Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Kann Besitzer von Ordner nicht setzen

Frage Microsoft Windows Server

Mitglied: nobbivm

nobbivm (Level 1) - Jetzt verbinden

24.07.2008, aktualisiert 14:50 Uhr, 6607 Aufrufe, 9 Kommentare

Hi Leute,

ich habe da ein Problem und zwar verwenden wir roaming profiles, die letzte woche per Backup (NT Backup) zurück gespielt worden sind, weil der Server neu installiert wurde.
So nun habe ich bemerkt, dass das Backup nicht auf die Profile zugreifen kann, im Backup Log steht drin das der Zugriff verweigert wurde.
Der Grund hierfür war, dass das Systemkonto keinerlei Rechte auf die Profile hatte.
Nachdem ich jetzt als Domain Admin den Besitz übernommen hatte um dem Systemkonto den Zugriff zu gewähren, kann ich die Benutzer nicht mehr zu Besitzern ihrer Profile machen, was sie ja sein müssen damit die Profile geladen werden können.
ich bekomme immer die Fehlermeldung, dass ich ich nicht das Recht hätte den Besitzer zu ändern, da ich das Wiederherstellungs Recht nicht habe?!
Das habe ich jedoch, der domain Admin ist Mitglied der lokalen Admin Gruppe des Servers und somit auch Backup Operator.

Hat jemand von euch ne Lösung für mich?
Bei M$ habe ich schon geguckt, die sagen, dass der Besitz nur von einem Admin auf einen anderen Benutzer übertragen werden kann, ja toll ich bin Admin und kanns trotzdem nicht.
Habe sowas noch nie gehabt, sonst hat alles immer wunderbar geklappt, nur hier und jetzt nicht:/

THX & GrtZ
Nobbi
Mitglied: geTuemII
24.07.2008 um 12:27 Uhr
Hallo Nobbi,

kann ich die Benutzer nicht mehr zu Besitzern ihrer Profile machen, was sie ja sein
müssen damit die Profile geladen werden können.

das ist nicht zwingend so, die User müssen "nur" Vollzugriff auf ihr Profil haben, der Besitz ist nicht unbediungt notwendig.

geTuemII
Bitte warten ..
Mitglied: Jochem
24.07.2008 um 12:35 Uhr
Moin,
Du hast aber bei der Übernahme des Besitzes auch den Haken bei "Unterordner und Dateien mit einbeziehen" gesetzt oder?
Deine Fehlerbeschreibung hört sich nämlich so an, als ob Du nur am Ordner PROFILE den Besitz übernommen hast, nicht aber an den Profilordnern samt Inhalt der User.

Gruß J chem
Bitte warten ..
Mitglied: Logan000
24.07.2008 um 12:45 Uhr
Moin Moin

Du bist einwenig sparsam mit informationen:
Ich Schau mal in meine Kritallkugel:
Server Win 2K3 als DC, Client Win XP

Nachdem ich jetzt als Domain Admin den Besitz übernommen hatte um dem Systemkonto den Zugriff zu gewähren, kann ich die Benutzer nicht mehr zu Besitzern ihrer Profile machen,
Warum nicht? Gibt es da eine Fehlermeldung oder was passiert da?

Das deligieren von Bezitzerrechten funktioniert unter Server 2003. Aber nur Lokal.

Gruß L.
Bitte warten ..
Mitglied: nobbivm
24.07.2008 um 12:47 Uhr
hi,
@geTuemII:
doch müssen sie, zumindest erhalten die Benutzer die Fehlermeldung, dass das Benutzerprofil nicht geladen werden kann, weil sie nicht der Besitzer davon sind:/
dies ist mir auch neu, kenne das auch nur das sie Vollzugriff brauchen....
@Jochem:
Na klar habe ich den Haken gesetzt;)
geht aber trotzdem nicht:/
Bitte warten ..
Mitglied: nobbivm
24.07.2008 um 12:53 Uhr
Ähm Ok, Server OS W2K3 x64 Enterprise englisch kein DC sondern Failover Cluster, client OS Win XP pro, sorry.
Ja es gibt ne Fehlermeldung und zwar diese hier:
an error occured applying security information to:
E:\profiles\%username%\..\...
This security ID may not be assinged as the owner of this object

und ja ich mache dies lokal, nicht per Netz LW Zugriff;)

Edit:
Wenn ich versuche Testweise nur bei einem einzelnen Objekt den Bestitzer zu ändern erhalte ich folgende Fehlermeldung:
unable to set new owner to %Dateiname%. you don't have the Restore privilege required to set this user/group as owner

THX
Edit 2:
so habe einen Testuser angelegt, es wird autom. ein raoming Profile für ihn angelegt, auf dem ich als Admin kein Zugriffsrecht besitze, gebe ich mir das Recht über Besitz übernehmen und versuche den Besitz wieder an den Testuser zu übertragen, habe ich wieder das gleiche Problem
Bitte warten ..
Mitglied: Jochem
24.07.2008 um 13:09 Uhr
Moin,
kann es sein, daß zwei parallel wirkenden GPOs auf die Usergruppe respektive auf den Ordner wirken, eine per Domäne und eine lokal, die sich gegenseitig einschränken?

