Anzeige

Am Puls von Microsoft

Anzeige

[gelöst] SID-Prinzipale blockieren wichtige Admin-Funktionen

TomBaerenherz

Forever learning
zB:
- Besitzrechte von fremdem Prinzipal übernehmen.
- alle Freigabefunktionen
- Anlegen weiterer Prinzipale

Hall:) Community.

Ich bin reiner Heimanwender und wünsche mir von jedem Rechner
- Lenovo V110 mit Win 10 Pro Version 1903 Build 18362.295
- Lenovo Thinkpad T420 mit Win 10 Pro Version 1803 Build 17134.950
aus freien Zugriff auf alle Dateien, zB weil auch für den Admin keine Freigabefunktionen zur Verfügung stehen.*


Der jetzige Besitzer S-1-22-1-0 soll geändert werden in "Jeder". Dieser hat, (scheinbar) bereits alle Rechte, auch das zur Besitzübernahme. Ferner gibt es ein weiteres Prinzipal S-1-22-2-0. Beide habe ich nicht angelegt. Auf Lenovo 110 gibt es dies Prinzipale erst seit dem Update vom 26.9.19, und alle anderen Prinzipale außer "Jeder" wurden entfernt.

Beim Versuch, den Besitzer zu ändern oder ein neues Prinzipal hinzuzufügen, erhalte ich folgende Fehlermeldungen:*
"Das Programm kann das erforderliche Dialogfeld nicht öffnen, weil mich festgestellt werden kann, ob der Computer...(Router) einer Domäne zugeordnet ist. Schließen Sie das Dialogfeld und wiederholen Sie den Vorgang."
Nach Schließen:*
"Der Dialog zur Benutzerauswahl konnte nicht angezeigt werden. Bei einem Remoteprozeduraufruf (RPC) ist ein Protokollfehler aufgetreten."
Der RPC – Dienst wird ist aktiv und gestartet.*
Jeder Versuch, diese Prinzipale zu entfernen, schlägt fehl.
Als nicht-ITler ohne Admin-Erfahrung habe ich auch nach vielen Stunden Lesens, wobei ich allermeist nur Bahnhof verstehe, nur ein kleines IT-Latinum. Mit dem bin ich nun am Ende und bitte um Eure Hilfe.

Ich träume von einer Reg-Datei, die das Problem löst :).


Hintergrund/Auslöser:
Ich versuchte, die Datenbank des Windows-Media-Player für eine Streaming-App (BubbleUpnp) zugänglich zu machen, weil in der WMDB Informationen abrufbar sind, die der FritzAVM-Server nicht bereitstellt, weil wiederum Untergenres sowie Stimmung und benutzerdefinierte Felder mit denID3-Tags nicht direkt in die Datei geschrieben werden können, sondern nur in die WMDB. Diese wird angeblich von der App unterstüzt.
Ich habe die Hoffnung, dass die Streaming-App (oder eine andere), diese Infos ausliest und zur Verfügung stellen kann.

Das Phone ist als Streaminggerät eingestellt, wird im Netz erkannt und kann auf den FritzMediaServer auf die Dateien im NAS zugreifen, nicht aber vom WindowsMediaServer. Dessen Name ist für die App auswählbar, aber dann meldet die App "Cannot browse" weil sie keine Dateien erkennt. Im WMP sind die Dateien da, werden aber in der benutzerdefinierten Bibliothek "Lenovo-PC" nicht angezeigt, und sie lassen sich auch nicht abrufen, obwohl WMP anzeigt, dass der die Medien aktualisiert. ("Es konnten in der Remotebibliothek keine Dateien gefunden werden"). Der eingestellte Ordner ist korrekt.)
Vlt lässt sich das noch mit Bordmitteln lösen, aber dass ich als admin nicht administrieren kann, geht für mich gar nicht.

