ghoose
-
Gesamte Inhalte
7 -
Registriert seit
-
Letzter Besuch
Beiträge erstellt von ghoose
-
-
Bracht man dafür Adminrechte um SETACL.exe zu nutzen?
Ich verwende SETACL.exe in einem LOGON Script und bekomme bei einem Standartuser immer eine Fehlermeldung.
Gruß Jens
-
kann es sein das der User Admin Rechte dazu braucht ?
Ich bekomme nämlich jedes mal eine Fehlermeldung.
Gruß Jens
-
Hi LEFG,
vielen herzlichen Dank du hast mir eine menge Arbeit erspart.
SETALC.exe war die lösung.
Kann ich mit SETACL auch Permisions in der Localen Reg machen?.
Ich sollte bei jdem rechner die Zugriffsrechte für einen Spetziellen Schlüssel in der Lokalen Reg ändern.
Und hast du auch eine Idee wie ich die rechte bei den lokalen Benutzerprofilen ändern kann ohne von Rechner zu Rechner zu tingeln?
Gruß Jens
-
Wo finde ich diese SID in der NTUser.dat?
und wie finde ich die neue SID heraus?
Ich habe hier im Forum nach SID gesucht aber nichts gefunden. :(
-
Hallo Gemeinde,
ich habe ein zimlich doofes Problem. Musste bei mir in der Firma einen Domainumzug machen lief soweit auuch alles Problemlos. Bis auf meine Servergespeicherten User Profiles aus der alten Domain (es sind 153). Ich konnte leider nicht mit dem Migration Tool arbeiten, da ich auf der alten Domain keine Admin rechte hatte. Die Profiles lagen und liegen hier lokal bei mir auf einem Server. Was muss ich machen damit der einzelne User wieder vollen Zugriff auf sein Profil hat. Ich kann seither z.B. keine Netzwerkdrucker mehr einrichten wenn ich das alte Profil lade etc. Die Rechte habe ich schon wie folgt geändert. Profil haupt Ordner Admins -> vollzugriff Domain User -> Vollzugriff System Vollzugriff. Die einzelnen User Profil Order haben die Berechtigungen User selber -> vollzugiff Admins -> vollzugriff System vollzugriff.
Kann mir einer helfen ?
-
Hallo Admins,
bin neu in diesem Forum und habe seit vergangenem Wochenende ein riesen Problem.
Ich habe bei mir in der Firma einen neuen Domain Controller (W2003 Server) eingerichtet weil wir aus der
Globalen Domain ausgegliedert werden sollen. Hat soweit auch alles funktioniert ich habe nur ein paar Probleme mit den
Gruppenrichtlinien.
1. Problem
Alle Benutzer gehöhren neben anderen Gruppen auch der Domain User Gruppe an nun soll diese Gruppe die Berechtigung haben auf ihren lokalen Clients Netzwerkdrucker zu installieren. Bin ich als Domadmin angemeldet alles kein Problem bin ich als standart User angemeldet bekomme ich ständig die Fehlermeldung keine Berechtigung sich an der Druckerwarteschlange anzumelden. Die Drucker sind auf einem seperaten Printserver installiert und auch freigegeben sowie die Berechtigungen so gesetzt das eigendlich jeder darauf zugriff haben sollte.
2. Problem
Eine Bestimmte Benutzergruppe nennen wir sie mal Group_A soll wenn das Anmeldeskript ausgeführt wir die Berechtigung haben genau eine Datai in ihr Windows verzeichnis schreiben zu dürfen (c:\windows) diese datei wird bei jedem login auf dem Server neu generiert und muss bei dies Benutzern in das Windows Verzeichnis Kopiert werden.
ich habe leider keine Berechtigung dies auf dem alten DC einzusehen.
Übrigens alle Clients sind Win XP Prof Clients.
Freue mich über jeden Tip danke schon im Vorraus.
Gruß
Jens
SETACL.exe
in Windows Server Forum
Geschrieben
Der Aufruf im LOGON Script sieht so aus
Das selbe Problem habe ich auch mit der SUBINACL.exe wo der Aufruf so lautet.
REM *** Rechte für Adobe Acrobat setzen *** subinacl.exe /keyreg "\\%computername%\HKEY_CLASSES_ROOT\AcroExch.Document" /grant=jeder=F subinacl.exe /keyreg "\\%computername%\HKEY_CLASSES_ROOT\CLSID\{B801CA65-A1FC-11D0-85AD-444553540000}" /grant=jeder=F REM *** Rechte für Hyperdoc setzten *** subinacl.exe /keyreg "\\%computername%\HKEY_LOCAL_MACHINE\SOFTWARE\IQDoQ" /grant=jeder=FDer Otto normal Benutzer hat ja keine Admin Rechte.
Kann ich das dann über eine Group Policy regeln?
Ich habe auch keine lust den Benutzern Adinrechte zu geben aber auch keine Lust das alles von Hand zu machen.
Gruß Jens