Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Take Ownership im Profil...

Mitglied: mguenth83

mguenth83 (Level 1) - Jetzt verbinden

16.01.2014 um 12:48 Uhr, 2641 Aufrufe, 4 Kommentare

Hey,
ich habe mal ne Frage an Euch. Ich habe auf meinem Netzlaufwerk ein gespeichertes Profil wo ich keine Rechte drauf habe und auch nicht der Besitzer bin.
Ich kann daher auch nicht im Windows einsehen wer der Besitzer ist oder welche Berechtigungen drauf ist.
Im Windows könnte ich ohne weiteres den Besitzer als Admin wechseln was auch super funktioniert.

Jetzt möchte ich aber das ganze was ich in Windows mache auch in Batch, Powershell machen.

Habe schon viel probiert aber alle Tools haben keinen Zugriff auf bestimmte Dateien wie NTUser.dat usw...

Habe es mit Icals und TakeOwn probiert.

takeown /F \\contoso\wtsprofiles$\TestUser\ /A /R

icacls \\contoso\wtsprofiles$\TestUser /setowner Admin /t /c

Wie gesagt im Windows kann ich alles wunderbar übernehmen aber mit den Tools meckert er immer wieder das er kein Zugriff hat.

Gruß
Matthias
Mitglied: colinardo
16.01.2014, aktualisiert um 13:32 Uhr
Hallo Matthias,
Wenn das Profil noch in Verwendung ist (gerade die NTUser.dat) kannst du natürlich dessen Besitzer nicht ändern.
Auch würde ich nicht den Besitzer aller Dateien und Ordner darin ändern, zum Hineinschauen reicht es wenn du den Besitzer auf dem Hauptordner änderst und dann eine ACL für die Administratoren hinzufügst.
Um nur in das Profil hineinzuschauen ohne dabei bei allen Dateien den Besitzer zu ändern kannst du es mit Powershell so machen, die Powershell muss aber mit entsprechenden Rechten ausgestattet gestartet worden sein:
01.
$ordner = "\\contoso\wtsprofiles$\TestUser"
02.
$folderACL = get-acl $ordner
03.
$admins = [System.Security.Principal.NTAccount]"Administrators"
04.
$folderACL.SetOwner($admins)
05.
$objACE = New-Object System.Security.AccessControl.FileSystemAccessRule "Administrators","FullControl","ContainerInherit,ObjectInherit","None","Allow"
06.
$folderACL.AddAccessRule($objACE)
07.
set-acl $ordner -AclObject $folderACL
Hiermit übernimmst du den Besitz des Ordners und gibst den Administrators(natürlich noch anzupassen wenn es eine Domäne ist) "Vollzugriff" auf alle Dateien und Ordner
Aber nicht vergessen nachher alles wieder rückgängig zu machen sonst gibt's hinterher wohl möglich Probleme mit dem Profil.

