Jump to content

Wie ändere ich am geschicktesten die Berechtigung der Userregistry?


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo zusammen,

ein Kunde hat einen neuen DC mit neuer Domäne (Gesamtsruktur) bekommen. Nun müssen alle User (~35) auf dem Server neu angelegt werden. Die Roamingprofile werden einfach auf den neuen Server kopiert und der neue Pfad dann entprechend als Profile in den Benutzereigenschaften angegeben.

 

Die Test haben aber nun ergeben, dass die Anmeldung zwar funktioniert, aber die Registry dann nicht geladen werden kann. Zwar hat der User berechtigung auf die ntuser.dat aber eben nicht auf die enthalteten Reigstryschlüssel, sprich man müsste jede Registry laden und dort nochmal die Berechtigungen geben.

 

Meine Frage ist nun, wie ich das am geschicktesten automatisiere? Ich habe bereits hier im Forum ein Skript gefunden, nämlich dass hier von lefg (http://www.mcseboard.de/windows-forum-ms-backoffice-31/y-z-vertauschung-kopierten-benutzerprofilen-6-79932.html)

reg load hku\%username% \\1server\%group%\%username%profil\ntuser.dat
SetACL.exe users\%username% /registry /revoke Lubeca\%username% /full
SetACL.exe users\%username% /registry /set 2lubeca\%username% /full
reg unload hku\%username%

 

Allerdings komme ich damit noch nicht so ganz zu recht. Zum einen verstehe ich nicht was das 2lubeca in der dritten Zeile ist und zum anderen bin ich mir nicht sicher, wie das Skript angewednet werden soll.

In diesem Fall sieht mir das nach Anwendung übers Startskript aus.

Da ich ja die Profile alle Servergespeichert habe, denke ich, dass es vielleicht sinnvoll wäre, auch gleich die Berechtigungen durch ein Skript am Server zu vergeben.

 

Dazu müsste ich den Namen aller Ordner im Profileornder auslesen und nach ein ander in eine Variable schreiben. Dann könnte ich per reg load hku\variable die Registry vom User laden und die Berechtigungen vergeben. Leider weiß ich nur noch nicht so ganz wie ich das hinbiegen soll?

 

Alternative dazu wäre wohl wirlich ein Startskript, seht ihr da irgendwelche Vorteile?

 

Freue mich auf eure Antworten. :)

Link zu diesem Kommentar

Klingt gar nicht verkehrt. :) Sehe ich das richtig, dass es da auch nichts macht wenn das alte AD gesponnen hat, da man sagen kann ich möchte nur die Profile selbst übernehmen?

 

Edit:

Ah ich seh grade das sich die Server dafür vertrauen müssen. Das könnte bei dem halbkaputten alten Server durchaus ein Problem darstellen, könnte ich mir vorstellen.

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...