Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Keine Admin-Rechte auf servergespeicherten Benutzerprofile

Mitglied: Simonvetterli

Simonvetterli (Level 1) - Jetzt verbinden

07.07.2006, aktualisiert 11.07.2006, 12138 Aufrufe, 12 Kommentare

Wenn ich als Admin auf die Profil-Dateien/Verzeichnisse von den einzelnen Benutzerzugreifen möchte, dann habe ich keine Rechte. Eigentlich möchte ich "nur den Inhalt" löschen.

Wie kann ich auf die Profil-Verzeichnisse der Benutzer als Admin zugreifen, wenn ich keine Rechte habe?

Gruss

Simon Vetterli
Mitglied: unzhurst
07.07.2006 um 19:42 Uhr
Hallo Simon,

du kannst für neue Profile eine GPo erstellen die die Rechte bei Erstellung entsprechend
mitgibt. Damit bekommt der Admin zusätzlich zum Benutzer Vollzugriff, findest du in
den Gruppenrichtlinien.

Bei vorhandenen Profilen musst erst den "Besitz übernehmen" und anschließend
die Berechtigung für den Administrator hinzufügen. Du findest beide Funktionen
in den Eigeschaften des Ordners unter "Sicherheit" -> "Erweitert". Bei beiden
Aktionen musst du das Häckchen setzen damit die Aktion auch für alle Unterordner
angewendet wird.

Danach kannst du die Profile löschen oder auch sonst damit machen was du möchtest.

Gruß aus dem Badischen
Patrick
Bitte warten ..
Mitglied: superboh
07.07.2006 um 21:42 Uhr
Für bestehende Profile habe ich ins Loginscript (Kixtart) eine Zeile eingebunden, welche mittels dem Kommandozeilen-Tool CACLS die Rechte auch dem Admin einräumt.
Sprich der User der ja Vollzugriff darauf hat, erteilt dem Admin die Rechte.
Die Zeile läuft als Subroutine, welche sicherstellt, dass sie nur einmal aufgerufen wird.

Gruß,
Thomas
Bitte warten ..
Mitglied: unzhurst
07.07.2006 um 21:52 Uhr
Hallo Thomas,

das hört sich gut an!!
Würdest du das Skript mal posten?

Danke und Gruß aus Baden
Patrick
Bitte warten ..
Mitglied: superboh
08.07.2006 um 01:28 Uhr
Hier der Schnippsel aus dem Login-Script (Kixtart):

01.
; Rechte auf Profil-Verzeichnis für Domänen-Admin hinzufügen 
02.
$profilpfad="\\WinSrv02\profiles\" 
03.
$regkey="HKEY_CURRENT_USER\FirmaXYZ\Konfiguration\Rechte auf Profil" 
04.
$rc=KeyExist($regkey) 
05.
If $rc<>1 
06.
	$rc=AddKey($regkey) 
07.
	Shell "cacls "+$profilpfad+@USERID+" /t /e /g Domänen-Admins:f" 
08.
	$rc=WriteValue($regkey,"","1","REG_SZ") 
09.
EndIf
Der angegebene Registry-Key wird dazu benutzt, um festzustellen, ob die Rechte schon mal angepasst wurden.

Gruß,
Thomas
Bitte warten ..
Mitglied: Simonvetterli
08.07.2006 um 07:56 Uhr
Hallo Thomas

Du meinst also, mit Kix arbeiten wäre die sauberste Lösung? Dann schaue ich das ganze einmal genauer an.

Gruss
Simon
Bitte warten ..
Mitglied: superboh
08.07.2006 um 16:22 Uhr
Du meinst also, mit Kix arbeiten wäre die sauberste Lösung?

Hi,

das ist geschmackssache. Ich finde Kix halt eine einfache aber sehr mächtige Scriptsprache.

Gruß,
Thomas
Bitte warten ..
Mitglied: Simonvetterli
10.07.2006 um 18:51 Uhr
Hallo Patrick

Dumme Frage, bzw. bin noch etwas unsicher...

