Adminrechte weg - Gründe?

[Magenta]

Hallo Community.

Ich bin im MAC-Support in der IT eines Fachverlages tätig und momentan mit einem Problem beschäftigt, was seit 3 Tagen an 2 PCs aufgetreten ist. Ich konnte mir nur mit einer Neuinstallation behelfen - denn ich kenne weder die Gründe, warum es so ist noch eine andere Lösung.

Folgendes Szenario:
Auf unseren MACs (G4 und G5 mit Mac OS X) existiert der normale "Root"-Account. Zusätzlich gibt es noch einen lokalen "Administrator" und das Userkonto, das per ADS erstellt wird.
Das funktioniert eigentlich schon seit einiger Zeit ohne Probleme doch plötzlich gab es 2 G4s auf denen nicht mehr alles glatt lief.
Das Userkonto, das von uns gleich am Anfang Adminrechte bekommt, hat plötzlich keine mehr. Der "Administrator" ebenfalls nicht.
Also versuche ich, herauszubekommen, was passiert ist ->logge mich als Root ein und will die Rechte wieder verteilen. Aber:
Auch der Root hat keine Adminrechte mehr.

Ein cat /etc/groups im Terminal eingegeben ergibt
[..]
wheel:*:0:root
[..]

groups root listet als erstes ein wheel

Wenn ich jetzt in die Userverwaltung gehe und einen Haken für Root oder Admin setzen will (beiden fehlt der Haken), damit der User den Computer Verwalten darf, wird dieser sofort wieder weggenommen.


Hat jemand Hilfe?

Lieben Gruß und vielen Dank
Magenta

 

[Andi]

...

Hallo Magenta,

was ist den ADS?

Was ergibt?
nidump passwd . | grep ^root ; nidump group . | grep wheel

Gruß Andi

 

[Magenta]

ADS = Active Directory Service .. Ist der Verzeichnisdienst von Microsoft Windows 2003 Server

Und das hier ergab die Abfrage:

 

[Andi]

...

Hallo Magenta,

stimmen denn UID und GID local und auf dem Server überein?

Hi, wondering if anyone can help with the following problem?
We have lab of 13 macs(tiger 10.4.3) which authenticate to Active Directory on W2k server.

The server had to be recently rebuilt and all users re-added. The problem is that when users now log into the macs, their existing local profile in /Users/{username} seems to be overwritten/corrupted(desktop is reset,broken links, etc) , and all sorts of permissions problems occur, such applicatons not being able to open.

I imagine this is sort of uid problem on the macs. Will I have to backup their existing local machine profiles and then delete the profile before allowing them to log in again.

Any Advice is appreciated

Personally, I log in as root, rename a user's local profile in /Users, delete their local account, have them login again and create a cached local account, log them out, log back in as root, move their renamed local account back to the old/new login name, and then chmod and chown my way back into permissions heaven.
(chmod -R ug+wrX /Users/username & chown -R username /Users/username)

What probably happened ... is that when you re-added the users to AD, they all got different UIDs and GIDs... And sicne the macs had stored the old data locally, now the login name and password are ok, but they do not match when it comes to UID and GID numbers... so your Mac sees this as another user account, but since the account already exists on the machine it flips out as its not sure what to do.

Ich kann das nicht überprüfen - mangels Server aber das könnte doch dein Problem sein...

Gruß Andi

 

[Magenta]

nein, der Vorschlag mit der UID und GID ist nicht die richtige Lösung.
Wir haben das Problem auch beim lokalen Root und dem lokalen Administrator ..

 

[Andi]

...

Hallo Magenta,

...Wir haben das Problem auch beim lokalen Root und dem lokalen Administrator ..

auch ohne Netzwerkkabel?

Gruß Andi