Schattenkopien - Besitzer - Profilordner
Moin,
folgendes Problem:
Nutzer A hat umgeleitete Ordner:
Desktop und Eigene Dateien
Diese sind auf einen Server umgeleitet.
Auf diese Ordner hat ausschließlich A Zugriff und auch die Besitzrechte.
Nun wird aus dem Ordner Desktop allerhand gelöscht.
Hinterher stellt sich heraus: Wir benötigen doch noch etwas.
Schattenkopien sind vorhanden. Kopieren nicht möglich, weil keine Berechtigungen vom Administrator.
Besitzrechte ändern geht ebenfalls nicht innerhalb der Schattenkopie.
Und nun kommt ihr
Wie bekomm ich Zugriff auf diese Daten?
Grüße und Danke
folgendes Problem:
Nutzer A hat umgeleitete Ordner:
Desktop und Eigene Dateien
Diese sind auf einen Server umgeleitet.
Auf diese Ordner hat ausschließlich A Zugriff und auch die Besitzrechte.
Nun wird aus dem Ordner Desktop allerhand gelöscht.
Hinterher stellt sich heraus: Wir benötigen doch noch etwas.
Schattenkopien sind vorhanden. Kopieren nicht möglich, weil keine Berechtigungen vom Administrator.
Besitzrechte ändern geht ebenfalls nicht innerhalb der Schattenkopie.
Und nun kommt ihr
Wie bekomm ich Zugriff auf diese Daten?
Grüße und Danke
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 271128
Url: https://administrator.de/forum/schattenkopien-besitzer-profilordner-271128.html
Ausgedruckt am: 26.12.2024 um 13:12 Uhr
12 Kommentare
Neuester Kommentar
Es gab mal eine Gruppe, die genau für sowas gedacht war. Nun gut...
System hat doch (hoffentlich Zugriff auf die Struktur?
Dann verwendest du halt dessen Kontext. CMD als interaktiven Dienst über das lokale Systemkonto starten und los.
Dass das funktioniert, kann natürlich niemand garantieren. Steht in den Sternen, wleches BS du nutzt
Beste Grüße
Dominique
System hat doch (hoffentlich Zugriff auf die Struktur?
Dann verwendest du halt dessen Kontext. CMD als interaktiven Dienst über das lokale Systemkonto starten und los.
Dass das funktioniert, kann natürlich niemand garantieren. Steht in den Sternen, wleches BS du nutzt
Beste Grüße
Dominique
Hallo Xaero,
also, da ich auch schon mal in dieser Lage war, kann ich dir folgenden Weg aufzeigen um an die Daten zu kommen. (ohne sich jetzt als der User einzuloggen und es über die "vorherigen Versionen" zu machen, geht natürlich auch)
In meinem Fall war es ebenfalls so das nicht einmal der SYSTEM Account in der ACL stand sondern wirklich nur der User.
Wobei du dir den Namen der Schattenkopie von oben heraussuchen musst
WICHTIG: Nicht den abschließenden Backslash hinter dem Namen der Schattenkopie vergessen, denn ansonsten bekommst du beim Zugriff auf den Softlink die Meldung "Falscher Parameter".
Funktioniert zuverlässig und wurde schon mehrfach erfolgreich in solchen Fällen angewendet.
Grüße Uwe
p.s. den temporären Link entfernst du wieder mit :
also, da ich auch schon mal in dieser Lage war, kann ich dir folgenden Weg aufzeigen um an die Daten zu kommen. (ohne sich jetzt als der User einzuloggen und es über die "vorherigen Versionen" zu machen, geht natürlich auch)
In meinem Fall war es ebenfalls so das nicht einmal der SYSTEM Account in der ACL stand sondern wirklich nur der User.
Vorgehensweise
- Du loggst dich mit dem lokalen (bultin) Administrator-Account am System an auf dem die Schattenkopie existiert.
- Suche dir die richtige Shadow-Copy heraus:
vssadmin list shadows
- Dann mappst du die Shadow-Copy temporär in ein Verzeichnis (im Beispiel "C:\shadowcopy") mit folgendem Befehl
mklink /d C:\shadowcopy \\?\GLOBALROOT\Device\HarddiskVolumeShadowCopy44\
WICHTIG: Nicht den abschließenden Backslash hinter dem Namen der Schattenkopie vergessen, denn ansonsten bekommst du beim Zugriff auf den Softlink die Meldung "Falscher Parameter".
- Nun kopierst du den Inhalt der Schattenkopie unter Zuhilfenahme von robocopy unbedingt mit dem Parameter /B (wichtig) in ein anderes Verzeichnis
robocopy "C:\shadowcopy\ordner" "C:\zielordner" * /B /E /r:0 /w:0
- Freuen .
Funktioniert zuverlässig und wurde schon mehrfach erfolgreich in solchen Fällen angewendet.
Grüße Uwe
p.s. den temporären Link entfernst du wieder mit :
rd C:\shadowcopy
in einer CMD.
Hi,
wie war das noch mal mit dem Wald und den Bäumen ...
Warum nicht einfach aus der Benutzersitzung heraus auf die "vorherigen Versionen" zugreifen? Also als Benutzer das Share öffnen, wo der umgeleitete Desktop-Ordner ist, in den Desktop-Order anklicken, Eigenschaften, "vorherige Versionen". Warum sollte das nicht ganz einfach so funktionieren?
