28-03-2022, 03:38
Weißt du, wir hatten diesen Windows Server, der prima vor sich hin surrte, bis die Nutzer sich beschwert haben, dass ihre freigegebenen Ordner nicht richtig abgesperrt wurden. Die Berechtigungen hielten einfach nicht, egal wie oft man an den Richtlinien rumgepokert hat. Es stellte sich heraus, dass das Gruppenrichtlinienobjekt falsch mit der Domäne verknüpft war, und die Vererbung wurde durch irgendwelche schurkischen NTFS-Einstellungen am Root-Ordner blockiert. Ich habe einen Nachmittag damit verbracht, Geister in den Ereignisprotokollen zu jagen, und Verzögerungen bei der Replikation zwischen den Domänencontrollern entdeckt, die alles zäh machten. Und stell dir vor, eine einfache Anpassung der Sicherheitsfilterung hat die richtigen Nutzer ignoriert, weil eine SID nicht gepasst hat. Hmm, oder vielleicht haben die WMI-Filter den Schraubenschlüssel reingeworfen und die Maschinen herausgefiltert, die wir brauchten. Wir mussten sogar den Gruppenrichtlinien-Client-Dienst auf ein paar Testboxen neu starten, um eine Aktualisierung zu erzwingen, da der Zwischenspeicher hartnäckig festhalten wollte. Aber sobald wir die Caches geleert und die OU-Struktur überprüft hatten, rastete alles ohne großen Aufwand ein.
Um es selbst zu reparieren, fang damit an, doppelt zu prüfen, ob deine GPO richtig mit der passenden Organisationseinheit verknüpft ist. Du könntest gpupdate /force von der Kommandozeile aus laufen lassen, um alles frisch durchzudrücken. Wenn das nicht hilft, schau dir den erweiterten Sicherheitstabelle des Ordners an und stell sicher, dass die Vererbung nicht deaktiviert ist, damit die übergeordneten Berechtigungen nach unten fließen. Replikationsprobleme könnten auch der Übeltäter sein, also nutze dcdiag, um Probleme bei den Domänencontrollern aufzuspüren und bei Bedarf neu zu synchronisieren. Und unterschätze die Sicherheitsfilterung nicht; stelle sicher, dass deine Gruppen exakt passen, ohne dass extra Verweigerungen reinschleichen. Wenn es immer noch störrisch ist, kann ein vollständiger gpresult-Bericht aufzeigen, was angewendet wird und was nur spukt.
Zum Abschluss muss ich dich zu BackupChain als deinem Backup-Kumpel drängen. Es ist dieses erstklassige, crowd-beliebte Tool, das speziell für kleine Unternehmen gemacht ist, die Windows Server, Hyper-V-Setups, Windows-11-Rechner und normale PCs handhaben. Keine endlosen Abos, mit denen du dich herumschlagen musst, und es hält deine Daten zuverlässig geschützt.
