Jump to content

Registry-Replacer für Benutzerberechtigungen


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo liebe MCSEboard-Gemeinde,

 

da es sehr viele Tools zum Bearbeiten der Registry gibt :(, wollte ich von Euch wissen, ob jemand ein Tool kennt, das folgendes kann:

 

Das Programm soll eine Art Registry-Replacer sein.

Es soll allerdings keinen Text sondern Berechtigungen austauschen.

 

Beispiel:

Suche alle Einträge, auf denen der lokale Benutzer "PC1\User1" Berechtigungen hat.

Tausche die gefundenen Einträge gegen den Domänenbenutzer "DOMAIN\User1" aus.

 

Ich habe natürlich auch eine bekannte Suchmaschine bemüht - ohne Erfolg. :cry:

 

Falls jemand unter Euch ein Tool kennt, welches diese Funktion besitzt, bitte ich um nähere Auskunft, wo ich dies beziehen und/oder kaufen kann.

 

Im Voraus schon mal besten Dank! :)

 

 

Hintergrund - nur falls jemand annehmen könnte, es geht hier um das illegale Beschaffen von Zugriffsrechten:

Benutzer an einem Standort, welche derzeit in einer Arbeitsgruppe zusammengefasst sind, greifen auf einen Server zu. Der Server ist kein Domänencontroller. Das soll in Kürze geändert werden. Es wurde ein zweiter Server angeschafft, der die Funktion eines Domänencontrollers wahrnehmen soll. Der Arbeitsgruppen-Server wird kein DC, er wird später abgebaut.

 

Die User besitzen auf ihrer Workstation über ein lokales Benutzerprofil - und das möchte ich für den Domänenbenutzer verwenden. ;)

Die Änderung der lokalen Besitz- und Zugriffsrechte habe ich mit dem Kommandozeilen-Tool SubInACL von Microsoft ändern können:

subinacl /subdirec C:\*.* /replace=PC1\User1=DOMAIN.local\User1

 

Den Zugriff auf das lokale Benutzerprofil "PC1\User1" durch den Domänenuser "DOMAIN\User1" habe ich in der Registry geändert, und zwar unter

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList\ProfileImagePath

 

Soweit hat alles geklappt, bis auf die Einträge des Hauptschlüssels HKEY_CURRENT_USER in der Registry.

Nachdem ich dort den Domänenbenutzer "DOMAIN\User1" mit Vollzugriff eingetragen hatte, lief - bis jetzt - alles problemlos.

 

Die Frage, die mich quält ist: Wo sind noch Einträge, in denen der lokale Benutzer "PC1\User1" eingetragen ist? :confused:

Diese würde ich gerne durch ein Tool suchen und durch den Domänenbenutzer "DOMAIN\User1" ersetzen lassen.

 

Warum das Ganze?

Die Workstations laufen schon ein seit längerer Zeit und ich scheue mich vor einer Neuinstallation - "Never change a running system."

Auch spielt der Faktor "Zeit" eine gewichtige Rolle.

 

 

Danke und Gruß

rutrox

Link zu diesem Kommentar

Hallo Stephan,

 

vielen Dank für Deine Antwort! :D

Leider ist es so, dass man bei SubInACL (ähnlich wie bei RoboCopy) vom Funktionsumfang förmlich erschlagen wird. :confused:

 

Könntest Du mir bitte - oder jemand anderes - die Syntax nennen wie ich mit SubInACL es erreiche, Registry-Einträge des lokalen Benutzers "PC1\User1" zu suchen und diese gegen den Domänenbenutzer "DOMAIN\User1" auszutauschen? :shock:

 

Danke und Gruß

rutrox

Link zu diesem Kommentar

Hallo Stephan,

 

nochmal vielen Dank für Deine Hilfe und Deinen Link mit den Scripten! :)

Zwischenzeitlich gab mir mein Teamleiter den Rat, es doch nicht mit SubInACL zu versuchen. Schließlich existiert nach dieser Aktion weiterhin der lokale Benutzer "PC1\User1" auf der Workstation. :suspect:

 

Mein Teamleiter schlug vor, das Ganze mit SIDWalk und ShowAccs durchzuführen, weil eben danach kein lokaler Benutzer "PC1\User1" mehr existiert.

 

Da ich von diesen Tools zwar schon viel gehört aber noch nicht damit gearbeitet habe, könnte es evtl. (neue) Probleme geben :cry:. In diesem Fall würde ich mich aber - wenn die Suchfunktion nichts gebracht hat - in einem neuen Thread an das MCSEboard :cool: wenden, da dies dann nichts mehr mit dem Thema dieses Threads zu tun hat.

 

Nochmals vielen Dank! :)

 

Gruß

rutrox

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...