leofabian
Goto Top

Trusted Installer wieder als Besitzer deklarieren unter AD

Liebe Kollegen,

ich musste den Besitz des Windowsapps Ordners übernehmen und möchte nun wieder den Trusted Installer als Besitzer einsetzen (Der Rechner ist im AD).
Nun wird aber der Trusted Installer nicht als User gefunden (ist ja auch ein Dienst und kein User...).
Wie kann ich das wieder gerade biegen?

Content-ID: 3229257355

Url: https://administrator.de/forum/trusted-installer-wieder-als-besitzer-deklarieren-unter-ad-3229257355.html

Ausgedruckt am: 26.12.2024 um 17:12 Uhr

ukulele-7
ukulele-7 01.07.2022 um 13:55:49 Uhr
Goto Top
Der Trusted Installer müsste sich setzen lassen wenn man ihn exakt schreibt, nur dann werden diese "Systembenutzer" gefunden. Das ist auch sprachabhängig. So ist es zumindest bei ERSTELLER-BESITZER (Englisch "CREATOR OWNER"), man beachte die unterschiedliche Schreibweise mit und ohne Bindestrich.
leofabian
leofabian 01.07.2022 um 14:46:21 Uhr
Goto Top
Die Schreibweise ist meines Wissens nach "NT SERVICE\TrustedInstaller".
Leider schon ohne Erfolg probiert.
Es kommt die Fehlermeldung "Ein Objekt (Benutzer, Gruppe oder Integriertes Sicherheitsprinzipal) namens "NT SERVICE\Trusted Installer" wurde nicht gefunden. Überprüfen Sie den gewählten Objekttypen und Pfade und vergewissern Sie sich, dass Sie den Objektnamen richtig eingegeben haben, oder entfernen Sie das Objekt aus Ihrer Liste".
colinardo
colinardo 01.07.2022 aktualisiert um 15:21:26 Uhr
Goto Top
Servus.
Es muss
NT SERVICE\TrustedInstaller
lauten (man beachte das fehlende Leerzeichen zwischen Trusted und Installer, und keine Anführungszeichen)!

Außerdem muss das Häkchen bei "Intergrierte Sicherheitsprinzipale" gesetzt sein, und !wichtig! der lokale Rechner unter Pfade ausgewählt sein!

Funktioniert hier im Test problemlos.

Grüße Uwe
leofabian
leofabian 01.07.2022 um 15:07:54 Uhr
Goto Top
Joa, danke colinardo ;)
Aber übersehe ich etwas?
Ich hab das doch genau so geschrieben....
Und wenn ich das von dir kopiere funktioniert es auch nicht face-sad
colinardo
Lösung colinardo 01.07.2022 aktualisiert um 15:14:12 Uhr
Goto Top
Aber übersehe ich etwas?
Offensichtlich. Wahrscheinlich hast du als Pfad die Domäne und nicht den lokalen Rechner ausgewählt. Das Principal gibt es ja nicht in der Domäne sondern nur auf dem lokalen Computer!

screenshot
DTCTVE
DTCTVE 02.07.2022 aktualisiert um 04:37:21 Uhr
Goto Top
Ansonsten mal über die elevated Powershell probieren:

$acl = Get-Acl "C:\OrdnerAnpassen"  

$object = New-Object System.Security.Principal.Ntaccount("NT SERVICE\TrustedInstaller")  
$acl.SetOwner($object)
$acl | Set-Acl "C:\OrdnerAnpassen"  

Quelle

Oder hier
leofabian
leofabian 04.07.2022 um 11:36:58 Uhr
Goto Top
Vielen Dank Colinardo!
Der Hinweis mit dem lokalen Pfad hat weiter geholfen.
LG, leofabian