriebssystem” hinzufügt und dabei auch noch recht viele “neue” Technologien verwendet.