4
Powershell - takeown und Remove-Item
Ich befinde mich in der Admin Powershell und geb die 2 folgenden Befehle ein:
Leider ist der Ordner danach IMMer NOCH vorhanden. Es ist auch kein Response auf den Remove-Item zu sehen. Wo ist mein Fehler? Grund von takeown ist , mir als user die Rechte an dem Ordner zu übertragen (admin) Danach will ich den löschen. Es befinden sich 4 solcher sha256* in dem Verzeichnis, die lassen sich nicht löschen.
Leider ist der Ordner danach IMMer NOCH vorhanden. Es ist auch kein Response auf den Remove-Item zu sehen. Wo ist mein Fehler? Grund von takeown ist , mir als user die Rechte an dem Ordner zu übertragen (admin) Danach will ich den löschen. Es befinden sich 4 solcher sha256* in dem Verzeichnis, die lassen sich nicht löschen.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 31644465023
Url: https://administrator.de/forum/powershell-takeown-und-remove-item-31644465023.html
Ausgedruckt am: 22.12.2024 um 08:12 Uhr
4 Kommentare
Neuester Kommentar
Hi
takeown gibt dir nur das Owner Recht. Dadurch wird dir kein Delete Recht erteilt. Du darfst es dir jetzt nur erteilen:
icacls "sha256new_ZOO*" /grant Jeder:f
takeown gibt dir nur das Owner Recht. Dadurch wird dir kein Delete Recht erteilt. Du darfst es dir jetzt nur erteilen:
icacls "sha256new_ZOO*" /grant Jeder:f
Alter, das wars und was habe ich rumgedoktert. Hätt dich gleich fragen sollen 😊 Danke!
Servus.
Wenn man sowieso schon Administrator ist und eine elevated Shell nutzt, kann man sich das Anpassen des Owners und der Rechte auch gleich ganz sparen, indem man stattdessen die entsprechenden Privilege Tokens für die Session setzt 😉.
Das selbe Verfahren nutzt nämlich auch Robocopy wenn man den Parameter /B (Backup/Restore Privilege) benutzt. Das lässt sich deswegen auch dazu benutzen um Ordner ohne Rechteanpassung zu leeren indem man einen leeren Dummy-Ordner mit dem Parameter /MIR über das Verzeichnis bügelt.
Grüße Uwe
Wenn man sowieso schon Administrator ist und eine elevated Shell nutzt, kann man sich das Anpassen des Owners und der Rechte auch gleich ganz sparen, indem man stattdessen die entsprechenden Privilege Tokens für die Session setzt 😉.
Add-Type '[DllImport("ntdll.dll")] public static extern int RtlAdjustPrivilege(int Privilege, bool Enable, bool CurrentThread, ref bool EnabledOut);' -name token -namespace privilege
9,17,18 | %{[void][privilege.token]::RtlAdjustPrivilege($_,1,0,[ref]0)}
Remove-Item -Path "C:\Zielordner" -Recurse -Force Grüße Uwe
4
Genial, funktioniert auf Anhieb, copy-paste und das wars. Aber diese Syntax zusammenklabustern, alle Achtung! Diese sha236new* Ordner waren in meinem Tmp Ordner, irgendwelche Prüfsummen, ich weiß aber nicht, wie die die da rein gekommen sind. Mit dem Tip kriege ich dann wohl fast jeden Ordner bzw, Datei weg. (Systemordner fasse ich natürlich nicht an). So einen Tip solltest du man in ct veröffentlichen. Mit Robocopy muß ich mich auch noch mal beschäftigen.
Vielen Dank noch mal!👍
Vielen Dank noch mal!👍
