5
Windows SBS 2011 - Besitzer von Profilordner geändert, seitdem kein Zugriff auf servergespeichertes Profil
Hallo zusammen,
unser Azubi hat wider besseren Wissens bei einem Profilordner (\Profile) eines Users die Besitzrechte auf "administrator" geändert. Nachdem er den Fehler gesehen hat, hat er die Besitzrechte erneut auf den User zurückgesetzt. Der User hat aber trotzdem keinen Zugriff mehr auf sein serverbasiertes Profil.
Deshalb meine Fragen:
- Was tue ich nun am besten?
- Kann ich aus der letzten Datensicherung (Symantec Backup Exec bzw. System Recovery) einfach den entsprechenden Ordner zurückschreiben? Werden dabei die gesicherten Zugriffsrechte ebenfalls zurückgeschrieben?
Wäre für einen kurzen Hinweis sehr dankbar.
LG
unser Azubi hat wider besseren Wissens bei einem Profilordner (\Profile) eines Users die Besitzrechte auf "administrator" geändert. Nachdem er den Fehler gesehen hat, hat er die Besitzrechte erneut auf den User zurückgesetzt. Der User hat aber trotzdem keinen Zugriff mehr auf sein serverbasiertes Profil.
Deshalb meine Fragen:
- Was tue ich nun am besten?
- Kann ich aus der letzten Datensicherung (Symantec Backup Exec bzw. System Recovery) einfach den entsprechenden Ordner zurückschreiben? Werden dabei die gesicherten Zugriffsrechte ebenfalls zurückgeschrieben?
Wäre für einen kurzen Hinweis sehr dankbar.
LG
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 202709
Url: https://administrator.de/contentid/202709
Printed on: April 19, 2024 at 20:04 o'clock
5 Comments
Latest comment
Zitat von @phoenixz:
- Kann ich aus der letzten Datensicherung (Symantec Backup Exec bzw. System Recovery) einfach den entsprechenden Ordner
zurückschreiben? Werden dabei die gesicherten Zugriffsrechte ebenfalls zurückgeschrieben?
- Kann ich aus der letzten Datensicherung (Symantec Backup Exec bzw. System Recovery) einfach den entsprechenden Ordner
zurückschreiben? Werden dabei die gesicherten Zugriffsrechte ebenfalls zurückgeschrieben?
Komtm auf Dein backup-programm an. normalerweise sollten alle deietn und zugriffsrechte so wiederhergesteltl werden, wie sie es vorher waren. Das ist der zweck eines Backups.
- Was tue ich nun am besten?
- Als erstes ein backup des Profilverzeichnisses anlegen, für alle Fälle,
- Danach aus dem backup das profilverzeichnis wiederherstellen, sofern das Backup aktuell genug ist und keine wichtigen Daten verlorengehen.
Sollten im Profil noch wichtige Daten vorhanden sein, könnte man folgenden "Trick" anwenden:
- Das Profil zu einem neuen (temporären) User migrieren.
- Das profil des ursprünglichen Users löschen,
- Danach das Profil vom temporären User wieder zurückmigrieren zum ursprünglichen User.
Wie gesagt, ist das nur eine Krücke, wenn irgendetwas wichtiges im Profil ist, das nicht durch ein Backup wiederhergestellt werden kann.
lks
Vielen Dank für die schnelle Antwort.
Ich habe aus Symantec System Recovery 2011 den entsprechenden Ordner zurückgespielt, aber ganz offensichtlich werden dabei die Zugriffsrechte nicht zurückgesetzt. Entsprechend ist das Zugriffsproblem mit dem serverbasierten Profil nicht gelöst.
Wie genau funktioniert Dein Vorschlag mit dem "Trick"?
-> wie migrieren?
Profil über Workstation (WinXP) sichern, neuen User anlegen und Profil hineinspielen?
-> heißt "Profil löschen" gleichzeitig "User löschen"?
Ich habe aus Symantec System Recovery 2011 den entsprechenden Ordner zurückgespielt, aber ganz offensichtlich werden dabei die Zugriffsrechte nicht zurückgesetzt. Entsprechend ist das Zugriffsproblem mit dem serverbasierten Profil nicht gelöst.
