Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Kann Besitzer von Ordner nicht setzen

Frage Microsoft Windows Server

Mitglied: nobbivm

nobbivm (Level 1) - Jetzt verbinden

24.07.2008, aktualisiert 14:50 Uhr, 6545 Aufrufe, 9 Kommentare

Hi Leute,

ich habe da ein Problem und zwar verwenden wir roaming profiles, die letzte woche per Backup (NT Backup) zurück gespielt worden sind, weil der Server neu installiert wurde.
So nun habe ich bemerkt, dass das Backup nicht auf die Profile zugreifen kann, im Backup Log steht drin das der Zugriff verweigert wurde.
Der Grund hierfür war, dass das Systemkonto keinerlei Rechte auf die Profile hatte.
Nachdem ich jetzt als Domain Admin den Besitz übernommen hatte um dem Systemkonto den Zugriff zu gewähren, kann ich die Benutzer nicht mehr zu Besitzern ihrer Profile machen, was sie ja sein müssen damit die Profile geladen werden können.
ich bekomme immer die Fehlermeldung, dass ich ich nicht das Recht hätte den Besitzer zu ändern, da ich das Wiederherstellungs Recht nicht habe?!
Das habe ich jedoch, der domain Admin ist Mitglied der lokalen Admin Gruppe des Servers und somit auch Backup Operator.

Hat jemand von euch ne Lösung für mich?
Bei M$ habe ich schon geguckt, die sagen, dass der Besitz nur von einem Admin auf einen anderen Benutzer übertragen werden kann, ja toll ich bin Admin und kanns trotzdem nicht.
Habe sowas noch nie gehabt, sonst hat alles immer wunderbar geklappt, nur hier und jetzt nicht:/

THX & GrtZ
Nobbi
Mitglied: geTuemII
24.07.2008 um 12:27 Uhr
Hallo Nobbi,

kann ich die Benutzer nicht mehr zu Besitzern ihrer Profile machen, was sie ja sein
müssen damit die Profile geladen werden können.

das ist nicht zwingend so, die User müssen "nur" Vollzugriff auf ihr Profil haben, der Besitz ist nicht unbediungt notwendig.

geTuemII
Bitte warten ..
Mitglied: Jochem
24.07.2008 um 12:35 Uhr
Moin,
Du hast aber bei der Übernahme des Besitzes auch den Haken bei "Unterordner und Dateien mit einbeziehen" gesetzt oder?
Deine Fehlerbeschreibung hört sich nämlich so an, als ob Du nur am Ordner PROFILE den Besitz übernommen hast, nicht aber an den Profilordnern samt Inhalt der User.

Gruß J chem
Bitte warten ..
Mitglied: Logan000
24.07.2008 um 12:45 Uhr
Moin Moin

Du bist einwenig sparsam mit informationen:
Ich Schau mal in meine Kritallkugel:
Server Win 2K3 als DC, Client Win XP

Nachdem ich jetzt als Domain Admin den Besitz übernommen hatte um dem Systemkonto den Zugriff zu gewähren, kann ich die Benutzer nicht mehr zu Besitzern ihrer Profile machen,
Warum nicht? Gibt es da eine Fehlermeldung oder was passiert da?

Das deligieren von Bezitzerrechten funktioniert unter Server 2003. Aber nur Lokal.

Gruß L.
Bitte warten ..
Mitglied: nobbivm
24.07.2008 um 12:47 Uhr
hi,
@geTuemII:
doch müssen sie, zumindest erhalten die Benutzer die Fehlermeldung, dass das Benutzerprofil nicht geladen werden kann, weil sie nicht der Besitzer davon sind:/
dies ist mir auch neu, kenne das auch nur das sie Vollzugriff brauchen....
@Jochem:
Na klar habe ich den Haken gesetzt;)
geht aber trotzdem nicht:/
Bitte warten ..
Mitglied: nobbivm
24.07.2008 um 12:53 Uhr
Ähm Ok, Server OS W2K3 x64 Enterprise englisch kein DC sondern Failover Cluster, client OS Win XP pro, sorry.
Ja es gibt ne Fehlermeldung und zwar diese hier:
an error occured applying security information to:
E:\profiles\%username%\..\...
This security ID may not be assinged as the owner of this object

und ja ich mache dies lokal, nicht per Netz LW Zugriff;)

Edit:
Wenn ich versuche Testweise nur bei einem einzelnen Objekt den Bestitzer zu ändern erhalte ich folgende Fehlermeldung:
unable to set new owner to %Dateiname%. you don't have the Restore privilege required to set this user/group as owner

THX
Edit 2:
so habe einen Testuser angelegt, es wird autom. ein raoming Profile für ihn angelegt, auf dem ich als Admin kein Zugriffsrecht besitze, gebe ich mir das Recht über Besitz übernehmen und versuche den Besitz wieder an den Testuser zu übertragen, habe ich wieder das gleiche Problem
Bitte warten ..
Mitglied: Jochem
24.07.2008 um 13:09 Uhr
Moin,
kann es sein, daß zwei parallel wirkenden GPOs auf die Usergruppe respektive auf den Ordner wirken, eine per Domäne und eine lokal, die sich gegenseitig einschränken?

Gruß J chem
Bitte warten ..
Mitglied: nobbivm
24.07.2008 um 13:25 Uhr
Hi Jochem,
nee, habe alle GPOs durchforstet und nichts gefunden was selbst im entferntesten mit Profilen zu tun hat.
Bitte warten ..
Mitglied: Logan000
24.07.2008 um 13:33 Uhr
Moin

kann ich die Benutzer nicht mehr zu Besitzern ihrer Profile machen, was sie ja sein müssen damit die Profile geladen werden können.
Das kann man per GPO auch ändern. Unter Computerkonfiguration / Administrative Vorlagen / Windows-Komponenten / System / Benutzerprofile / Eigentümer von Servergespeicherten Profilen nicht prüfen

so habe einen Testuser angelegt, es wird autom. ein raoming Profile für ihn angelegt, auf dem ich als Admin kein Zugriffsrecht besitze, gebe ich mir das Recht über Besitz übernehmen und versuche den Besitz wieder an den Testuser zu übertragen, habe ich wieder das gleiche Problem
Hast Du men testuser vorher vollzugriff auf das Profil gewährt? Wenn nicht, probier es noch mal so.

Gruß L.
Bitte warten ..
Mitglied: nobbivm
24.07.2008 um 14:50 Uhr
Hey Logan,
danke das hat geholfen
Habe jetzt einfach in der Client GPO die Einstellung gesetzt und nun geht es.
Kann die User zwar immer noch nicht zum Besitzer ihres Profils machen, aber so what?
Hauptsache die Profile werden jetzt wieder geladen und gespeichert, sowie NTBackup kann drauf zu greifen.

Grtz
Nobbi
Bitte warten ..
Neuester Wissensbeitrag
Internet

Unbemerkt - Telekom Netzumschaltung! - BNG - Broadband Network Gateway

(3)

Erfahrungsbericht von ashnod zum Thema Internet ...

Heiß diskutierte Inhalte
Windows Server
Outlook Verbindungsversuch mit Exchange (15)

Frage von xbast1x zum Thema Windows Server ...

Microsoft Office
Keine Updates für Office 2016 (13)

Frage von Motte990 zum Thema Microsoft Office ...

Grafikkarten & Monitore
Tonprobleme bei Fernseher mit angeschlossenem Laptop über HDMI (11)

Frage von Y3shix zum Thema Grafikkarten & Monitore ...