Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst NTUSER.DAT Berechtigung anpassen

Mitglied: stevoo

stevoo (Level 1) - Jetzt verbinden

13.04.2006, aktualisiert 13:48 Uhr, 10459 Aufrufe, 1 Kommentar

Hallo zusammen...

Bei uns hatten bisher alle Benutzer Local Admin Rechte und das ändern wir jetzt auf Hauptbenutzer.

Leider sind wir ein dezentraler Konzern und mit etwa 200 Arbeitsplätze die angepasst werden müssen...

Nun ist das Problem, das (vor meiner zeit) bei einer domainumstellung fehler gemacht wurden...

auf das eigene profil hat der benutzer selber nur via adminrechte zugriff... da er gar nicht aufgelistet ist unter berechtigung des ordners... (nur die alte SID vom alten domainnamen)
warscheinlich wurde das profil einfach von hand kopiert

nun das problem kann ich via Batch script lösen... hab da bereits was vorbereitet...

jedoch hab ich noch ein weiteres problem... die NTUSER.dat.

via Registry -> Struktur Laden -> Ntuser.dat auswählen -> unter Berechtigung den username eintragen -> Struktur entladen

kann man ja die ntuser.dat berechtigung anpassen... nun... habe nicht vor bei jedem arbeitsplatz vorbeizugehen...

gibt es da eine möglichkeit dies zu automatisieren? am liebsten mit batch oder vb scripts... oder falls nichts anderes möglich evtl. vie gpo?

vielen dank für eure antworten!
Mitglied: stevoo
13.04.2006 um 13:48 Uhr
nochmals um das problem zu verdeutlichen falls ich es nicht korrekt formuliert habe:

momentan ist es leider so das alle benutzer lokale administratorenrechte haben.

auf die profile ordner C:\Dokument..\%USER% hat der %USER% kein Zugriff bzw. sein Username ist unter Berechtigung nicht aufgeführt.

sowas passiert wenn man bei einem domainwechsel einfach den profilordner kopiert ohne die berechtigung anzupassen...

funktionieren tuts ja momentan, da ja der Administrator Zugriff auf das ganze lokale System hat... jedes Profil etc.

die NTUSER.DAT Berechtigung kann nur über die Registry -> Struktur laden .... angeschaut bzw angepasst werden...

dort ist ebenfalls SYSTEM = Full, Administrator = Full, ID21430983472034 (alter username alter domain)... aber der eigentliche neue username ist dort ebenfalls nicht aufgeführt...

aber bekanntlich hat er ja lokale adminirechte und hat somit trotzdem zugriff auf die datei... desshalb kam bisher kein fehler

wenn man nun dem die adminrechte wegnimmt ohne die berechtigung auf dem pc anzupassen... hat er kein zugriff mehr auf den profilordner und erstlelt ein neues...

wen man nur die berechtigung des profilordners anpasst ohne die ntuser.dat... öffnet er meistens zwar das profil jedoch kommt eine fehlermeldung und all die einstellungen die sich in der ntuser.dat befinden, können nicht geladen werden...

also bin kein * oder so... und sprüche wie ja man kopiert auch nicht nur einfach ein profil ohne berechtigung anzupassen müsst ihr auch nicht bringen das war vor meiner zeit... und ist wirklich ziemlich unverständlich... jetzt darf ich das ganze ausbügeln


hoffe das irgendwo ein IT CRACK ist der mir da helfen kann
Bitte warten ..
Ähnliche Inhalte
Windows Systemdateien

NTUser.dat des Standard Benutzers automatisiert verändern

gelöst Frage von simonlohrWindows Systemdateien8 Kommentare

Hallo zusammen erstmal, wir arbeiten aktuell daran die Installation unserer PCs zu optimieren. Aktuell haben wir noch die Problematik ...

Netzwerkgrundlagen

Subnetzmaske anpassen

gelöst Frage von EmheonivekNetzwerkgrundlagen8 Kommentare

Liebe Community, ich betreue ein klassisches 192.168.128.0/24 Netzwerk ohne VLANs. Das bedeutet ich habe eine Netzmaske von 255.255.255.0 = ...

VB for Applications

Messagbox anpassen

gelöst Frage von freshman2017VB for Applications5 Kommentare

Hallo, vielleicht könntet Ihr mir helfen. Ich habe Messagebox erstellt, die ein Skript ausführen soll, wenn ich auf "Ja" ...

Windows 7

Startmenü anpassen

Frage von Thor01Windows 72 Kommentare

Hallo, wie kann ich im Startmenü gewisse Programmpunkte ausblenden? Möchte z.B. nicht das von einem Programm unter Start >Programm ...

Neue Wissensbeiträge
Sicherheit
Adminrechte dank Bug in Intel HD Graphics Treiber
Information von DerWoWusste vor 6 StundenSicherheit

Intel HD graphics 4200 und neuer (4400, 4600 520,530,620, 630,) sind auf jeden Fall betroffen und bereinigte Treiber sind ...

Router & Routing

Endlich: Reines Kabel-TV Modem in D erhältlich !

Information von aqui vor 3 TagenRouter & Routing10 Kommentare

Mit dem Technicolor TC4400-EU Modem sind nun auch Breitband Router ohne integriertes Modem oder Firewalls wie z.B. die pfSense ...

Netzwerkgrundlagen
The Illustrated TLS Connection
Information von Lochkartenstanzer vor 3 TagenNetzwerkgrundlagen1 Kommentar

Moin, Unter findet man eine gelungene Erläuterung von TLS. Fördert sehr das verständnis darüber, was da passiert. lks

Windows 10

Zuverlässiger Remove-AppxProvisionedPackage Ausführen in W10-1803

Tipp von NetzwerkDude vor 5 TagenWindows 104 Kommentare

Moin, Remove-AppxProvisionedPackage hat in 1709 recht zuverlässig funktioniert, in 1803 ist es leider so das es gerne mail failed ...

Heiß diskutierte Inhalte
Windows Server
AD User wird immer wieder gesperrt
Frage von YellowcakeWindows Server20 Kommentare

Hey ich habe einen User (ein GL User - Natürlich was denn sonst) der immer wieder gesperrt wird. Ich ...

Windows Netzwerk
Gruppenrichtlinie für einen PC deaktivieren
gelöst Frage von Florian961988Windows Netzwerk14 Kommentare

Hallo, kleines Problem und immoment finde ich dazu keine Lösung oder mir fällt nicht ein, wie ich es suche ...

Festplatten, SSD, Raid
LSI 9361 Controller, versehentlich virtual Drive am Controller gelöscht
Frage von pixel24Festplatten, SSD, Raid12 Kommentare

Hallo zusammen, gibt es hier einen Experten der sich gut mit LSI MegaRAID auskennt? Ich habe versehentlich im Controller-BIOS ...

Switche und Hubs
OpenSource oder Freeware zur Verwaltung von Switchen
gelöst Frage von JonskezSwitche und Hubs12 Kommentare

Hallo, gibt eine kostenlose Verwaltungssoftware für Switche (überwiegend HP/Aruba)? Es sollte möglich sein, aus der Ferne z.B. die Firmware ...