1
NTUSER.DAT Berechtigung anpassen
Hallo zusammen...
Bei uns hatten bisher alle Benutzer Local Admin Rechte und das ändern wir jetzt auf Hauptbenutzer.
Leider sind wir ein dezentraler Konzern und mit etwa 200 Arbeitsplätze die angepasst werden müssen...
Nun ist das Problem, das (vor meiner zeit) bei einer domainumstellung fehler gemacht wurden...
auf das eigene profil hat der benutzer selber nur via adminrechte zugriff... da er gar nicht aufgelistet ist unter berechtigung des ordners... (nur die alte SID vom alten domainnamen)
warscheinlich wurde das profil einfach von hand kopiert
nun das problem kann ich via Batch script lösen... hab da bereits was vorbereitet...
jedoch hab ich noch ein weiteres problem... die NTUSER.dat.
via Registry -> Struktur Laden -> Ntuser.dat auswählen -> unter Berechtigung den username eintragen -> Struktur entladen
kann man ja die ntuser.dat berechtigung anpassen... nun... habe nicht vor bei jedem arbeitsplatz vorbeizugehen...
gibt es da eine möglichkeit dies zu automatisieren? am liebsten mit batch oder vb scripts... oder falls nichts anderes möglich evtl. vie gpo?
vielen dank für eure antworten!
Bei uns hatten bisher alle Benutzer Local Admin Rechte und das ändern wir jetzt auf Hauptbenutzer.
Leider sind wir ein dezentraler Konzern und mit etwa 200 Arbeitsplätze die angepasst werden müssen...
Nun ist das Problem, das (vor meiner zeit) bei einer domainumstellung fehler gemacht wurden...
auf das eigene profil hat der benutzer selber nur via adminrechte zugriff... da er gar nicht aufgelistet ist unter berechtigung des ordners... (nur die alte SID vom alten domainnamen)
warscheinlich wurde das profil einfach von hand kopiert
nun das problem kann ich via Batch script lösen... hab da bereits was vorbereitet...
jedoch hab ich noch ein weiteres problem... die NTUSER.dat.
via Registry -> Struktur Laden -> Ntuser.dat auswählen -> unter Berechtigung den username eintragen -> Struktur entladen
kann man ja die ntuser.dat berechtigung anpassen... nun... habe nicht vor bei jedem arbeitsplatz vorbeizugehen...
gibt es da eine möglichkeit dies zu automatisieren? am liebsten mit batch oder vb scripts... oder falls nichts anderes möglich evtl. vie gpo?
vielen dank für eure antworten!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 30321
Url: https://administrator.de/contentid/30321
Printed on: April 23, 2024 at 06:04 o'clock
1 Comment
nochmals um das problem zu verdeutlichen falls ich es nicht korrekt formuliert habe:
momentan ist es leider so das alle benutzer lokale administratorenrechte haben.
auf die profile ordner C:\Dokument..\%USER% hat der %USER% kein Zugriff bzw. sein Username ist unter Berechtigung nicht aufgeführt.
sowas passiert wenn man bei einem domainwechsel einfach den profilordner kopiert ohne die berechtigung anzupassen...
funktionieren tuts ja momentan, da ja der Administrator Zugriff auf das ganze lokale System hat... jedes Profil etc.
die NTUSER.DAT Berechtigung kann nur über die Registry -> Struktur laden .... angeschaut bzw angepasst werden...
dort ist ebenfalls SYSTEM = Full, Administrator = Full, ID21430983472034 (alter username alter domain)... aber der eigentliche neue username ist dort ebenfalls nicht aufgeführt...
aber bekanntlich hat er ja lokale adminirechte und hat somit trotzdem zugriff auf die datei... desshalb kam bisher kein fehler
wenn man nun dem die adminrechte wegnimmt ohne die berechtigung auf dem pc anzupassen... hat er kein zugriff mehr auf den profilordner und erstlelt ein neues...
wen man nur die berechtigung des profilordners anpasst ohne die ntuser.dat... öffnet er meistens zwar das profil jedoch kommt eine fehlermeldung und all die einstellungen die sich in der ntuser.dat befinden, können nicht geladen werden...
also bin kein * oder so... und sprüche wie ja man kopiert auch nicht nur einfach ein profil ohne berechtigung anzupassen müsst ihr auch nicht bringen das war vor meiner zeit... und ist wirklich ziemlich unverständlich... jetzt darf ich das ganze ausbügeln
hoffe das irgendwo ein IT CRACK ist der mir da helfen kann
momentan ist es leider so das alle benutzer lokale administratorenrechte haben.
auf die profile ordner C:\Dokument..\%USER% hat der %USER% kein Zugriff bzw. sein Username ist unter Berechtigung nicht aufgeführt.
sowas passiert wenn man bei einem domainwechsel einfach den profilordner kopiert ohne die berechtigung anzupassen...
funktionieren tuts ja momentan, da ja der Administrator Zugriff auf das ganze lokale System hat... jedes Profil etc.
die NTUSER.DAT Berechtigung kann nur über die Registry -> Struktur laden .... angeschaut bzw angepasst werden...
dort ist ebenfalls SYSTEM = Full, Administrator = Full, ID21430983472034 (alter username alter domain)... aber der eigentliche neue username ist dort ebenfalls nicht aufgeführt...
aber bekanntlich hat er ja lokale adminirechte und hat somit trotzdem zugriff auf die datei... desshalb kam bisher kein fehler
wenn man nun dem die adminrechte wegnimmt ohne die berechtigung auf dem pc anzupassen... hat er kein zugriff mehr auf den profilordner und erstlelt ein neues...
wen man nur die berechtigung des profilordners anpasst ohne die ntuser.dat... öffnet er meistens zwar das profil jedoch kommt eine fehlermeldung und all die einstellungen die sich in der ntuser.dat befinden, können nicht geladen werden...
also bin kein * oder so... und sprüche wie ja man kopiert auch nicht nur einfach ein profil ohne berechtigung anzupassen müsst ihr auch nicht bringen das war vor meiner zeit... und ist wirklich ziemlich unverständlich... jetzt darf ich das ganze ausbügeln
hoffe das irgendwo ein IT CRACK ist der mir da helfen kann
