4
Take Ownership im Profil...
Hey,
ich habe mal ne Frage an Euch. Ich habe auf meinem Netzlaufwerk ein gespeichertes Profil wo ich keine Rechte drauf habe und auch nicht der Besitzer bin.
Ich kann daher auch nicht im Windows einsehen wer der Besitzer ist oder welche Berechtigungen drauf ist.
Im Windows könnte ich ohne weiteres den Besitzer als Admin wechseln was auch super funktioniert.
Jetzt möchte ich aber das ganze was ich in Windows mache auch in Batch, Powershell machen.
Habe schon viel probiert aber alle Tools haben keinen Zugriff auf bestimmte Dateien wie NTUser.dat usw...
Habe es mit Icals und TakeOwn probiert.
takeown /F \\contoso\wtsprofiles$\TestUser\ /A /R
icacls \\contoso\wtsprofiles$\TestUser /setowner Admin /t /c
Wie gesagt im Windows kann ich alles wunderbar übernehmen aber mit den Tools meckert er immer wieder das er kein Zugriff hat.
Gruß
Matthias
ich habe mal ne Frage an Euch. Ich habe auf meinem Netzlaufwerk ein gespeichertes Profil wo ich keine Rechte drauf habe und auch nicht der Besitzer bin.
Ich kann daher auch nicht im Windows einsehen wer der Besitzer ist oder welche Berechtigungen drauf ist.
Im Windows könnte ich ohne weiteres den Besitzer als Admin wechseln was auch super funktioniert.
Jetzt möchte ich aber das ganze was ich in Windows mache auch in Batch, Powershell machen.
Habe schon viel probiert aber alle Tools haben keinen Zugriff auf bestimmte Dateien wie NTUser.dat usw...
Habe es mit Icals und TakeOwn probiert.
takeown /F \\contoso\wtsprofiles$\TestUser\ /A /R
icacls \\contoso\wtsprofiles$\TestUser /setowner Admin /t /c
Wie gesagt im Windows kann ich alles wunderbar übernehmen aber mit den Tools meckert er immer wieder das er kein Zugriff hat.
Gruß
Matthias
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 226850
Url: https://administrator.de/contentid/226850
Printed on: April 19, 2024 at 05:04 o'clock
4 Comments
Latest comment
Hallo Matthias,
Wenn das Profil noch in Verwendung ist (gerade die NTUser.dat) kannst du natürlich dessen Besitzer nicht ändern.
Auch würde ich nicht den Besitzer aller Dateien und Ordner darin ändern, zum Hineinschauen reicht es wenn du den Besitzer auf dem Hauptordner änderst und dann eine ACL für die Administratoren hinzufügst.
Um nur in das Profil hineinzuschauen ohne dabei bei allen Dateien den Besitzer zu ändern kannst du es mit Powershell so machen, die Powershell muss aber mit entsprechenden Rechten ausgestattet gestartet worden sein:
Hiermit übernimmst du den Besitz des Ordners und gibst den Administrators(natürlich noch anzupassen wenn es eine Domäne ist) "Vollzugriff" auf alle Dateien und Ordner
Aber nicht vergessen nachher alles wieder rückgängig zu machen sonst gibt's hinterher wohl möglich Probleme mit dem Profil.
Grüße Uwe
Wenn das Profil noch in Verwendung ist (gerade die NTUser.dat) kannst du natürlich dessen Besitzer nicht ändern.
Auch würde ich nicht den Besitzer aller Dateien und Ordner darin ändern, zum Hineinschauen reicht es wenn du den Besitzer auf dem Hauptordner änderst und dann eine ACL für die Administratoren hinzufügst.
Um nur in das Profil hineinzuschauen ohne dabei bei allen Dateien den Besitzer zu ändern kannst du es mit Powershell so machen, die Powershell muss aber mit entsprechenden Rechten ausgestattet gestartet worden sein:
$ordner = "\\contoso\wtsprofiles$\TestUser"
$folderACL = get-acl $ordner
$admins = [System.Security.Principal.NTAccount]"Administrators"
$folderACL.SetOwner($admins)
$objACE = New-Object System.Security.AccessControl.FileSystemAccessRule "Administrators","FullControl","ContainerInherit,ObjectInherit","None","Allow"
$folderACL.AddAccessRule($objACE)
set-acl $ordner -AclObject $folderACLAber nicht vergessen nachher alles wieder rückgängig zu machen sonst gibt's hinterher wohl möglich Probleme mit dem Profil.
Grüße Uwe
Hey Uwe,
leider bekomme ich bei der Meldung immer wieder dieses Problem
Er kann die ACLs nicht auslesen weil er ja keine Berechtigung hat. Einzig und alleine der User hat vollen Zugriff und ist der Benutzer.
Öhm die Rechte sind im Endeffekt egal weil der Ordner gelöscht werden soll.
Gruß
Matze
leider bekomme ich bei der Meldung immer wieder dieses Problem
get-acl : Attempted to perform an unauthorized operation.
In Zeile:2 Zeichen:14
+ $folderACL = get-acl $ordner
+ ~~~~~~~~~~~~~~~
+ CategoryInfo : NotSpecified: (:) [Get-Acl], UnauthorizedAccessException
+ FullyQualifiedErrorId : System.UnauthorizedAccessException,Microsoft.PowerShell.Commands.GetAclCommandEr kann die ACLs nicht auslesen weil er ja keine Berechtigung hat. Einzig und alleine der User hat vollen Zugriff und ist der Benutzer.
Öhm die Rechte sind im Endeffekt egal weil der Ordner gelöscht werden soll.
Gruß
Matze
Sers,
Ich mach da gar nicht mehr lang rum und setz auf SetACL Studio von Helge Klein. Das greift sogar dann wenn du überhaupt keine NTFS Berechtigungen auf die Daten hast.
Grüße,
Philip
Ich mach da gar nicht mehr lang rum und setz auf SetACL Studio von Helge Klein. Das greift sogar dann wenn du überhaupt keine NTFS Berechtigungen auf die Daten hast.
Grüße,
Philip
leider bekomme ich bei der Meldung immer wieder dieses Problem
OK sorry, das geht natürlich nicht. Du solltest sicherstellen das der Terminal-Server der das Profil noch irgendwo im Speicher hat erst mal neu gestartet wird damit die File-Referenzen auf die NTUser.dat gelöscht werden. Alternative Methode ist diese: http://deploywindows.info/2012/11/19/delete-user-profile-with-script/
