Rubart 10 Geschrieben 27. Mai 2009 Melden Teilen Geschrieben 27. Mai 2009 Hallo zusammen, ich habe das Problem, dass ich systemgenerierte Profile habe auf die der Administrator keinen Zugriff hat. Um mir die Arbeit beim Löschen zu vereinfachen habe ich mir einen kleinen Vierzeiler gebastelt: subinacl /subdirectories d:\profile\%1\*.* /setowner=administratoren xcacls d:\profile\%1\*.* /G administratoren:F /E rd /s /q "D:\Profile\%1" rd /s /q D:\home\%1 als Ausführungsergebnis erhalte ich: ---------------------------------snip-------------------------------------- d:\profile\heimeshoff\Vorlagen\winword2.doc : vordefiniert\administratoren is the new owner d:\profile\heimeshoff\Vorlagen\winword2.doc : 1 change(s) d:\profile\heimeshoff\Vorlagen\wordpfct.wpd : vordefiniert\administratoren is the new owner d:\profile\heimeshoff\Vorlagen\wordpfct.wpd : 1 change(s) d:\profile\heimeshoff\Vorlagen\wordpfct.wpg : vordefiniert\administratoren is the new owner d:\profile\heimeshoff\Vorlagen\wordpfct.wpg : 1 change(s) Elapsed Time: 00 00:00:10 Done: 899, Modified 899, Failed 0, Syntax errors 0 Last Done : d:\profile\heimeshoff\Vorlagen\wordpfct.wpg C:\>xcacls d:\profile\heimeshoff\*.* /G administratoren:F /E ERROR: Zugriff verweigert C:\>rd /s /q "D:\Profile\heimeshoff" Zugriff verweigert ---------------------------------snip-------------------------------------- Ich sitze jetzt schon über 2 Stunden vor diesem Problem und sehe nicht woran das liegen könnte. Wer weiss Rat? Grüße Rubart Edit: Ich habe gerade festgestellt, dass ich im falschen Forum gelandet bin *grummel* Vielleicht könnte einer der Moderatoren so nett sein und den Beitrag in das richtige Unterforum schieben. Zitieren Link zu diesem Kommentar
solinske 10 Geschrieben 29. Mai 2009 Melden Teilen Geschrieben 29. Mai 2009 Sehe ich das richtig, dass du den Besitz an eine Gruppe übergeben willst? Zitieren Link zu diesem Kommentar
NilsK 2.786 Geschrieben 29. Mai 2009 Melden Teilen Geschrieben 29. Mai 2009 Moin, Sehe ich das richtig, dass du den Besitz an eine Gruppe übergeben willst? im Fall der "Administratoren" spricht aus meiner Sicht nichts dagegen, weil Windows selbst das ja auch so macht (ist ein Admin Owner, dann setzt es stattdessen die Gruppe). @Rubart: Hast du geprüft, ob nach dem subinacl-Lauf tatsächlich der richtige Owner gesetzt ist? Nicht dass schon subinacl fehlerhaft arbeitet, das aber gar nicht anzeigt. Vielleicht ist es auch nur ein Timing-Problem. Klappt es, wenn du zwischen subinacl und xcacls etwas Zeit verstreichen lässt? (sleep.exe oder ping -n 5 127.0.0.1) Gruß, Nils Zitieren Link zu diesem Kommentar
mahn 10 Geschrieben 29. Mai 2009 Melden Teilen Geschrieben 29. Mai 2009 Hi! Mit der Powershell kann man sehr schön die Besitzrechte ändern: $FolderName="c:\test" $Acl = Get-Acl -path $FolderName $NewAccount = New-Object System.Security.Principal.NTAccount("vordefiniert\administratoren") $acl.SetOwner($newaccount) Set-Acl -path $FolderName -aclObject $Acl Vielleicht klappts damit besser. Kannst du natürlich schon in ein Script verpacken um alle deine Anforderungen abzudecken. Zitieren Link zu diesem Kommentar
Rubart 10 Geschrieben 29. Mai 2009 Autor Melden Teilen Geschrieben 29. Mai 2009 Hallo, @Rubart: Hast du geprüft, ob nach dem subinacl-Lauf tatsächlich der richtige Owner gesetzt ist? Nicht dass schon subinacl fehlerhaft arbeitet, das aber gar nicht anzeigt. Genau das vermute ich auch, denn die Besitzübernahme hat definitiv nicht gegriffen. Ich hatte schon gehört, dass die alte Version von subinacl fehlerbehaftet sei und mir deshalb die Version: 5.2.3790.1180 von Microsoft geholt. Ich hoffe mal, dass das auch die aktuelle ist.... @mahn: Danke für Deinen Tip, aber ich gehöre zu den "Dinosauriern", die in nur einer Befehlszeile wissen wollen was passiert ;) Grüße Rubart Zitieren Link zu diesem Kommentar
olc 18 Geschrieben 29. Mai 2009 Melden Teilen Geschrieben 29. Mai 2009 Hi, genau - ich habe leider auch öfters die Erfahrung machen müssen, daß die Ressource Kit 2003 subinacl.exe fehlerhaft arbeitet, ohne eine entsprechende Rückmeldung zu geben. Mit der neuen "alleinstehenden" Version klappt es dann meist sehr gut. Viele Grüße olc Zitieren Link zu diesem Kommentar
Daim 12 Geschrieben 29. Mai 2009 Melden Teilen Geschrieben 29. Mai 2009 Servus, genau - ich habe leider auch öfters die Erfahrung machen müssen, daß die Ressource Kit 2003 subinacl.exe fehlerhaft arbeitet, ohne eine entsprechende Rückmeldung zu geben. das ist bekannt, dass das subinacl aus dem Ressource Kit nicht korrekt arbeitet. Daher gibt es das Tool auch einzeln zum Download. Zitieren Link zu diesem Kommentar
olc 18 Geschrieben 29. Mai 2009 Melden Teilen Geschrieben 29. Mai 2009 Off-Topic:Achso, ein Glück. Ich dachte schon, die aktualisierte Version wäre veröffentlicht worden, um ein paar Fehler einzubauen. :jau: :p ;) Zitieren Link zu diesem Kommentar
Rubart 10 Geschrieben 10. Juni 2009 Autor Melden Teilen Geschrieben 10. Juni 2009 Hallo zusammen, Ich habe mich heute noch einmal mit der Sache beschäftigt. Wer vor dem selben Problem steht, für den habe ich hier eine funktionstüchtige Batch: subinacl /file d:\profile\%1 /setowner=administratoren xcacls d:\profile\%1 /G administratoren:F /E subinacl /subdirectories d:\profile\%1\*.* /setowner=administratoren xcacls d:\profile\%1\*.* /T /G administratoren:F /E rd /s /q "D:\Profile\%1" rd /s /q D:\home\%1 Zugegebener Weise nicht wirklich logisch - aber manchmal kann man eben nicht alles haben ;) Grüße Rubart Thread kann geschlossen werden. Zitieren Link zu diesem Kommentar
varnik 10 Geschrieben 11. Juni 2009 Melden Teilen Geschrieben 11. Juni 2009 Das Timing-Problem könnte mit start /wait bzw. call vor der jeweiligen Befehlzeile gelöst werden. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.