Gruß J chem
Bitte warten ..
Mitglied: nobbivm
24.07.2008 um 13:25 Uhr
Hi Jochem,
nee, habe alle GPOs durchforstet und nichts gefunden was selbst im entferntesten mit Profilen zu tun hat.
Bitte warten ..
Mitglied: Logan000
24.07.2008 um 13:33 Uhr
Moin

kann ich die Benutzer nicht mehr zu Besitzern ihrer Profile machen, was sie ja sein müssen damit die Profile geladen werden können.
Das kann man per GPO auch ändern. Unter Computerkonfiguration / Administrative Vorlagen / Windows-Komponenten / System / Benutzerprofile / Eigentümer von Servergespeicherten Profilen nicht prüfen

so habe einen Testuser angelegt, es wird autom. ein raoming Profile für ihn angelegt, auf dem ich als Admin kein Zugriffsrecht besitze, gebe ich mir das Recht über Besitz übernehmen und versuche den Besitz wieder an den Testuser zu übertragen, habe ich wieder das gleiche Problem
Hast Du men testuser vorher vollzugriff auf das Profil gewährt? Wenn nicht, probier es noch mal so.

Gruß L.
Bitte warten ..
Mitglied: nobbivm
24.07.2008 um 14:50 Uhr
Hey Logan,
danke das hat geholfen
Habe jetzt einfach in der Client GPO die Einstellung gesetzt und nun geht es.
Kann die User zwar immer noch nicht zum Besitzer ihres Profils machen, aber so what?
Hauptsache die Profile werden jetzt wieder geladen und gespeichert, sowie NTBackup kann drauf zu greifen.

Grtz
Nobbi
Bitte warten ..
Ähnliche Inhalte
Windows Server
Besitzer über ICALCS-Script setzen
gelöst Frage von Winfried-HHWindows Server7 Kommentare

Hallo in die Runde, Hier ging es darum, in einem Script die Ordnerberechtigungen hinzuzufügen, wobei der Ordnername dem Benutzernamen ...

Windows Server
Netzlaufwerk - Ordner Besitzer werden nicht angezeigt
gelöst Frage von LukihoferWindows Server

Hallo Zusammen ! Wir haben ein Netzlaufwerk das über DFS verwaltet wird und haben bei den jeweiligen Ordner einen ...

Windows 7
Zugriff auf Ordner obwohl dieser Benutzer keine Berechtigung besitzen sollte
gelöst Frage von smackeeWindows 75 Kommentare

Hallo zusammen Ich habe folgendes Problem. Ich habe 3 Users; "Administrator" und "ABC" und "XYZ", alle sind in der ...

Windows Netzwerk
Besitzer eines Ordners kann gesetzte Sicherheitseinstellungen verändern bzw. Sicherheitseinstellungen zählen nicht für den Besitzer
gelöst Frage von soundinleWindows Netzwerk28 Kommentare

Als ich gerade so die Shares im Netzwerk eingerichtet habe, ist mir was seltsames aufgefallen, das mir aus irgendeinem ...

Neue Wissensbeiträge
Windows 10

Windows 10 Fall Creators Update - Neue Funktion Hyper-V Standardswitch kann ggf. Fehler bei Proxy Configs verursachen

Erfahrungsbericht von rzlbrnft vor 6 StundenWindows 101 Kommentar

Hallo Kollegen, Da wir die Gefahr lieben, haben wir bei einigen Usern nun mittlerweile das Creators Update drauf. Einige ...

Sicherheit

TLS-Zertifikat und privater Schlüssel von Microsofts Dynamics 365 geleakt

Information von Penny.Cilin vor 8 StundenSicherheit

Microsoft hat versehentlich das TLS-Zertifikat inklusive dem privaten Schlüssel seiner Business-Anwendung Dynamics 365 geleakt. TLS-Zertifikat und privater Schlüssel von ...

Viren und Trojaner

Deaktivierter Keylogger in HP Notebooks entdeckt

Information von bitcoin vor 1 TagViren und Trojaner2 Kommentare

Ein Grund mehr warum man Vorinstallationen der Hersteller immer blank bügeln sollte Der deaktivierte Keylogger findet sich im vorinstallierten ...

Router & Routing

Lets Encrypt kommt auf die FritzBox

Information von bitcoin vor 1 TagRouter & Routing

In der neuesten Labor-Version der FB7490 integriert AVM unter anderem einen Let's Encrypt Client für Zugriffe auf das Webinterface ...

Heiß diskutierte Inhalte
Netzwerkmanagement
Firefox Profieles im Roaming
gelöst Frage von Hendrik2586Netzwerkmanagement17 Kommentare

Hallo liebe Leute. :) Ich hab da ein kleines Problem, welches anscheinend nicht unbekannt ist. Wir nutzen hier in ...

LAN, WAN, Wireless
Häufig Probleme beim Anmelden in WLAN
Frage von mabue88LAN, WAN, Wireless15 Kommentare

Hallo zusammen, in einem Netzwerk gibt es relativ häufig (1-2 mal pro Woche) Probleme mit der WLAN-Verbindung. Zunächst mal ...

Batch & Shell
Trusted Sites für alle User auf dem PC einpflegen
Frage von xXTaKuZaXxBatch & Shell12 Kommentare

Aufgabestellung: Es sollen auf 1 PC (bzw. mehreren PCs) vertrauenswürdige Sites per Powershell eingetragen werden, die für alle User ...

Netzwerkgrundlagen
Hi eine blöde frage. xD
Frage von 132954Netzwerkgrundlagen12 Kommentare

Also: Habe 2012 r2 essentials neuinstalliert, allerdings installiert diese version ja gleich diesen gangen AD kram mit, den hab ...