Wo und wie soll ich dies bewerkstelligen, damit das System noch überschaubar wird...

Gruss

Simon Vetterli
Bitte warten ..
Mitglied: Simonvetterli
10.07.2006 um 18:55 Uhr
Hallo Thomas

Ja, im Moment vielleicht zu mächtig, aber ich werde einmal schauen, ob ich es mit Kix auch hinkriege. Ich denke, dass dann das System "flexibler/offen" ist, für Änderungen.

Gruss
Simon Vetterli
Bitte warten ..
Mitglied: superboh
10.07.2006 um 19:29 Uhr
Du kannst mein Script-Schnippsel jedoch auch 1:1 als reine CMD-Datei umstricken. Mit dem Befehl "reg.exe" kannst Du auch einen Key in der Registry anlegen und auch einen Auslesen.
Oder noch einfacher, schreib eine Temp-Datei irgendwo ins Userprofil und überprüfe ob die schon existiert.
Wenn die Datei mal gelöscht werden sollte, läuft die Rechteverteilung halt nochmal durch, dauert zwar etwas, aber ein Beinbruch ist es ja nicht.

Gruß,
Thomas
Bitte warten ..
Mitglied: Simonvetterli
10.07.2006 um 20:58 Uhr
Hallo Simon,

du kannst für neue Profile eine GPo
erstellen die die Rechte bei Erstellung
entsprechend
mitgibt. Damit bekommt der Admin
zusätzlich zum Benutzer Vollzugriff,
findest du in
den Gruppenrichtlinien.

Bei vorhandenen Profilen musst erst den
"Besitz übernehmen" und
anschließend
die Berechtigung für den Administrator
hinzufügen. Du findest beide
Funktionen
in den Eigeschaften des Ordners unter
"Sicherheit" ->
"Erweitert". Bei beiden
Aktionen musst du das Häckchen setzen
damit die Aktion auch für alle
Unterordner
angewendet wird.

Danach kannst du die Profile löschen
oder auch sonst damit machen was du
möchtest.

Gruß aus dem Badischen
Patrick

Hallo Patrick

Kannst Du mir ein "ultra-kurz-how-to" machen...
Stecke im Moment zwischen GPO und wer soll hinein etc...
bzw. wann wird die GPO ausgeführt etc...

Gruss

Simon Vetterli
Bitte warten ..
Mitglied: unzhurst
10.07.2006 um 22:47 Uhr
Hallo Simon,

für was genau willst du ein Howto?
Du verknüpfst die GPo mit der OU unter der alle Benutzer liegen auf die die
Richtlinie "wirken" soll. Wenn es eine allgemeine Richtlinie ist, die für alle gelten
soll, dann kannst du "Authentifzierte Benutzer" drin lassen. Ansonsten legst du
dir eine Sicherheitsgruppe an und fügst diese an Stelle der "auth. Benutzer" ein.

Innerhalb der GPo gibts dann unter Computer->Adm. Vorlagen->System->Benutzerprofile
die Richtlinie "Sicherheitsgruppe Administratoren zu servergespeicherten..."
Diese GPo bringt dir allerdings wie gesagt nur bei neuen Benutzern was, vorhandene
Profilverzeichnisse werden nicht "umgebogen".
Deshalb solltest du diese entweder in Handarbeit ändern, oder eine Kombi aus der
GPo (für neue Benutzer) und dem Skript von Thomas zusammenbauen.
Das Skript könntest du auch innerhalb der GPo aufrufen lassen, so kannst du mit der
GPo beide Varianten abdecken.
Mitunter würde dir auch das Skript alleine schon reichen.

Die Geschichte mit der GPo ist halt top wenn du ein neues Netz aufbaust und es von
Anfang an "richtig" machst. Dann brauchst du an dieser Stelle nicht mit Skripts arbeiten...

Ist das was du hören wolltest ?

Gruß
Patrick
Bitte warten ..
Mitglied: Simonvetterli
11.07.2006 um 06:02 Uhr
Hallo Patrick

Ja, genau das habe ich noch benötigt.

