Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Probleme mit Profilberechtigung (HKCU)

Frage Microsoft Windows Userverwaltung

Mitglied: jschneider

jschneider (Level 1) - Jetzt verbinden

08.01.2008 um 15:31 Uhr, 2658 Aufrufe

Hallo,

ich befinde mich derzeit in einer Migration

Ausgangsumgebung :
Netwareanmeldung der Benutzer von PC's die sich in einer Arbeitsgruppe befinden

Zielumgebung: Netwareanmeldung und AD Anmeldung der Benutzer (Computerkonten werden von der Arbeitsgruppe in das AD migriert. (Benutzerkonten werden via Meta-Verzeichnissynchronisation zwischen Netware und AD synchron gehalten)

Die Verzeichnisse der Roaming Profile liegen auf Netwareservern, haben daher keine NTFS Rechte. Die User authentisieren sich nach wie vor über Ihre Netwareanmeldung an Ihren Profilen. Alle Dateien und Ordner der Roaming Profile sind daher durch die neue AD-Authentisierung nicht berührt.

Außnahme sind die HKCU Bestandteile der ntuser.dat, in der sehr wohl ACL's der Windowskonten enthalten sind.

Ich möchte keine Zeitpunkt-X Migration, sondern, dass sich die Benutzer sowohl an den PC's die noch Arbeitsgruppenmitglieder als auch an PC's die schon AD-Mitglieder (dann auch AD-Benutzeranmeldung) anmelden können.

Meine Vorgehensweise war daher HKCU zusätzlich zu den Arbeitsgruppen-benutzern auch auf die AD-Benutzer zu berechtigen. Das realisiere ich via SetACL, was auch gut funktioniert....

.. ABER (und jetzt kommt mein Problem)


Unter
HKCU\Software\Policies
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies
HKCU\Software\Classes

ist die Rechtevererbung deaktiviert und ab dem Pfad der Benutzer nur noch lesend auf die registry berechtigt (klar)
Das bedeutet jedoch, dass der User an diesen Stellen per SETACL natürlich auch nicht den AD-Benutzer in die Berechtigungen hinzufügen kann.
Versuche ich via RunAs oder ähnlichen Tools diesen vorgang als Benutzer mit Administrativen Berechtigungen auszuführen wird nicht der Userkontext gezogen, sondern der HKCU-Kontext des mit RunAs ausführenden Administrators


...

so und da stehe ich gerade und wiess nicht weiter

Hat wer evtl einen Tipp für mich ?

Gruß, jan

PS.: Tools wie USMT etc. helfen mir nicht weiter, da hier NUR der neue AD-User rechte aufs HKCU erhält.. ich benötige jedoch den ArbeitsgruppenUser weiterhin


PPS.: Danke fürs lesen ^^
Ähnliche Inhalte
Windows Server
Probleme mit Serververbindung (5)

Frage von Enriqe zum Thema Windows Server ...

Server-Hardware
gelöst 3PAR 8200 Autotiering Probleme? (4)

Frage von AlbertMinrich zum Thema Server-Hardware ...

Exchange Server
Exchange 2016 kuriose Probleme (9)

Frage von invernesscream zum Thema Exchange Server ...

SAN, NAS, DAS
gelöst Synology Version 6.1 Probleme (19)

Frage von Hendrik2586 zum Thema SAN, NAS, DAS ...

Neue Wissensbeiträge
Ubuntu

Ubuntu 17.10 steht zum Download bereit

(3)

Information von Frank zum Thema Ubuntu ...

Datenschutz

Autofahrer-Pranger - Bewertungsportal illegal

(8)

Information von BassFishFox zum Thema Datenschutz ...

Windows 10

Neues Win10 Funktionsupdate verbuggt RemoteApp

(8)

Information von thomasreischer zum Thema Windows 10 ...

Microsoft

Die neuen RSAT-Tools für Win10 1709 sind da

(2)

Information von DerWoWusste zum Thema Microsoft ...

Heiß diskutierte Inhalte
Router & Routing
Allnet - VDSL2 Modem - SFP (mini-GBIC) (20)

Frage von Dobby zum Thema Router & Routing ...

Windows 10
Windows 10 Ordnerfreigabe (19)

Frage von Xaero1982 zum Thema Windows 10 ...

Monitoring
Netzwerk-Monitoring Software (17)

Frage von Ghost108 zum Thema Monitoring ...

Windows Server
gelöst Kopiervorgang schlägt fehl, weil Datei- und Ordnername zu lang sind (14)

Frage von Schroedi zum Thema Windows Server ...