E.
wie war das noch mal mit dem Wald und den Bäumen ...
Warum nicht einfach aus der Benutzersitzung heraus auf die "vorherigen Versionen" zugreifen? Also als Benutzer das Share öffnen, wo der umgeleitete Desktop-Ordner ist, in den Desktop-Order anklicken, Eigenschaften, "vorherige Versionen". Warum sollte das nicht ganz einfach so funktionieren?
E.
@emeriks:
Nein, dass das geht ist mir natürlich vollkommen klar.
Es wäre nur höchst zum Weinen wenn er nach einem Weg sucht, ein Auto abzuschleppen, anstatt sich hereinzusetzen und zu schauen, ob es startet...
YKWIM?
Beste Grüße
Nein, dass das geht ist mir natürlich vollkommen klar.
Es wäre nur höchst zum Weinen wenn er nach einem Weg sucht, ein Auto abzuschleppen, anstatt sich hereinzusetzen und zu schauen, ob es startet...
YKWIM?
Beste Grüße
Zitat von @colinardo:
Hallo Xaero,
also, da ich auch schon mal in dieser Lage war, kann ich dir folgenden Weg aufzeigen um an die Daten zu kommen. (ohne sich jetzt als der User einzuloggen und es über die "vorherigen Versionen" zu machen, geht natürlich auch)
In meinem Fall war es ebenfalls so das nicht einmal der SYSTEM Account in der ACL stand sondern wirklich nur der User.
Wobei du dir den Namen der Schattenkopie von oben heraussuchen musst
WICHTIG: Nicht den abschließenden Backslash hinter dem Namen der Schattenkopie vergessen, denn ansonsten bekommst du beim Zugriff auf den Softlink die Meldung "Falscher Parameter".
Funktioniert zuverlässig und wurde schon mehrfach erfolgreich in solchen Fällen angewendet.
Grüße Uwe
p.s. den temporären Link entfernst du wieder mit :
Hallo Xaero,
also, da ich auch schon mal in dieser Lage war, kann ich dir folgenden Weg aufzeigen um an die Daten zu kommen. (ohne sich jetzt als der User einzuloggen und es über die "vorherigen Versionen" zu machen, geht natürlich auch)
In meinem Fall war es ebenfalls so das nicht einmal der SYSTEM Account in der ACL stand sondern wirklich nur der User.
Vorgehensweise
- Du loggst dich mit dem lokalen (bultin) Administrator-Account am System an auf dem die Schattenkopie existiert.
- Suche dir die richtige Shadow-Copy heraus:
vssadmin list shadows
- Dann mappst du die Shadow-Copy temporär in ein Verzeichnis (im Beispiel "C:\shadowcopy") mit folgendem Befehl
> mklink /d C:\shadowcopy \\?\GLOBALROOT\Device\HarddiskVolumeShadowCopy44\
>
WICHTIG: Nicht den abschließenden Backslash hinter dem Namen der Schattenkopie vergessen, denn ansonsten bekommst du beim Zugriff auf den Softlink die Meldung "Falscher Parameter".
- Nun kopierst du den Inhalt der Schattenkopie unter Zuhilfenahme von robocopy unbedingt mit dem Parameter /B (wichtig) in ein anderes Verzeichnis
> robocopy "C:\shadowcopy\ordner" "C:\zielordner" * /B /E /r:0 /w:0
>
- Freuen .
Funktioniert zuverlässig und wurde schon mehrfach erfolgreich in solchen Fällen angewendet.
Grüße Uwe
p.s. den temporären Link entfernst du wieder mit :
rd C:\shadowcopy
in einer CMD.Hallo @colinardo !
Danke für diesen Beitrag. Hat mir gerade sehr geholfen!!
Liebe Grüße,
Belloci
Hallo Colinardo,
von mir auch ein herzliches Dankeschön! Auf dass dieser Thread niemals verschwindet.
Nach einer Woche foremost, photorec, dd, recuva, USB-Platten in Windows schreibgeschützt mounten (damit im fremden Rechner die System Volume Information nicht gleich genullt wird) und Rechtehinternisse hat mir, nachdem ich die Schattenkopien vor dem automatischen Löschen bewahren konnte, dieser Beitrag die Lösung geliefert, diese auch für die Wiederherstellung zu nutzen zu können.
Damit kann ich eine verzweifelte Person ("Kein Backup, kein Mitleid?") wieder glücklich machen.
Gruß
Delcour
von mir auch ein herzliches Dankeschön! Auf dass dieser Thread niemals verschwindet.
Nach einer Woche foremost, photorec, dd, recuva, USB-Platten in Windows schreibgeschützt mounten (damit im fremden Rechner die System Volume Information nicht gleich genullt wird) und Rechtehinternisse hat mir, nachdem ich die Schattenkopien vor dem automatischen Löschen bewahren konnte, dieser Beitrag die Lösung geliefert, diese auch für die Wiederherstellung zu nutzen zu können.
Damit kann ich eine verzweifelte Person ("Kein Backup, kein Mitleid?") wieder glücklich machen.
Gruß
Delcour