Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst NTUSER.DAT Berechtigung anpassen

Mitglied: stevoo

stevoo (Level 1) - Jetzt verbinden

13.04.2006, aktualisiert 13:48 Uhr, 10447 Aufrufe, 1 Kommentar

Hallo zusammen...

Bei uns hatten bisher alle Benutzer Local Admin Rechte und das ändern wir jetzt auf Hauptbenutzer.

Leider sind wir ein dezentraler Konzern und mit etwa 200 Arbeitsplätze die angepasst werden müssen...

Nun ist das Problem, das (vor meiner zeit) bei einer domainumstellung fehler gemacht wurden...

auf das eigene profil hat der benutzer selber nur via adminrechte zugriff... da er gar nicht aufgelistet ist unter berechtigung des ordners... (nur die alte SID vom alten domainnamen)
warscheinlich wurde das profil einfach von hand kopiert

nun das problem kann ich via Batch script lösen... hab da bereits was vorbereitet...

jedoch hab ich noch ein weiteres problem... die NTUSER.dat.

via Registry -> Struktur Laden -> Ntuser.dat auswählen -> unter Berechtigung den username eintragen -> Struktur entladen

kann man ja die ntuser.dat berechtigung anpassen... nun... habe nicht vor bei jedem arbeitsplatz vorbeizugehen...

gibt es da eine möglichkeit dies zu automatisieren? am liebsten mit batch oder vb scripts... oder falls nichts anderes möglich evtl. vie gpo?

vielen dank für eure antworten!
Mitglied: stevoo
13.04.2006 um 13:48 Uhr
nochmals um das problem zu verdeutlichen falls ich es nicht korrekt formuliert habe:

momentan ist es leider so das alle benutzer lokale administratorenrechte haben.

auf die profile ordner C:\Dokument..\%USER% hat der %USER% kein Zugriff bzw. sein Username ist unter Berechtigung nicht aufgeführt.

sowas passiert wenn man bei einem domainwechsel einfach den profilordner kopiert ohne die berechtigung anzupassen...

funktionieren tuts ja momentan, da ja der Administrator Zugriff auf das ganze lokale System hat... jedes Profil etc.

die NTUSER.DAT Berechtigung kann nur über die Registry -> Struktur laden .... angeschaut bzw angepasst werden...

dort ist ebenfalls SYSTEM = Full, Administrator = Full, ID21430983472034 (alter username alter domain)... aber der eigentliche neue username ist dort ebenfalls nicht aufgeführt...

aber bekanntlich hat er ja lokale adminirechte und hat somit trotzdem zugriff auf die datei... desshalb kam bisher kein fehler

wenn man nun dem die adminrechte wegnimmt ohne die berechtigung auf dem pc anzupassen... hat er kein zugriff mehr auf den profilordner und erstlelt ein neues...

wen man nur die berechtigung des profilordners anpasst ohne die ntuser.dat... öffnet er meistens zwar das profil jedoch kommt eine fehlermeldung und all die einstellungen die sich in der ntuser.dat befinden, können nicht geladen werden...

also bin kein * oder so... und sprüche wie ja man kopiert auch nicht nur einfach ein profil ohne berechtigung anzupassen müsst ihr auch nicht bringen das war vor meiner zeit... und ist wirklich ziemlich unverständlich... jetzt darf ich das ganze ausbügeln


hoffe das irgendwo ein IT CRACK ist der mir da helfen kann
Bitte warten ..
Ähnliche Inhalte
Windows Systemdateien

NTUser.dat des Standard Benutzers automatisiert verändern

gelöst Frage von simonlohrWindows Systemdateien8 Kommentare

Hallo zusammen erstmal, wir arbeiten aktuell daran die Installation unserer PCs zu optimieren. Aktuell haben wir noch die Problematik ...

Netzwerkgrundlagen

Subnetzmaske anpassen

gelöst Frage von EmheonivekNetzwerkgrundlagen8 Kommentare

Liebe Community, ich betreue ein klassisches 192.168.128.0/24 Netzwerk ohne VLANs. Das bedeutet ich habe eine Netzmaske von 255.255.255.0 = ...

VB for Applications

Messagbox anpassen

gelöst Frage von freshman2017VB for Applications5 Kommentare

Hallo, vielleicht könntet Ihr mir helfen. Ich habe Messagebox erstellt, die ein Skript ausführen soll, wenn ich auf "Ja" ...

Windows 7

Startmenü anpassen

Frage von Thor01Windows 72 Kommentare

Hallo, wie kann ich im Startmenü gewisse Programmpunkte ausblenden? Möchte z.B. nicht das von einem Programm unter Start >Programm ...

Neue Wissensbeiträge
Humor (lol)
(Part num your Hacked phone. +XX XXXXXX5200)
Erfahrungsbericht von Henere vor 22 StundenHumor (lol)1 Kommentar

Mein Handy hat aber ne ganz andere Endnummer. Muss ich mir jetzt Sorgen machen ? :-) Vielleicht betrifft es ...

Exchange Server

Letztes Update für Exchange 2016 CU9 war in gewisser Weise destruktiv

Erfahrungsbericht von DerWoWusste vor 23 StundenExchange Server6 Kommentare

Kurzer Erfahrungsbericht zu Exchange2016-KB4340731-x64 Der Exchangeserver hat wie gewöhnlich versucht, es in der Nacht automatisch zu installieren - abgesehen ...

Erkennung und -Abwehr

Neue Sicherheitslücke Foreshadow (L1TF) gefährdet fast alle Intel-Prozessoren

Information von Frank vor 1 TagErkennung und -Abwehr3 Kommentare

Eine neue Sicherheitslücke, genannt Foreshadow (alias L1TF) wurde auf der Usenix Security 18 von einem Team internationaler Experten veröffentlicht. ...

Vmware
VMware Updates gegen L1 Lücke
Information von sabines vor 2 TagenVmware

Für die Vmware Produkte vCenter Server, ESXi, Workstation und Fusion stehe Updates bereit um die L1 Lücke zu schließen. ...

Heiß diskutierte Inhalte
Windows Server
Domäne einsilbig mit nur einem Namen benannt - sowie AD und MX auf einer VM Kardinalsfehler?
Frage von TomTestWindows Server50 Kommentare

Hallo liebe Freunde gepflegter Probleme, seit kurzem soll ich eine Domäne verwalten die zuvor von einem IT-Dienstleister erstellt und ...

DSL, VDSL
Router Neustarts
Frage von XerebusDSL, VDSL16 Kommentare

Hallo an alle, ich hab eine Problem mit dem Neustart von meiner Fritz Box wo ich einfach nicht mehr ...

DNS
Gibt es eine Art DNS Proxy?
Frage von icepietDNS16 Kommentare

Hallo Nerds, Ich würde gerne folgendes machen: ts.domain.de:3389 soll auf 1.2.3.4:3389 auflösen ts2.domain.de:3389 soll auf 1.2.3.4:3390 auflösen Gibt es ...

Windows Server
Windows Server per Web auf Daten zugreifen und verwalten
Frage von matze2090Windows Server16 Kommentare

Hallo, ich würde gerne von außen auf meinem Windows Server zugreifen um auf meine Daten zu verwalten. Meine frage ...