[NT4 SVR] Access denied bij user dir

Op een Windows NT4 server (SP6a) staat in de home directory van een gebruiker een folder die niet verwijderd kan worden, zowel niet met het gebruikersaccount als met het Administrator account. Melding: Access denied.

Werkend op de console als Administrator (of een account met Administrator rechten) kan ik niet naar de File Permissions kijken (laat staan ze veranderen), en ook kan ik het Ownership niet overnemen. Ook heb ik reeds geprobeerd om de File Permissions te vervangen door die op een hogere directory te resetten. Steeds Access denied.
Tevens heb ik geprobeerd om vanuit de command prompt de Permissions te vervangen middels xcacls.exe uit de Resource Kit. Geen succes.

Wat ik kan proberen is om een tweede installatie van Windows NT op de server te zetten, en vandaaruit de folder te verwijderen, maar dit is een produktie server (Files) en die haal ik het liefst niet uit de lucht.

Heeft iemand een idee wat ik nog kan proberen?

Overigens heb ik ditzelfde probleem ook op een andere server, maar dan in de Registry. Een bepaalde key/folder kan niet verwijderd worden. Melding: Access denied. Hier heb ik ook reeds vanalles geprobeerd. En ook dit is een produktie server (Mail) en wil ik liever niet down brengen.

Edit: Hmm, topic vergeten...

[ Voor 2% gewijzigd door Verwijderd op 07-07-2003 13:31 . Reden: Topic vergeten ]

Zoals ik al zei, "Ook heb ik reeds geprobeerd om de File Permissions te vervangen door die op een hogere directory te resetten.". Ja, ik heb het vinkje voor de subfolders gebruikt. Helaas, dit heeft dus geen succes.

[ Voor 9% gewijzigd door Verwijderd op 07-07-2003 13:40 ]

mutsje schreef op 07 July 2003 @ 13:44:

Als je niet take ownership kunt doen(dit kan soms gebeuren) moet je het meerdere malen proberen.(did it done it won't do it again)

Ik kan niet eens bij de Ownership gegevens komen. Zodra ik op het Ownership knupke in de Security tab druk, krijg ik al een Access denied. Dus meerdere malen op Take Ownership zal niet gaan, want zover kom ik niet eens.

F_J_K schreef op 07 July 2003 @ 13:44:
En ontopic: je zou chown kunnen proberen om eigenaar te worden van het bestand. de dir (al weet ik niet zeker of dat per directory kan).

Dit werkt niet, om de reden die Dice al aanhaalde.

Dice schreef op 07 July 2003 @ 13:46:
Wat je ook kunt is om op de server onder het system account aan te loggen en op die manier de folder te deleten.
Moet ik alleen ff kijken hoe je ook alweer als system werkte, iets met het activeren van een cmd.exe vanuit een schedule, dat is system account.

SanIsman schreef op 07 July 2003 @ 13:48:
Je hebt al vele manieren geprobeert. Ik zou het volgende proberen. Maak een batch file waarin je de directory verwijdert. Laat deze batch file uitvoeren door de schedular (AT command). Laat de schedular draaien met het System account. Op die manier probeer je als "System" de directory verwijderen. Eventueel kun je in de batchfile eerst de permissies vervangen met xcacls.exe, en daarna de zaken verwijderen.

Shit, daar had ik nog niet aan gedacht. Ik heb het zojuist geprobeerd, maar ook dit werkt niet.

Vilenin schreef op 07 July 2003 @ 13:57:
Netwerkkabeltje eruit, rebooten, en dan vanaf de command prompt:

code:

1 2	ren <dirnaam>*. blaat. rmdir blaat.

("ren" om rare, niet-leesbare tekens eruit te halen.)

Laat je ons even weten of je het nog opgelost hebt, en zo ja: hoe? Succes ermee!

Ten eerste moet ik 'm dan uit de lucht halen, maar okee, dat zal wellicht nodig zijn. Ten tweede snap ik ff niet waarom dit vanaf een command prompt na een reboot wel zou lukken. Dit is NTFS.

Verwijderd schreef op 07 July 2003 @ 14:29:
Hmmm, een viezere oplossing is booten met de befaamde linux boot flop (dus toch down brengen) en daarna in plaats van het wijzigen van de admin account doorgaan met de 'rm'functie. Dan bypass je de secutiry van ntfs.

Als ik dit verhaal zo hoor heeft de eigenaar je access denied gegeven over de folder,
Is er nog een owners account ?? Zo ja, dan is resetten naar een ander password het makkelijkste.
Als je als system werkt moet je wel goed weten dat je als system werkt, dus alles vanuit de dos-box waarmee de cmd is opgestart. De AT-scheduler moet dan wel met het system account gestart worden, en niet met een ander account (nakijken in de services).
Een cmd prompt die met AT scheduler gestart wordtk rijgt de credentials van de service.