Meine Vermutung ist, dass für die App ein Freigabeproblem gibt.
Beim Versuch, eine Freigabe im Windows-Explorer auch nur zu prüfen, scheitere ich auf beiden Rechnern daran, dass alle Schaltflächen zur Änderung/Prüfung von Freigaben ausgegraut und unwirksam sind. Über "Freigeben für" sehe ich in einem grauen Feld: "Keine Verknüpfungen hinterlegt." Im Tab Freigabe der Sicherheitseigenschaften kann lt Meldungsfenster nichts angezeigt werden.*

Vlt liegt das an fehlenden Besitzrechten, meinen Denkfehlern, oder etwas ganz anderem. In jedem Fall wäre ich als admin gerne auch Besitzer meiner Dateien.

Insofern gibt es 3 Probleme, von denen ich nicht einschätzen kann, ob und wie sie ggf zusammenhängen.

Was noch?
- Ich arbeite per WLAN, nicht mit Netzwerkkabel.
- Mein NAS und Router ist eine Fritzbox 7590 BS, aktuelle OS-Version 7.1. mit externer HD.
- Der Vollzugriff des Prinzipals „Jeder“ auf mein Datenhauptverzeichnis ist auf alle Unterordner und Dateien vererbt.
- Eine Heimnetzgruppe oder dgl ist nicht eingerichtet.
- Meine Webrecherchen ergaben für dieses Problem bisher keine Lösung, aber natürlich suche ich weiter.

Sorry, dass es so lang geworden ist.

Über Hilfe freut sich
Tom
 
Zuletzt bearbeitet:
Anzeige
Hallo @TomBaerenherz, willkommen im Forum.

Für die FB 7590 gibt es ein Update auf 7.12.
Ist überall IPv6 aktiviert?
 
Also Deine Beschreibung klingt schon danach als ob Du Dein Windows mit Deinen Versuchen längst geschrottet hast. An den Zugriffsberechtigungen spielt man nur herum, wenn man genau weiß, was man tut. Irgendwelchen IDs Rechte zu geben oder zu nehmen, ist jedenfalls nicht angebracht. In Windows gibt es gefühlt tausende SIDs und nicht mal die Experten hier wissen von jeder ohne nachzuschauen, worum es dabei geht. Vor allem sollte nicht hemdsärmelig die Sicherheit von Windows untergraben werden, nur weil eine App nicht so will, wie gewünscht. Dann muß man eben mit den Limitierungen leben. Mit der Zugriffsberechtigung für Jeder sollte man vorsichtig umgehen, insbesondere ist die nicht für Systemordner o.ä. geeignet.

Die Datenbank vom WMP ist von außen doch sowieso nur via Streaming zugänglich. Von innen, sollte jedes Programm mit den Rechten des jeweiligen Nutzers darauf zugreifen können, denn die liegt wohl irgendwo unterhalb von Appdata im Benutzerordner.

unabhängig davon möchte ich als Eigentümer meines PC und zahlender Nutzer von Win 10 vollen Zugriff mit allen Rechten an meinen Dateien.
Bei dieser Dummheit wird Dir kaum jemand behilflich sein. Zum Glück läßt sich das in Windows auch so ohne weiteres gar nicht umsetzen. Wenn Du ansonsten nicht mal mehr Eigentümer der Dateien unterhalb Deines Nutzerordners bist, dann gilt das oben gesagte - Du hast Dein Windows komplett verpfuscht.
 
Update auf 7.12 erledigt, natives IPv6 war schon eingestellt.

Werde die Rechner mal neu aufsetzen... darauf kommt's auch nicht mehr an, und braucht vmtl weniger Zeit, als das Problem zu lösen.

@build10240: frage mich nur, warum das Phänomen prompt nach einem Windows-Update auftrat, und auf dem T420 schon bestand, bevor ich überhaupt versuchte, irgendwelche Administrationen auszuführen. Durch die SIDs habe ich erst angefangen mit den Admin-Arbeiten.

Vielen Dank Euch.
 
Sorry, ich habe mich undeutlich ausgedrückt.
Ich meinte ob beim V110 und T420 die WLAN Adapter IPv6 aktiviert haben.
 