Wie genau funktioniert Dein Vorschlag mit dem "Trick"?
-> wie migrieren?
Profil über Workstation (WinXP) sichern, neuen User anlegen und Profil hineinspielen?
-> heißt "Profil löschen" gleichzeitig "User löschen"?
Update:
Habe bei Symantec folgenden Hinweis für das Zurücksetzen (Restore) der Berechtigungen gefunden, der allgemeingültig sein sollte:
http://www.symantec.com/business/support/index?page=content&pmv=pri ...
Habe bei Symantec folgenden Hinweis für das Zurücksetzen (Restore) der Berechtigungen gefunden, der allgemeingültig sein sollte:
http://www.symantec.com/business/support/index?page=content&pmv=pri ...
Hallo,
Ein zurücksetzen der NTFS Rechte gibt es nicht. Geändert ist geändert. Du kannst allerdings wieder die ehemaligen Einstellungen durch korrektes setzen der NTFS Rechte inkl. vererbung wieder neu setzen. Wichtig, die Profile reagieren sehr empfindlich auf Änderungen welches die Rechte auf NTFS ebene ändern.
Wenn also an der Ebene oberhald des userprofils die Rechte noch passen, *+und ein Zwischengespeichertes Profil vorhanden ist, dann ganz einfach folgendweise (nachdem deine** Wiederherstellungsversuche ja doch gescheitert sind):
- LAN Kabel am Client trennen
- als Benutzer mit Zwischengespeichertem Profil anmelden (ist das letzte Profil welches auf'm Server gespeichert wurde)
- Auf'm Server das Benutzerprofil umbenennen (Evtl. Besitz vorher korrekt übernehmen)
- Lan Kabel wieder anstecken (bei angemeldenten Benutzer)
- Benutzer abmelden lassen. Es wird dann automatisch der Benutzerordner mit seinen korrekten Rechten erstellt und das Profil neu auf den Server gespeichert. Allerdings auch hier auch die (Übergeorndete) Verebung beachten.
Fertisch.
Ansonsten schaun was du in deinem Sicherungsprodukt wie wo warum Einbstellen musst um von dort eine korrekte Rücksicherung zu bekommen.
Gruß,
Peter
PS: Dein Link bei Symantec zeig nur was es mit den Freigaberechten auf sich hat wenn diese schon im nirwanna sind...
Zitat von @phoenixz:
unser Azubi hat wider besseren Wissens bei einem Profilordner (\Profile) eines Users die Besitzrechte auf "administrator" geändert.
Böser Azubiunser Azubi hat wider besseren Wissens bei einem Profilordner (\Profile) eines Users die Besitzrechte auf "administrator" geändert.
Nachdem er den Fehler gesehen hat, hat er die Besitzrechte erneut auf den User zurückgesetzt.
Schreibt das jetzt der Ausbilder oder der Azubi? Ein zurücksetzen der NTFS Rechte gibt es nicht. Geändert ist geändert. Du kannst allerdings wieder die ehemaligen Einstellungen durch korrektes setzen der NTFS Rechte inkl. vererbung wieder neu setzen. Wichtig, die Profile reagieren sehr empfindlich auf Änderungen welches die Rechte auf NTFS ebene ändern.Der User hat aber trotzdem keinen Zugriff mehr auf sein serverbasiertes Profil.
Dann sind die Rechte eben nicht korrekt gesetzt.Deshalb meine Fragen:
Vom Ausbilder?- Was tue ich nun am besten?
Datensicherung des betroffenen Ordners korrekt zurückspielen. Rechte und deren Vererbeung beachten vor allem wenn diese schon falsch sind!- Kann ich aus der letzten Datensicherung (Symantec Backup Exec bzw. System Recovery) einfach den entsprechenden Ordner zurückschreiben?
Kenne dein verwendetes Produckt nicht wirklich. Mit der Windowseigenen Sicherung (Image) geht es schon.Werden dabei die gesicherten Zugriffsrechte ebenfalls zurückgeschrieben?