Ik weet het. Ik heb de scheduler service bekeken, en die start op met het system account. Maar zoals gezegd, het werkt niet.
Ik ga vanavond proberen met een Sysinternals NTFSDOS diskette (dat in principe een linux boot flop is) de folder te verwijderen. Ik zal dan ook Vilenin's optie proberen, just to be sure, maar daarvan weet ik eigenlijk, met alle respect, het resultaat al.

Verwijderd schreef op 07 July 2003 @ 14:47:
[...]

Moet je er wel opletten dat dit de versie van NFTS is die toestaat om files te
editen / verwijderen anders heb je er nog niets aan.

Enige vraag die nog niet beantwoord is; is de owner nog opgevoerd op de ACL van die folder ? (Check via Dumpacl) en bestaat die owner nog op je domain ?

Yep, het is de NTFS4 versie. Ik heb dit flupke al eerder gebruikt op andere NT4 servers.
Wat betreft de Owner. Dumpacl had ik inderdaad al geprobeerd, maar die kan de ACL niet uitlezen. "GetFileSecurity() failed. error 5".
De gebruiker weet niet eens wat een Ownership is, dus ik betwijfel of hij iets gewijzigd heeft.
By default zou de BUILTIN\Administrators local group de Owner zijn, ware het niet dat de gebruiker deze subfolder heeft aangemaakt, en hij dus in dit geval de Owner zou moeten zijn. Zijn wachtwoord is niet gewijzigd. Maar ook hij kan de folder niet deleten.

Verwijderd schreef op 07 July 2003 @ 15:03:
Hmmm, heb je toevallig iets van Quota manager geinstalleerd ? Die wil ook wel eens rare dingen doen met je NTFS ...
IIG vanavond ff met de NTFS proberen, hou ons wel op deh oogte ...

Nope, geen Quota Management pakket op deze server.
Ik ben wel een Quota Management pakket (Precise StorageCentral SRM, is dat wat?) aan het testen op een aantal andere servers (NT4 en W2k), maar deze server valt niet in die scope.

mutsje schreef op 07 July 2003 @ 15:53:
Backup maken van de directory en dan terugzetten met andere security settings.

Yep, ook dat wilde ik al proberen. Ik heb inmiddels een nieuwe folder en een nieuwe share gemaakt voor de home folder van de gebruiker, dus hij ziet alleen nog maar zijn valide data.
In de oude home folder staat alleen nog die corrupte folder.

Ik laat de backup van vannacht nog gewoon lopen, zodat deze wijzigingen opgeslagen zijn, en dan wilde ik inderdaad jouw voorstel proberen.

Gompy58 schreef op 07 July 2003 @ 17:02:
eventueel, maar das wel botte bijl methode, installeer je er een nt4 sp6a versie naast. ( wel ff op andere disk graag.)
dan ff herstarten en volia, in die versie heb je geen enkele last van rechten die bij de mappen horen in die echte install.

zelf zet ik op servers vaak al een dergelijk tweede installatie ernaast. handig in gevallen als deze EN mocht de gewone versie naar de knoppen gaan dan kan ik er toch altijd bij komen aangezien ik de andere pak....

snappie het nog ?

Ja, ik snap het. Dat had ik ook al in mijn originele post gezet. "Wat ik kan proberen is om een tweede installatie van Windows NT op de server te zetten, en vandaaruit de folder te verwijderen, maar dit is een produktie server (Files) en die haal ik het liefst niet uit de lucht.".
Maar dit wil ik echt als laatste redmiddel gebruiken.

Nog even terugkomend op mutsje's voorstel van de backup. Ik was even vergeten dat de backup job deze folder skipt, vanwege Access denied.
Maar ik zal eens in de Backup Activity log kijken hoe lang dit probleem al bestaat, en of ik dan nog een tape van vlak daarvoor heb liggen.

Het is gelukt!
Ik heb de server gereboot na kantoortijd, en ben opgestart met een NTFSDos Pro (Linux) diskette. Daarmee kon ik zonder problemen de folder verwijderen.

Nog bedankt voor het meedenken en alle suggesties.

mutsje schreef op 08 July 2003 @ 20:02:
uh die oplossing had ik nog nooit gehoord. je hebt een linux boot flop gebruikt die ntfs kan lezen? en toen de folder verwijdert.(kan me voorstellen want zitten geen rechten op een folder op dat moment maar toch). waar kunnen wij deze flop vinden? misschien handig het te sharen met de rest van GOT.

Ik heb een "geregistreerde" () versie van NTFSDOS Pro gebruikt.
Eerst geboot met een plain old DOS 6.22 flupke, en dan NTFSDOS Pro geladen.

Meer info: http://www.sysinternals.com/ntw2k/freeware/ntfsdospro.shtml

De shareware versie kan overigens alleen NTFS lezen.