GUID naam weg van NTFS security

Situatie:

Wij hebben 3 Windows 2003 DC's. Allemaal opgezet als GC. Respectievelijk genaamd SRV-DC01, SRV-DC02 en SRV-DC04. Mijn focus ligt op dit moment op een Windows 2003 Server domain member server. Indien er op deze server de NTFS security van een share wordt bekeken, dan is er van sommige gebruikersnamen en groepen de GUID's naam niet aanwezig. En staat er dus een code reeks met vraagteken. (GUID nr). Het vreemde is dat dit niet voor alle active directory objecten geld. En nee, de objecten zijn niet verwijderd uit de AD.

Communicatie naar de DC's verloopt naar mijn inziens goed. Testen uitgevoerd met netdiag en dcdiag, allemaal zonder fouten. De DC's vertonen geen onverwachts gedrag zoals problemen met de filereplication, KDC of NTDS.

Iemand een idee?

The End schreef op vrijdag 05 oktober 2007 @ 15:41:
Wat je ziet zijn SIDs: Security IDentifiers.

Je ziet SIDs als het object niet meer bestaat in de AD of als er een probleem met de communicatie is. (Ik geloof ook dat ze soms met enige vertraging worden vervangen worden door de naam van het object.) Vaak kan je wel in de event log van de servers (zou eerst in de eventlog van de member server kijken) zien of er iets mis is.

Hoe weet je eigenlijk dat die objecten niet verwijderd zijn uit de AD? Er staat toch geen naam bij?

Je kan de SID en GUID van een object opzoeken door middel van een LDAP browser naar één van je DC's. Ik weet welke groepen er op de map stonden, aldoende kan ik ze vinden. (staan wel HEX in de AD).

Maar bovenstaande begrijp ik. Echter ziet ik geen foutmeldingen op mijn DC's. En ook neit van de member. Maar ik weet wel dat de groepen er zijn, met de juist GUID/SID. En je kan een half uur wachten

Een raadseltje.