12
Schattenkopien - Besitzer - Profilordner
Moin,
folgendes Problem:
Nutzer A hat umgeleitete Ordner:
Desktop und Eigene Dateien
Diese sind auf einen Server umgeleitet.
Auf diese Ordner hat ausschließlich A Zugriff und auch die Besitzrechte.
Nun wird aus dem Ordner Desktop allerhand gelöscht.
Hinterher stellt sich heraus: Wir benötigen doch noch etwas.
Schattenkopien sind vorhanden. Kopieren nicht möglich, weil keine Berechtigungen vom Administrator.
Besitzrechte ändern geht ebenfalls nicht innerhalb der Schattenkopie.
Und nun kommt ihr
Wie bekomm ich Zugriff auf diese Daten?
Grüße und Danke
folgendes Problem:
Nutzer A hat umgeleitete Ordner:
Desktop und Eigene Dateien
Diese sind auf einen Server umgeleitet.
Auf diese Ordner hat ausschließlich A Zugriff und auch die Besitzrechte.
Nun wird aus dem Ordner Desktop allerhand gelöscht.
Hinterher stellt sich heraus: Wir benötigen doch noch etwas.
Schattenkopien sind vorhanden. Kopieren nicht möglich, weil keine Berechtigungen vom Administrator.
Besitzrechte ändern geht ebenfalls nicht innerhalb der Schattenkopie.
Und nun kommt ihr
Wie bekomm ich Zugriff auf diese Daten?
Grüße und Danke
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 271128
Url: https://administrator.de/contentid/271128
Ausgedruckt am: 25.11.2024 um 16:11 Uhr
12 Kommentare
Neuester Kommentar
Es gab mal eine Gruppe, die genau für sowas gedacht war. Nun gut...
System hat doch (hoffentlich Zugriff auf die Struktur?
Dann verwendest du halt dessen Kontext. CMD als interaktiven Dienst über das lokale Systemkonto starten und los.
Dass das funktioniert, kann natürlich niemand garantieren. Steht in den Sternen, wleches BS du nutzt
Beste Grüße
Dominique
System hat doch (hoffentlich Zugriff auf die Struktur?
Dann verwendest du halt dessen Kontext. CMD als interaktiven Dienst über das lokale Systemkonto starten und los.
Dass das funktioniert, kann natürlich niemand garantieren. Steht in den Sternen, wleches BS du nutzt
Beste Grüße
Dominique
Hallo Xaero,
also, da ich auch schon mal in dieser Lage war, kann ich dir folgenden Weg aufzeigen um an die Daten zu kommen. (ohne sich jetzt als der User einzuloggen und es über die "vorherigen Versionen" zu machen, geht natürlich auch)
In meinem Fall war es ebenfalls so das nicht einmal der SYSTEM Account in der ACL stand sondern wirklich nur der User.
Wobei du dir den Namen der Schattenkopie von oben heraussuchen musst
WICHTIG: Nicht den abschließenden Backslash hinter dem Namen der Schattenkopie vergessen, denn ansonsten bekommst du beim Zugriff auf den Softlink die Meldung "Falscher Parameter".
Funktioniert zuverlässig und wurde schon mehrfach erfolgreich in solchen Fällen angewendet.
Grüße Uwe
p.s. den temporären Link entfernst du wieder mit :
also, da ich auch schon mal in dieser Lage war, kann ich dir folgenden Weg aufzeigen um an die Daten zu kommen. (ohne sich jetzt als der User einzuloggen und es über die "vorherigen Versionen" zu machen, geht natürlich auch)
In meinem Fall war es ebenfalls so das nicht einmal der SYSTEM Account in der ACL stand sondern wirklich nur der User.
Vorgehensweise
- Du loggst dich mit dem lokalen (bultin) Administrator-Account am System an auf dem die Schattenkopie existiert.