Normalerweise ja, aber bedenke auch die Verebung.-> wie migrieren?
Was willst du hier Migrieren?-> heißt "Profil löschen" gleichzeitig "User löschen"?
Nein, aber ein User zu Löschen kann das Löschen eines Profils beinhalten.Wenn also an der Ebene oberhald des userprofils die Rechte noch passen, *+und ein Zwischengespeichertes Profil vorhanden ist, dann ganz einfach folgendweise (nachdem deine** Wiederherstellungsversuche ja doch gescheitert sind):
- LAN Kabel am Client trennen
- als Benutzer mit Zwischengespeichertem Profil anmelden (ist das letzte Profil welches auf'm Server gespeichert wurde)
- Auf'm Server das Benutzerprofil umbenennen (Evtl. Besitz vorher korrekt übernehmen)
- Lan Kabel wieder anstecken (bei angemeldenten Benutzer)
- Benutzer abmelden lassen. Es wird dann automatisch der Benutzerordner mit seinen korrekten Rechten erstellt und das Profil neu auf den Server gespeichert. Allerdings auch hier auch die (Übergeorndete) Verebung beachten.
Fertisch.
Ansonsten schaun was du in deinem Sicherungsprodukt wie wo warum Einbstellen musst um von dort eine korrekte Rücksicherung zu bekommen.
Gruß,
Peter
PS: Dein Link bei Symantec zeig nur was es mit den Freigaberechten auf sich hat wenn diese schon im nirwanna sind...
> Zitat von @phoenixz:
> unser Azubi hat wider besseren Wissens bei einem Profilordner (\Profile) eines Users die Besitzrechte auf
"administrator" geändert.
Böser Azubi
Ach ja, wir haben doch alle mal klein angefangen...> unser Azubi hat wider besseren Wissens bei einem Profilordner (\Profile) eines Users die Besitzrechte auf
"administrator" geändert.
Böser Azubi
> Nachdem er den Fehler gesehen hat, hat er die Besitzrechte erneut auf den User zurückgesetzt.
Schreibt das jetzt der Ausbilder oder der Azubi? Ein zurücksetzen der NTFS Rechte gibt es nicht. Geändert ist
geändert. Du kannst allerdings wieder die ehemaligen Einstellungen durch korrektes setzen der NTFS Rechte inkl. vererbung
wieder neu setzen. Wichtig, die Profile reagieren sehr empfindlich auf Änderungen welches die Rechte auf NTFS ebene
ändern.
> Der User hat aber trotzdem keinen Zugriff mehr auf sein serverbasiertes Profil.
Dann sind die Rechte eben nicht korrekt gesetzt.
Wir haben an den Standardeinstellungen, die SBS2011 beim Anlegen eines neuen Profils setzt, keine Änderungen vorgenommen. Der Azubi hat schlicht die Profilgröße abfragen wollen und ohne Zugriff auf das Verzeichnis geht das ja nicht. Ich konnte allerdings im Netz nirgends finden, wie die Standard-Berechtigungen im SBS2011 sind...Schreibt das jetzt der Ausbilder oder der Azubi?
Ein zurücksetzen der NTFS Rechte gibt es nicht. Geändert istgeändert. Du kannst allerdings wieder die ehemaligen Einstellungen durch korrektes setzen der NTFS Rechte inkl. vererbung
wieder neu setzen. Wichtig, die Profile reagieren sehr empfindlich auf Änderungen welches die Rechte auf NTFS ebene
ändern.
> Der User hat aber trotzdem keinen Zugriff mehr auf sein serverbasiertes Profil.
Dann sind die Rechte eben nicht korrekt gesetzt.
> > Deshalb meine Fragen:
Vom Ausbilder?
> - Was tue ich nun am besten?
Datensicherung des betroffenen Ordners korrekt zurückspielen. Rechte und deren Vererbeung beachten vor allem wenn diese
schon falsch sind!
Und was bedeutet dann beim Rückspielen konkret, dass ich die Vererbungen beachten muss?Vom Ausbilder?
> - Was tue ich nun am besten?
