AFM_Adm 11 Geschrieben 7. August 2019 Melden Teilen Geschrieben 7. August 2019 Hallo zusammen, wir nutzen einen Fileserver auf Basis von Windows Server 2016 Std. mit aktuellen Patches. Wir haben manchmal folgendes Problem, welches bei den Sicherheitsberechtigungen auftritt. Wenn wir Berechtigungen an Unterordern editieren, verliert teilweise ein Ordner mehrere Ebenen darüber Sicherheitsberechtigungen für einzelne Gruppen. Erst konnten wir das Problem nicht richtig nachvollziehen und haben gedacht wir hätten einfach für einen falschen Ordner Berechtigungen angepasst. Da es nun aber mehreren Kollegen des Öfteren passiert ist und definitiv die Sicherheitsberechtigungen für den korrekten Ordner bearbeitet haben, schließen wir das aus. Auftreten tut dies erst seitdem wir das Filesystem unter Windows Server 2016 laufen haben, vorher (Server 2012 R2, 2012, 2008R2, etc.) ist uns dieses Problem nicht untergekommen. Für Änderungen an den Sicherheitseinstellungen nutzen wir den Windows Dateiexplorer. Hat jemand von Euch ähnliches Problem oder hat Ideen wie wir dem auf den Grund gehen können? Zitieren Link zu diesem Kommentar
MurdocX 957 Geschrieben 7. August 2019 Melden Teilen Geschrieben 7. August 2019 Habe ich noch nie erlebt. Sind die Berechtigungen vererbt? Wurde die Berechtigung unterbrochen? Wer ist der Owner? Saubere File-Berechtigungen sind die Königsdisziplin. Hier braucht es Erfahrung und System um das vorausschauend zu bauen. Zitieren Link zu diesem Kommentar
daabm 1.366 Geschrieben 7. August 2019 Melden Teilen Geschrieben 7. August 2019 Habt Ihr evtl so spaßige Sachen wie rekursive Symlinks am Start? (Link unten zeigt auf Ordner weiter oben...) Ansonsten hätte ich das auch noch nie und nirgends in keiner OS-Version gesehen... Zitieren Link zu diesem Kommentar
AFM_Adm 11 Geschrieben 8. August 2019 Autor Melden Teilen Geschrieben 8. August 2019 Haben wir bisher auch noch nie erlebt, die Berechtigungen sind aber von 2012R2 nach Server 2016 mitgewandert und unter 2012R2 hatten wir auch nicht das beschriebene Problem. Leider tritt es auch nur sporadisch bei Berechtigungsänderungen auf, konnte es leider noch nicht reproduzieren. Die Berechtigungen sind vererbt, wir arbeiten da mit Anwenden auf "Nur dieser Ordner". Owner der entsprechenden Ordner ist die Administratoren-Gruppe. Symlinks nutzen wir nicht. Zitieren Link zu diesem Kommentar
daabm 1.366 Geschrieben 8. August 2019 Melden Teilen Geschrieben 8. August 2019 Man könnte jetzt über ein Auditing auf ACL-Änderungen nachdenken Zitieren Link zu diesem Kommentar
zahni 558 Geschrieben 9. August 2019 Melden Teilen Geschrieben 9. August 2019 chkdsk /f ausführen. Zitieren Link zu diesem Kommentar
AFM_Adm 11 Geschrieben 9. August 2019 Autor Melden Teilen Geschrieben 9. August 2019 Chkdsk sagt alles ok. ACL Änderungen mit Boardmitteln zu monitoren ist so eine Sache. Ich finde man kann dies sehr schlecht auswerten und darstellen. Oder hast du einen Tipp für ein gutes Tool? Zitieren Link zu diesem Kommentar
zahni 558 Geschrieben 9. August 2019 Melden Teilen Geschrieben 9. August 2019 Nur zur Sicherheit: Hast Du Chkdsk /f ausgeführt und dann auf entsprechender Nachfrage den Server neu gestartet oder ließ sich das Volume offline nehmen? Gerade bei NTFS-Rechte-Fehlern bringt Chkdsk im Read-Only Modus oft keine brauchbaren Ergebnisse. Zitieren Link zu diesem Kommentar
AFM_Adm 11 Geschrieben 9. August 2019 Autor Melden Teilen Geschrieben 9. August 2019 Chkdsk /f hatte ich in einem Wartungsfenster bereits ausgeführt und dabei das Volume offline genommen. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.