- Suche dir die richtige Shadow-Copy heraus:
vssadmin list shadows - Dann mappst du die Shadow-Copy temporär in ein Verzeichnis (im Beispiel "C:\shadowcopy") mit folgendem Befehl
mklink /d C:\shadowcopy \\?\GLOBALROOT\Device\HarddiskVolumeShadowCopy44\
WICHTIG: Nicht den abschließenden Backslash hinter dem Namen der Schattenkopie vergessen, denn ansonsten bekommst du beim Zugriff auf den Softlink die Meldung "Falscher Parameter".
- Nun kopierst du den Inhalt der Schattenkopie unter Zuhilfenahme von robocopy unbedingt mit dem Parameter /B (wichtig) in ein anderes Verzeichnis
robocopy "C:\shadowcopy\ordner" "C:\zielordner" * /B /E /r:0 /w:0
- Freuen .
Funktioniert zuverlässig und wurde schon mehrfach erfolgreich in solchen Fällen angewendet.
Grüße Uwe
p.s. den temporären Link entfernst du wieder mit :
rd C:\shadowcopy in einer CMD.
2
Hi Clijsters,
natürlich gibt es nicht mal mehr das Systemkonto mit Zugriff Wäre doch sonst ein wenig langweilig oder? Nein, es ist wie Uwe schreibt, dass nur der User Zugriff hat, aber das ganze liegt zudem auf dem Server (2008 R2)
Ich werde den Weg mal glatt probieren, Uwe und melde Vollzug!
Danke erst mal.
Grüße
PS:Edit: Du bist der Hammer Uwe!!!
natürlich gibt es nicht mal mehr das Systemkonto mit Zugriff
Wäre doch sonst ein wenig langweilig oder? Nein, es ist wie Uwe schreibt, dass nur der User Zugriff hat, aber das ganze liegt zudem auf dem Server (2008 R2)Ich werde den Weg mal glatt probieren, Uwe
und melde Vollzug!Danke erst mal.
Grüße
PS:Edit: Du bist der Hammer Uwe!!!
Hi,
wie war das noch mal mit dem Wald und den Bäumen ...
Warum nicht einfach aus der Benutzersitzung heraus auf die "vorherigen Versionen" zugreifen? Also als Benutzer das Share öffnen, wo der umgeleitete Desktop-Ordner ist, in den Desktop-Order anklicken, Eigenschaften, "vorherige Versionen". Warum sollte das nicht ganz einfach so funktionieren?
E.
wie war das noch mal mit dem Wald und den Bäumen ...
Warum nicht einfach aus der Benutzersitzung heraus auf die "vorherigen Versionen" zugreifen? Also als Benutzer das Share öffnen, wo der umgeleitete Desktop-Ordner ist, in den Desktop-Order anklicken, Eigenschaften, "vorherige Versionen". Warum sollte das nicht ganz einfach so funktionieren?
E.
Daran hab ich auch schon gedacht ... geht das denn?
Müsste ich glatt mal ausprobieren, wenn ich wieder dort bin.
Grüße
Müsste ich glatt mal ausprobieren, wenn ich wieder dort bin.
Grüße
Aua... DAS wäre zu einfach, um wahr zu sein ;)
Beste Grüße
Beste Grüße
Aua... DAS wäre zu einfach, um wahr zu sein ;)
Ist es aber.Der einzige Fall, wo das nicht geht, ist, wenn man dem Benutzer den Zugriff auf die "vorherigen Versionen" explizit ausblended.
E.
@emeriks:
Nein, dass das geht ist mir natürlich vollkommen klar.
Es wäre nur höchst zum Weinen wenn er nach einem Weg sucht, ein Auto abzuschleppen, anstatt sich hereinzusetzen und zu schauen, ob es startet...
YKWIM?
Beste Grüße
Nein, dass das geht ist mir natürlich vollkommen klar.
Es wäre nur höchst zum Weinen wenn er nach einem Weg sucht, ein Auto abzuschleppen, anstatt sich hereinzusetzen und zu schauen, ob es startet...
YKWIM?
Beste Grüße
Zitat von @colinardo:
Hallo Xaero,
also, da ich auch schon mal in dieser Lage war, kann ich dir folgenden Weg aufzeigen um an die Daten zu kommen. (ohne sich jetzt als der User einzuloggen und es über die "vorherigen Versionen" zu machen, geht natürlich auch)
In meinem Fall war es ebenfalls so das nicht einmal der SYSTEM Account in der ACL stand sondern wirklich nur der User.