Vielen herzlichen Dank

Gruss
Simon
Bitte warten ..
Ähnliche Inhalte
Windows Server

Benutzerprofil Admin nur Leserechte Desktop.ini

Frage von heisenberg4Windows Server1 Kommentar

Hallo, wir haben einen Win Server 2008 R2 und legen unsere Servergespeicherten Profile in einen Ordner. Innerhalb dieses Ordners ...

Windows Userverwaltung

Domain Admin Rechte auf FileServer

Frage von BlueShadow9Windows Userverwaltung3 Kommentare

Hallo allerseits, ein Kollege und ich sind dabei, unser AD aufzuräumen. Bisher ist es so, dass es keine Domain ...

Windows 10

Bitlocker und Admin-Rechte

gelöst Frage von quin83Windows 105 Kommentare

Hi, wir sind aktuell dabei, den Rollout von Bitlocker auf unseren 50 Clients (Windows 10) zu planen. Bei den ...

Datenschutz

CMD - Admin Check - User mit Admin Rechten finden

Anleitung von K-ist-KDatenschutz8 Kommentare

Hallo Werte IT Kollegen, hier ein kleines Script womit man heraus findet ob ein User Admin Rechte hat. Wenn ...

Neue Wissensbeiträge
Humor (lol)
IoT-Gefahr: Smartes Aquarium leckt!
Information von Lochkartenstanzer vor 2 TagenHumor (lol)3 Kommentare

Moin, Die IoT-Manie hat weitere Opfer gefunden. Ein Casino-Leck durch ein smartes Aquarium: Allerdings haben sie kein Wasser, sondern ...

Router & Routing

Alte Fritzbox 7270 mit VPN und SIP-Telefonie hinter O2 Homebox 6641 als "Modem"

Erfahrungsbericht von the-buccaneer vor 3 TagenRouter & Routing3 Kommentare

Nun war es soweit: Auch O2 hat mich mit VOIP zwangsbeglückt. Heute am Privatanschluss, in 2 Wochen ist das ...

Sicherheit

Ungepatchte Remote Code Execution-Lücke in LG NAS

Information von kgborn vor 3 TagenSicherheit

Nutzt wer LG NAS-Einheiten? In den NAS-Einheiten der LG Network Storage-Einheiten gibt es eine sehr unschöne Schwachstelle, die einen ...

Windows Update

Neue Version KB4099950 NIC Einstellungen gehen verloren

Information von sabines vor 3 TagenWindows Update2 Kommentare

Es ist eine neue Version des KB4099950 verfügbar, die das Problem mit den verlorenen Netzwerkeinstellungen lösen soll. Das Datum ...

Heiß diskutierte Inhalte
Netzwerkmanagement
Netzwerkmanagment im Haus mit Switch, Panel und pfsense
gelöst Frage von CorraggiounoNetzwerkmanagement19 Kommentare

hi zusammen, wir sind gerade dabei das ganze Haus bzw. die einzelnen Zimmer mit netzwerkdosen zu versorgen. Vom Keller ...

Netzwerkgrundlagen
VLAN - Offene Fragen
Frage von KnettenbrechNetzwerkgrundlagen17 Kommentare

Hallo zusammen, ich befasse mich derzeit mit dem Thema VLAN. Hierzu habe ich schon einige Guides gelesen, einschließlich des ...

Google Android
Empfehlung: Android Ortungsapp
gelöst Frage von certifiedit.netGoogle Android13 Kommentare

Guten Morgen, grundsätzlich vorweg, ich wollte mich eben schlau machen, bzgl einer Ortungsapp, welche Androidbasiert einem anderen Androidsmartphone mitteilt, ...

Router & Routing
VPN hinter zweiter Fritzbox nutzen im Nachbarhaus
gelöst Frage von georg2204Router & Routing11 Kommentare

Hallo zusammen, ich blicke hier leider nicht mehr so ganz durch. In Haus 1 steht eine Fritzbox 7390, diese ...