Grüße Uwe
Bitte warten ..
Mitglied: mguenth83
16.01.2014 um 14:12 Uhr
Hey Uwe,
leider bekomme ich bei der Meldung immer wieder dieses Problem
01.
get-acl : Attempted to perform an unauthorized operation.
02.
In Zeile:2 Zeichen:14
03.
+ $folderACL = get-acl $ordner
04.
+              ~~~~~~~~~~~~~~~
05.
    + CategoryInfo          : NotSpecified: (:) [Get-Acl], UnauthorizedAccessException
06.
    + FullyQualifiedErrorId : System.UnauthorizedAccessException,Microsoft.PowerShell.Commands.GetAclCommand
Er kann die ACLs nicht auslesen weil er ja keine Berechtigung hat. Einzig und alleine der User hat vollen Zugriff und ist der Benutzer.

Öhm die Rechte sind im Endeffekt egal weil der Ordner gelöscht werden soll.

Gruß
Matze
Bitte warten ..
Mitglied: psannz
16.01.2014 um 14:58 Uhr
Sers,

Ich mach da gar nicht mehr lang rum und setz auf SetACL Studio von Helge Klein. Das greift sogar dann wenn du überhaupt keine NTFS Berechtigungen auf die Daten hast.

Grüße,
Philip
Bitte warten ..
Mitglied: colinardo
16.01.2014, aktualisiert um 15:04 Uhr
leider bekomme ich bei der Meldung immer wieder dieses Problem
OK sorry, das geht natürlich nicht. Du solltest sicherstellen das der Terminal-Server der das Profil noch irgendwo im Speicher hat erst mal neu gestartet wird damit die File-Referenzen auf die NTUser.dat gelöscht werden. Alternative Methode ist diese: http://deploywindows.info/2012/11/19/delete-user-profile-with-script/
Bitte warten ..
Ähnliche Inhalte
Windows Server

ADD-NTFSACCESS wirft ohne Take Ownership Berechtigungen Zugriffsfehler

Frage von makaroniWindows Server8 Kommentare

Hallo zusammen, ich habe ein Skript zur automatisierten Anlage von Usern erstellt. Dieses beinhaltet unter Anderem, dass der User ...

Windows Server

Windows Roaming Profil - Neuer Benutzer - Profil übernehmen

gelöst Frage von net2010Windows Server2 Kommentare

Hallo alle Zusammen, das Roaming Profil von einem Benutzer macht Probleme. Jetzt lege ich einen neuen Benutzer in der ...

Windows Server

Temporäres Admin Profil

Frage von ukulele-7Windows Server4 Kommentare

Ich habe mich diese Woche einem seit langen bei mir in der Domäne auftretendem Problem angenommen, bin aber nach ...

Windows Server

Zentralespeicherung Remotedesktop Profil

Frage von gamerffWindows Server5 Kommentare

Hallo Forum, ich habe jetzt auf unserem Domaincontroller eingestellt das die RD-Profile zentral gespeichert werden (wegen Lastenausgleich). Funktioniert alles ...

Neue Wissensbeiträge
Viren und Trojaner

Staatstrojaner soll auch per Einbruch installiert werden können

Information von transocean vor 17 StundenViren und Trojaner2 Kommentare

Moin, Bundesinnenminister Horst Seehofer will dem Verfassungsschutz Wohnungseinbrüche erlauben, um den geplanten Staatstrojaner zu installieren. Gruß Uwe

Windows 7
Win7 Update scheitert KB4512506
Information von infowars vor 1 TagWindows 7

Falls jemand auch das Problem hat mit dem: Monatliches Sicherheitsqualitätsrollup für Windows 7 für x64-basierte-Systeme (KB4512506) Das scheint mit ...

Humor (lol)
Wenn hacken nach hinten los geht
Information von em-pie vor 2 TagenHumor (lol)4 Kommentare

Moin, weil heute Freitag ist, nachfolgender kurzer Artikel zum schmunzeln:) l+f: NULL ist ein notorischer Falschparker

Windows Update
Windows: August 2019 Patchday-Probleme
Information von kgborn vor 2 TagenWindows Update3 Kommentare

Ich kippe mal einige kurze Informationen hier rein - vielleicht hilft es Betroffenen. Die August 2019-Updates für Windows haben ...

Heiß diskutierte Inhalte
Windows Server
Läuft Microsoft Server SQL2008R2 unter W2016, obwohl nicht supportet?
Frage von LochkartenstanzerWindows Server13 Kommentare

Moin Kollegen, Kurze Frage: Läuft Microsoft Server SQL2008R2 unter W2016, obwohl nicht supportet? Da ich i.d.R. nicht für die ...

Switche und Hubs
Glasfaser-Anschluss Telekom muss verteilt werden
Frage von cansoniSwitche und Hubs11 Kommentare

Vorweg: Bin nur Anwender und kein Experte Die Situation: Der Vermieter stellt einen Glasfaseranschluss in der Wohnung bereit. Wir ...

Windows Server
Name einer neuen AD Gesamtstruktur ? immer .local?
gelöst Frage von Motte990Windows Server11 Kommentare

Hallo ihr Lieben Ich bin gerade dabei auf einem Windows Server 2019 Core oder Desktop eine neu Active Directory ...

Windows Netzwerk
Sehe keine Anderen Domain Computer .aber die aus der Arbeitsgruppe?
gelöst Frage von raxxis990Windows Netzwerk10 Kommentare

Guten Morgen Leute ich sitze zurzeit an einem Problem das ich in der aktuellen Windows AD ( dc01.local ) ...