Sieht so aus:
SSID: FRITZ!Box 7590 BS
Protokoll: 802.11n
Sicherheitstyp: WPA2-Personal
Netzfrequenzbereich: 2,4 GHz
Netzwerkkanal: 1
IPv6-Adresse: fd00::4d3d:f6ed:8777:5568
IPv6-DNS-Server: fd00::9a9b:cbff:fe38:c7
IPv4-Adresse: 192.168.178.21
IPv4-DNS-Server: 192.168.178.1
Hersteller: Intel Corporation
Beschreibung: Intel(R) Centrino(R) Advanced-N 6205 #2
Treiberversion: 15.16.0.2
Physische Adresse (MAC): 08-11-96-08-33-C0

Analog beim V110.
 
Der jetzige Besitzer S-1-22-1-0 soll geändert werden in "Jeder". Dieser hat, (scheinbar) bereits alle Rechte, auch das zur Besitzübernahme. Ferner gibt es ein weiteres Prinzipal S-1-22-2-0.
Ich frage mich grad, woher diese SID kommen, weil die bei einem neu installierten System nicht gibt, aber nach einem Upgrade. Diese Benutzer gibt es nicht (mehr), brauchst nicht nach suchen. Das einzige, was dir helfen könnte, wäre ein clean install.
https://answers.microsoft.com/de-de...5614-ac3e-4ab7-94e9-b7d2f00e93ad&tab=MoreHelp

Dadurch haben sich auch deine anderen Probleme ergeben, also sollte klar sein, was als nächste zu tun ist!?
und zahlender Nutzer von Win 10 vollen Zugriff mit allen Rechten an meinen Dateien.
Ich fass das mal kurz zusammen: Träum weiter. Selbst mit vollen Adminrechten ohne Nachfrage lässt Windows mich nicht machen in gewissen Bereichen. Sollte es dich nicht interessieren, sind weitere Fragen dazu oder danach auch sinnfrei, weil ein kaputtes Windows nur eine Lösung kennt - neu machen.
 
In dem Link steht:
3. Siehe 1. und 2. Du kannst keine NTFS-Berechtigungen (Administrator usw.) auf dem Fritz-NAS vergeben.


Jetzt fällt's mir wie Schuppen vom Kopf...: Ich habe an der Musiksammlung immer lokal am Notebook gearbeitet, weil das schneller geht, als übers Netz. Da tauchten dann seltsame S-Prinzipale als Besitzer mit viel längeren Namen, als den im EP genannten, auf. diese Besitzer habe ich fürs Taggen in "jeder" geändert, weil ich, warum auch immer, auf viele Dateien keinen Schreibzugriff hatte.

Schließe ich jetzt die HD direkt an das Notebook an, sind zwar immer noch irgendwelche S-Prinzipale Besitzer (andere, als wenn die HD an der Box hängt), aber ich könnte sie ändern. Was jetzt keinen keinen Sinn hat, weil ich auf alle persönlichen Daten Vollzugriff habe. Sobald ich die USB wieder ans NAS anschließe, verweigert die Box mit ihren Prinzipalen Freigaben (vlt, weil im Netz grundsätzlich alle Dateien freigegeben sind?) usw.

Hat also nix mit Update zu tun. Es war Zufall, dass ich erstmals direkt nach dem Update übers WLAN an der Musiksammlung arbeiten wollte und, logisch den Prinzipalen begegnete...

Und hat erst recht nix mit einem zerschossenen System zu tun... Schließlich läuft es sonst einwandfrei.

Danke für die vielfältigen, schnellen, konstruktiven Reaktionen, besonders @Bernd, weil sie den entscheidenden Hinweis für mein Verständnis des Admin-Themas enthielten. Er hat mir das Neuaufsetzen meiner Rechner erspart - es wäre vertane Zeit gewesen.

Jetzt habe ich zwar neue Fragen, aber die gehören nicht mehr in das Adminthema. Es war schlicht en Verständnisthema ist vorerst gelöst.

Herzlich
T :) M
 
Zuletzt bearbeitet:
Anzeige
Oben