Wobei du dir den Namen der Schattenkopie von oben heraussuchen musst
WICHTIG: Nicht den abschließenden Backslash hinter dem Namen der Schattenkopie vergessen, denn ansonsten bekommst du beim Zugriff auf den Softlink die Meldung "Falscher Parameter".
Funktioniert zuverlässig und wurde schon mehrfach erfolgreich in solchen Fällen angewendet.
Grüße Uwe
p.s. den temporären Link entfernst du wieder mit :
Hallo Xaero,
also, da ich auch schon mal in dieser Lage war, kann ich dir folgenden Weg aufzeigen um an die Daten zu kommen. (ohne sich jetzt als der User einzuloggen und es über die "vorherigen Versionen" zu machen, geht natürlich auch)
In meinem Fall war es ebenfalls so das nicht einmal der SYSTEM Account in der ACL stand sondern wirklich nur der User.
Vorgehensweise
- Du loggst dich mit dem lokalen (bultin) Administrator-Account am System an auf dem die Schattenkopie existiert.
- Suche dir die richtige Shadow-Copy heraus:
vssadmin list shadows - Dann mappst du die Shadow-Copy temporär in ein Verzeichnis (im Beispiel "C:\shadowcopy") mit folgendem Befehl
> mklink /d C:\shadowcopy \\?\GLOBALROOT\Device\HarddiskVolumeShadowCopy44\
> WICHTIG: Nicht den abschließenden Backslash hinter dem Namen der Schattenkopie vergessen, denn ansonsten bekommst du beim Zugriff auf den Softlink die Meldung "Falscher Parameter".
- Nun kopierst du den Inhalt der Schattenkopie unter Zuhilfenahme von robocopy unbedingt mit dem Parameter /B (wichtig) in ein anderes Verzeichnis
> robocopy "C:\shadowcopy\ordner" "C:\zielordner" * /B /E /r:0 /w:0
> - Freuen .
Funktioniert zuverlässig und wurde schon mehrfach erfolgreich in solchen Fällen angewendet.
Grüße Uwe
p.s. den temporären Link entfernst du wieder mit :
rd C:\shadowcopy in einer CMD.Hallo @colinardo !
Danke für diesen Beitrag. Hat mir gerade sehr geholfen!!
Liebe Grüße,
Belloci
2Zitat von @colinardo:
@Belloci Freut mich wenn ich dir damit helfen konnte
Grüße Uwe
@Belloci Freut mich wenn ich dir damit helfen konnte
Liebe Grüße,
Auch zurück.Grüße Uwe
Ja, der Uwe ist schon top
Grüße
Hallo Colinardo,
von mir auch ein herzliches Dankeschön! Auf dass dieser Thread niemals verschwindet.
Nach einer Woche foremost, photorec, dd, recuva, USB-Platten in Windows schreibgeschützt mounten (damit im fremden Rechner die System Volume Information nicht gleich genullt wird) und Rechtehinternisse hat mir, nachdem ich die Schattenkopien vor dem automatischen Löschen bewahren konnte, dieser Beitrag die Lösung geliefert, diese auch für die Wiederherstellung zu nutzen zu können.
Damit kann ich eine verzweifelte Person ("Kein Backup, kein Mitleid?") wieder glücklich machen.
Gruß
Delcour
von mir auch ein herzliches Dankeschön! Auf dass dieser Thread niemals verschwindet.
Nach einer Woche foremost, photorec, dd, recuva, USB-Platten in Windows schreibgeschützt mounten (damit im fremden Rechner die System Volume Information nicht gleich genullt wird) und Rechtehinternisse hat mir, nachdem ich die Schattenkopien vor dem automatischen Löschen bewahren konnte, dieser Beitrag die Lösung geliefert, diese auch für die Wiederherstellung zu nutzen zu können.
Damit kann ich eine verzweifelte Person ("Kein Backup, kein Mitleid?") wieder glücklich machen.
Gruß
Delcour