Datensicherung des betroffenen Ordners korrekt zurückspielen. Rechte und deren Vererbeung beachten vor allem wenn diese
schon falsch sind!
> - Kann ich aus der letzten Datensicherung (Symantec Backup Exec bzw. System Recovery) einfach den entsprechenden Ordner
zurückschreiben?
Kenne dein verwendetes Produckt nicht wirklich. Mit der Windowseigenen Sicherung (Image) geht es schon.
> Werden dabei die gesicherten Zugriffsrechte ebenfalls zurückgeschrieben?
Normalerweise ja, aber bedenke auch die Verebung.
> -> wie migrieren?
Was willst du hier Migrieren?
Die Frage bezog sich auf den Vorschlag von Lochkartenstanzer...zurückschreiben?
Kenne dein verwendetes Produckt nicht wirklich. Mit der Windowseigenen Sicherung (Image) geht es schon.
> Werden dabei die gesicherten Zugriffsrechte ebenfalls zurückgeschrieben?
Normalerweise ja, aber bedenke auch die Verebung.
> -> wie migrieren?
Was willst du hier Migrieren?
> > -> heißt "Profil löschen" gleichzeitig "User löschen"?
Nein, aber ein User zu Löschen kann das Löschen eines Profils beinhalten.
Wenn also an der Ebene oberhald des userprofils die Rechte noch passen, *+und ein Zwischengespeichertes Profil vorhanden ist,
dann ganz einfach folgendweise (nachdem deine** Wiederherstellungsversuche ja doch gescheitert sind):
- LAN Kabel am Client trennen
- als Benutzer mit Zwischengespeichertem Profil anmelden (ist das letzte Profil welches auf'm Server gespeichert wurde)
- Auf'm Server das Benutzerprofil umbenennen (Evtl. Besitz vorher korrekt übernehmen)
- Lan Kabel wieder anstecken (bei angemeldenten Benutzer)
- Benutzer abmelden lassen. Es wird dann automatisch der Benutzerordner mit seinen korrekten Rechten erstellt und das Profil neu
auf den Server gespeichert. Allerdings auch hier auch die (Übergeorndete) Verebung beachten.
Fertisch.
Oh mannohmann, dass ich da nicht drauf gekommen bin... Ist ja total logisch! Hatte da wohl ein Brett vorm Kopf... Nein, aber ein User zu Löschen kann das Löschen eines Profils beinhalten.
Wenn also an der Ebene oberhald des userprofils die Rechte noch passen, *+und ein Zwischengespeichertes Profil vorhanden ist,
dann ganz einfach folgendweise (nachdem deine** Wiederherstellungsversuche ja doch gescheitert sind):
- LAN Kabel am Client trennen
- als Benutzer mit Zwischengespeichertem Profil anmelden (ist das letzte Profil welches auf'm Server gespeichert wurde)
- Auf'm Server das Benutzerprofil umbenennen (Evtl. Besitz vorher korrekt übernehmen)
- Lan Kabel wieder anstecken (bei angemeldenten Benutzer)
- Benutzer abmelden lassen. Es wird dann automatisch der Benutzerordner mit seinen korrekten Rechten erstellt und das Profil neu
auf den Server gespeichert. Allerdings auch hier auch die (Übergeorndete) Verebung beachten.
Fertisch.
> Ansonsten schaun was du in deinem Sicherungsprodukt wie wo warum Einbstellen musst um von dort eine korrekte Rücksicherung zu
bekommen.
Gruß,
Peter
PS: Dein
[http://www.symantec.com/business/support/index?page=content&pmv=print&impressions=&viewlocale=&id=TECH159845 Link
bei Symantec] zeig nur was es mit den Freigaberechten auf sich hat wenn diese schon im nirwanna sind...
bekommen.
Gruß,
Peter
PS: Dein
[http://www.symantec.com/business/support/index?page=content&pmv=print&impressions=&viewlocale=&id=TECH159845 Link
bei Symantec] zeig nur was es mit den Freigaberechten auf sich hat wenn diese schon im nirwanna sind...
Danke!!!
