unbekannter benutzer (=gelöschter benutzer) taucht noch dateirechten auf

1. offizieller Beitrag

    hab vor kurzem einen benutzer gelöscht. dann hab ich vor kurzem in den dateirechten von z.b. freigegeben ordnern "unbekannter benutzer S151251" oder so ähnlich gesehen. das kann ja eigentlich nur vom kürzlich gelöschten benutzer herrühren.
    also frage nummer 1:
    warum löscht windows nicht gleich die zugriffsrechte des user mit?
    frage 2:
    wie kriege ich die systemweit weg? kann ja schlecht alle ordner durchgehen.

    • Offizieller Beitrag

    Hi,


    mmh, muss mal überlegen :pint: Du könntest mit einem Drittanbieter Tool die Ordner bzw-Laufwerksstruktur nach Berechtigungen absuchen.


    schau mal hier http://www.somarsoft.com/ dort gibt es das Tool dumpsec, das zeigt Dir die Berechtigungen an. Ich denke da bekommst Du auch Deine Leichen mit raus.


    FYI: Verwende in Zukunft Gruppen für die Berechtigungsvergabe. Wenn Du dann einen User löschen möchtest, kannst Du ihn vorher aus den Gruppen nehmen; bin mir nicht 100% sicher ob er beim löschen nicht automatisch aus den Gruppen genommen wird: :)

    • Offizieller Beitrag

    Hallo Marc


    wie schon unter NT4 und Win2000 wird auch bei Win 2003 beim Löschen eines Benutzers nicht automatisch ein Prozess angeworfen, der Referenzierungen zu dem entfernten Benutzer auf Ebene von NTFS, Anwendungen, etc löscht.
    Das ist z.B. bei Exchange nicht anders: auch hier sind bei Berechtigungen auf Postfächer und Öffentliche Ordner immer wieder Leichen mit SID´s zu finden.
    Zum einen gibts dann Tools oder Befehlsaufrufe, die das dann innerhalb der Anwendung bzw des lokalen Rechners durchführen, aber eine all umfassende Lösung gibt es da nicht.
    Deshalb: immer schön Gruppen verwenden.

    hallo, ja ich hab auch sofort (nicht nur) eine gruppe erstellt. ist halt noch vom vorgänger. hätte aber nicht gedacht, dass es solche konsequenzen hat. werde die tools mal ausprobieren.