Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Probleme mit Profilberechtigung (HKCU)

Mitglied: jschneider

jschneider (Level 1) - Jetzt verbinden

08.01.2008 um 15:31 Uhr, 2679 Aufrufe

Hallo,

ich befinde mich derzeit in einer Migration

Ausgangsumgebung :
Netwareanmeldung der Benutzer von PC's die sich in einer Arbeitsgruppe befinden

Zielumgebung: Netwareanmeldung und AD Anmeldung der Benutzer (Computerkonten werden von der Arbeitsgruppe in das AD migriert. (Benutzerkonten werden via Meta-Verzeichnissynchronisation zwischen Netware und AD synchron gehalten)

Die Verzeichnisse der Roaming Profile liegen auf Netwareservern, haben daher keine NTFS Rechte. Die User authentisieren sich nach wie vor über Ihre Netwareanmeldung an Ihren Profilen. Alle Dateien und Ordner der Roaming Profile sind daher durch die neue AD-Authentisierung nicht berührt.

Außnahme sind die HKCU Bestandteile der ntuser.dat, in der sehr wohl ACL's der Windowskonten enthalten sind.

Ich möchte keine Zeitpunkt-X Migration, sondern, dass sich die Benutzer sowohl an den PC's die noch Arbeitsgruppenmitglieder als auch an PC's die schon AD-Mitglieder (dann auch AD-Benutzeranmeldung) anmelden können.

Meine Vorgehensweise war daher HKCU zusätzlich zu den Arbeitsgruppen-benutzern auch auf die AD-Benutzer zu berechtigen. Das realisiere ich via SetACL, was auch gut funktioniert....

.. ABER (und jetzt kommt mein Problem)


Unter
HKCU\Software\Policies
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies
HKCU\Software\Classes

ist die Rechtevererbung deaktiviert und ab dem Pfad der Benutzer nur noch lesend auf die registry berechtigt (klar)
Das bedeutet jedoch, dass der User an diesen Stellen per SETACL natürlich auch nicht den AD-Benutzer in die Berechtigungen hinzufügen kann.
Versuche ich via RunAs oder ähnlichen Tools diesen vorgang als Benutzer mit Administrativen Berechtigungen auszuführen wird nicht der Userkontext gezogen, sondern der HKCU-Kontext des mit RunAs ausführenden Administrators


...

so und da stehe ich gerade und wiess nicht weiter

Hat wer evtl einen Tipp für mich ?

Gruß, jan

PS.: Tools wie USMT etc. helfen mir nicht weiter, da hier NUR der neue AD-User rechte aufs HKCU erhält.. ich benötige jedoch den ArbeitsgruppenUser weiterhin


PPS.: Danke fürs lesen ^^
Ähnliche Inhalte
Windows Systemdateien

Während der aktiven Windows-Sitzung bestimmte HKCU Registry-Keys neu laden

gelöst Frage von Critter-LBSWindows Systemdateien4 Kommentare

Hallo, ich möchte während der laufenden Windows10-Sitzung zwei Registry-Einstellungen per Skript neu setzen und dann sofort zur Anwendung bringen: ...

Windows Server

Spooler Probleme

Frage von joergWindows Server4 Kommentare

Hallo zusammen wir auf unseren Terminalserver das Problem, dass der Spooler sind in unregelmäßigen Abständen aufhängt. Die Vermutung liegt ...

Hardware

Probleme mit der Tastatur

gelöst Frage von hometownHardware2 Kommentare

Moin Moin habe ein ganz komisches Problem Ich soll mehre PC neu mit Win 7 und Windows 10 bespielen ...

Windows Server

Probleme mit Serververbindung

Frage von EnriqeWindows Server5 Kommentare

Hallo zusammen, seit einiger Zeit habe ich im Betrieb das Problem, dass sich Netzlaufwerke auf einem Server nicht verbinden ...

Neue Wissensbeiträge
Ausbildung

Linux-Ausstieg in Niedersachsen - Windows statt Bugfix

Information von StefanKittel vor 8 StundenAusbildung8 Kommentare

Sind ja nur Steuergelder

Speicherkarten

Neuer Speicherkartentyp - zunächst nur für Huawei-Smartphones (künftig auch für Notebooks u. Tablets?)

Tipp von VGem-e vor 2 TagenSpeicherkarten2 Kommentare

Servus, als ob das "Chaos" i.S. Speicherkarten noch nicht groß genug wäre?! Evtl. kommt dieser neue Kartentyp bald auch ...

Sicherheit

Diverse D-Link-Router durch drei Schwachstellen kompromittierbar

Information von kgborn vor 2 TagenSicherheit

Hat jemand D-Link-Router in Verwendung? Einige Modelle sind sicherheitstechnisch offen wie ein Scheunentor. Äußerst unschöne Sache, aber nichts neues ...

Hardware

100.000 Mikrotik-Router ungefragt von Hacker abgesichert

Information von 7Gizmo7 vor 2 TagenHardware3 Kommentare

Hallo zusammen, da hier ja öfters mal von Mikrotik gesprochen wird. Trotz Updates klafft eine Sicherheitslücke in Hundertausenden Mikrotik-Routern. ...

Heiß diskutierte Inhalte
Off Topic
SysAdmin im öffentlichen Dienst - jemand Erfahrungen?
Frage von JohnDorianOff Topic22 Kommentare

Hallo zusammen, hat jemand Erfahrung wie es so ist als SysAdmin im öffentlichen Dienst (Landkreis) im Südwesten der Republik ...

TK-Netze & Geräte
Low budget TK-Anlage für KMU
Frage von HeinklugTK-Netze & Geräte16 Kommentare

Hallo Admins, ich bin auf der Suche nach eine kostengünstigen Telefonanlage für mein kleines Büro mit 4-5 Mitarbeitern. Dabei ...

SAN, NAS, DAS
Nas mit USB und LAN gleichzeitig zugreifen
gelöst Frage von MarkBeakerSAN, NAS, DAS16 Kommentare

Hallo zusammen, ich suche eine Art NAS, womit ich via LAN und USB zugreifen kann. Folgender Aufbau ist gedacht: ...

Vmware
Offene LDAP-Server in AS
gelöst Frage von obi-wan-kenobiVmware15 Kommentare

Hallo alle Miteinander, ich habe ein Problem, unsere VM-Ware Appliance (Version. 6.5.0.10000) ist scheinbar angreifbar. Wir haben eben die ...