none
Ordner/Dateien verlieren Sicherheitseinstellungen RRS feed

 > 

  • Frage

  • Question
    Anmelden
    0
    Anmelden

    Hallo zusammen,

    unser Windows Server 2012 R2 Datacenter läuft jetzt schon ein paar Wochen ziemlich einwandfrei. Es gibt allerdings hin und wieder ein sehr seltsames Problem:

    Manchmal verlieren Dateien oder Ordner ihre Rechteeinstellunge (Rechtsklick -> Sicherheits-Tab). Selbst als angemeldeter Administrator steht dann da: "Zum Anzeigen der Eigenschaften des Objekts benötigen Sie Leseberechtigungen. Klicken Sie auf "Erweitert" um den Vorgang fortzusetzen.

    Wenn ich in die erweiterten Sicherheitseinstellungen gehe, kann mir kein Besitzer angezeigt werden und ich muss Besitzer der Dateien werden und dann wieder freigeben, damit unsere User diese sehen können.

    Das tritt gezielt bei manchen Usern (die als Netzlaufwerk darauf zugreifen) auf, wenn sie die Dateien in irgendeiner Form modifizieren (z.B. Umbenennung) oder aber auch bei Ordnern/Dateien, auf die eigentlich keiner Zugriff hat, außer mir (z.B. ein Ordner für eine Hyper-V VM).

    Ich habe zwar ein paar Workarounds mit Powershell probiert, aber das ist keine dauerhafte Lösung. (Und funktioniert auch nur begrenzt)

    Hat jemand eine Idee, wie das auftritt und wie man das verhindern kann?

    Vielen Dank im Voraus!

    Mit freundlichen Grüßen,

    Alexander Prams


    Donnerstag, 22. Oktober 2015 07:39
    |

Antworten

Alle Antworten

  • Question
    Anmelden
    2
    Anmelden
    > Hat jemand eine Idee, wie das auftritt und wie man das verhindern kann?
     
    Weder noch - aber Du könntest mal die Überwachung aktivieren und gucken,
    wer/wann da ACLs verändert.
     
    Greetings/Grüße, Martin

    Mal ein gutes Buch über GPOs lesen?
    Good or bad GPOs? - my blog…
    And if IT bothers me - coke bottle design refreshment (-:
    Donnerstag, 22. Oktober 2015 08:00
    |
  • Question
    Anmelden
    0
    Anmelden

    Okay, klingt gut. Aber wie richte ich denn die Überwachung für die Bearbeitung von ACLs richtig ein? Ich hab mal unter Lokale Richtlinien -> Überwachungsrichtlinien -> Rechteverwaltung überwachen "Erfolgreich" aktiviert. Nun bekomme ich zwar in der Ereignisanzeige (->Windows-Protokolle ->Sicherheit) Events dazu, ich nehme an es geht speziell um die Events mit der ID 4674 ("Sensible Verwendung von Rechten"), richtig? Denen kann ich aber keine näheren Infos entnehmen, da bekomme ich bspw. folgende Infos: 

    Es wurde versucht, einen Vorgang für ein privilegiertes Objekt auszuführen.

    Antragsteller:
    Sicherheits-ID: MeineDomäne\alexander.prams
    Kontoname: alexander.prams
    Kontodomäne: MeineDomäne
    Anmelde-ID: 0xB93BC22

    Objekt:
    Objektserver: Security
    Objekttyp: -
    Objektname: -
    Objekthandle: 0x1300

    Prozessinformationen:
    Prozess-ID: 0xf2c
    Prozessname: C:\Windows\System32\wbem\WmiPrvSE.exe

    Angeforderter Vorgang:
    Gewünschter Zugriff: 2032127
    Berechtigungen: SeTakeOwnershipPrivilege

    Ohne einen Dateipfad o.Ä. ist es natürlich schwierig, im Nachhinein das passende Event zu finden. Gibt es da einen Tipp?

    Danke für die Hilfe!  


    Donnerstag, 29. Oktober 2015 10:12
    |