Take Ownership im Profil...
Hey,
ich habe mal ne Frage an Euch. Ich habe auf meinem Netzlaufwerk ein gespeichertes Profil wo ich keine Rechte drauf habe und auch nicht der Besitzer bin.
Ich kann daher auch nicht im Windows einsehen wer der Besitzer ist oder welche Berechtigungen drauf ist.
Im Windows könnte ich ohne weiteres den Besitzer als Admin wechseln was auch super funktioniert.
Jetzt möchte ich aber das ganze was ich in Windows mache auch in Batch, Powershell machen.
Habe schon viel probiert aber alle Tools haben keinen Zugriff auf bestimmte Dateien wie NTUser.dat usw...
Habe es mit Icals und TakeOwn probiert.
takeown /F \\contoso\wtsprofiles$\TestUser\ /A /R
icacls \\contoso\wtsprofiles$\TestUser /setowner Admin /t /c
Wie gesagt im Windows kann ich alles wunderbar übernehmen aber mit den Tools meckert er immer wieder das er kein Zugriff hat.
Gruß
Matthias
ich habe mal ne Frage an Euch. Ich habe auf meinem Netzlaufwerk ein gespeichertes Profil wo ich keine Rechte drauf habe und auch nicht der Besitzer bin.
Ich kann daher auch nicht im Windows einsehen wer der Besitzer ist oder welche Berechtigungen drauf ist.
Im Windows könnte ich ohne weiteres den Besitzer als Admin wechseln was auch super funktioniert.
Jetzt möchte ich aber das ganze was ich in Windows mache auch in Batch, Powershell machen.
Habe schon viel probiert aber alle Tools haben keinen Zugriff auf bestimmte Dateien wie NTUser.dat usw...
Habe es mit Icals und TakeOwn probiert.
takeown /F \\contoso\wtsprofiles$\TestUser\ /A /R
icacls \\contoso\wtsprofiles$\TestUser /setowner Admin /t /c
Wie gesagt im Windows kann ich alles wunderbar übernehmen aber mit den Tools meckert er immer wieder das er kein Zugriff hat.
Gruß
Matthias
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 226850
Url: https://administrator.de/contentid/226850
Ausgedruckt am: 17.11.2024 um 03:11 Uhr
4 Kommentare
Neuester Kommentar
Hallo Matthias,
Wenn das Profil noch in Verwendung ist (gerade die NTUser.dat) kannst du natürlich dessen Besitzer nicht ändern.
Auch würde ich nicht den Besitzer aller Dateien und Ordner darin ändern, zum Hineinschauen reicht es wenn du den Besitzer auf dem Hauptordner änderst und dann eine ACL für die Administratoren hinzufügst.
Um nur in das Profil hineinzuschauen ohne dabei bei allen Dateien den Besitzer zu ändern kannst du es mit Powershell so machen, die Powershell muss aber mit entsprechenden Rechten ausgestattet gestartet worden sein:
Hiermit übernimmst du den Besitz des Ordners und gibst den Administrators(natürlich noch anzupassen wenn es eine Domäne ist) "Vollzugriff" auf alle Dateien und Ordner
Aber nicht vergessen nachher alles wieder rückgängig zu machen sonst gibt's hinterher wohl möglich Probleme mit dem Profil.
Grüße Uwe
Wenn das Profil noch in Verwendung ist (gerade die NTUser.dat) kannst du natürlich dessen Besitzer nicht ändern.
Auch würde ich nicht den Besitzer aller Dateien und Ordner darin ändern, zum Hineinschauen reicht es wenn du den Besitzer auf dem Hauptordner änderst und dann eine ACL für die Administratoren hinzufügst.
Um nur in das Profil hineinzuschauen ohne dabei bei allen Dateien den Besitzer zu ändern kannst du es mit Powershell so machen, die Powershell muss aber mit entsprechenden Rechten ausgestattet gestartet worden sein:
$ordner = "\\contoso\wtsprofiles$\TestUser"
$folderACL = get-acl $ordner
$admins = [System.Security.Principal.NTAccount]"Administrators"
$folderACL.SetOwner($admins)
$objACE = New-Object System.Security.AccessControl.FileSystemAccessRule "Administrators","FullControl","ContainerInherit,ObjectInherit","None","Allow"
$folderACL.AddAccessRule($objACE)
set-acl $ordner -AclObject $folderACL
Aber nicht vergessen nachher alles wieder rückgängig zu machen sonst gibt's hinterher wohl möglich Probleme mit dem Profil.
Grüße Uwe
Sers,
Ich mach da gar nicht mehr lang rum und setz auf SetACL Studio von Helge Klein. Das greift sogar dann wenn du überhaupt keine NTFS Berechtigungen auf die Daten hast.
Grüße,
Philip
Ich mach da gar nicht mehr lang rum und setz auf SetACL Studio von Helge Klein. Das greift sogar dann wenn du überhaupt keine NTFS Berechtigungen auf die Daten hast.
Grüße,
Philip
leider bekomme ich bei der Meldung immer wieder dieses Problem
OK sorry, das geht natürlich nicht. Du solltest sicherstellen das der Terminal-Server der das Profil noch irgendwo im Speicher hat erst mal neu gestartet wird damit die File-Referenzen auf die NTUser.dat gelöscht werden. Alternative Methode ist diese: http://deploywindows.info/2012/11/19/delete-user-profile-with-script/