Jump to content

W2k3: Verzeichnisse auf Server (Profile) nicht mehr zugreifbar


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Eckdaten:

1 * W2K3 Server, DC

17 WinXP Clients, Servergespeicherte Profile

 

Problem:

Verzeichnisse bzw Userprofile, (Serverseitig gespeichert) sind nicht mehr Lesbar, nachdem ein Image eingespielt wurde. Die User waren noch nicht angelegt, als das Image erstellt wurden.

 

Ich hoffe ihr könnt mir auch hier nochmals helfen.

 

Gestern, musste ich auf dem DC ein Image vom November 04 einspielen, die Diskussion dazu, und eure Tips findet ihr hier: http://www.mcseboard.de/showthread.php?t=74267

 

Wie dort schon beschrieben, waren seit der Imageerstellung 2 neue Benutzer angelegt worden, mit Servergespeicherten Profile, wie alle anderen auch. Nun nachdem ich dass Image von Nov 04 eingespielt habe, kennt dass System die beiden Benutzer natürlich noch nicht.

 

Mein Problem ist nun, das ich auf die beiden Benutzerprofile nicht mal mit Administratoraccount zugriff habe. Gut dachte ich mir, lege ich die 2 Benutzer wieder an, und alles geht wieder.. Doch leider komme ich an beide Profile & Daten auch nicht mehr dran, wenn ich einen der Benutzer erstelle, und mit seinem Login versuche darauf Zugriff zu erhalten..

 

Wie Murphy`s Law so will, hat auch direkt nach dem Image-Restore, die Band-Sicherung losgelegt, und dass vorhandene Backup überschrieben.

 

Wie komme ich nun noch an die Daten heran? Wie ich bemerkt habe, habe ich als Admin, auch nur auf ca 8 der 17 Userprofile Zugriff, die anderen sind anscheinend auch ausschliesslich für den jeweiligen User konfiguriert.

 

Momentan sind aber nur die 2 "neuen" alten Userprofile, und die darin enthaltenen Emails und Daten wichtig.

 

Gibt es irgendwelche Tools, die mir nun weiterhelfen, oder muss ich von Hand an die Berechtigungen und Vererbungen herangehen.

 

Alle Profile sind auf Laufwerk D:\roaming\username abgelegt, und da traue ich mich fast nicht an die Berechtigungen heran, weil ich damit gleich alle User ausschliessen könnte, wenn ich es vergeige.

 

Ich hoffe ihr könnt mir auch diesmal irgendwie helfen :)

 

Euer verzweifelter Surfy (der am Montag gelyncht wird)

Link zu diesem Kommentar

Das Problem sind die SIDs der neuen Benutzer. In den Zugriffsregeln der Ordner dieser beiden Benutzer stehen noch die SIDs der alten Benutzer. Du musst die Ordner dieser beiden Benutzer händisch anpassen, wahrscheinlich vorher den Besitz übernehmen und dann die Berechtigungen so setzen, wie Du es haben willst ...

Vielleicht sind beim Anlegen der Benutzer auch Basisordner angelegt worden, die den gleichen Pfad wie die Userprofile haben. Die Berechtigungen werden auf diesem Weg automatisch gesetzt, das würde erklären, warum Du bei manchen raufkommst und bei anderen nicht ...

edit: Habe das mal nachgestellt, wenn ein Basisverzeichnis via AD-Benutzer und Computer MMC angelegt wird (Ich erzeuge mir ein Verzeichnis, gebe es frei mit der Freigabeberechtigung "Authentifizierte Benutzer - Vollzugriff" und ändere die NTFS-Berechtigungen dieses Ordners auf "Administratoren - Vollzugriff" und "Authentifizierte Benutzer - Lesen", beides auf "Nur diesen Ordner") werden die NTFS-Berechtigungen Administratoren und <Name des Benutzers> automatisch angelegt, der Admin hat also Zugriff . Wenn Du den Besitz dieser Ordner übernimmst, kannst Du die Berechtigungen trotzdem sehen, ohne sie zu ändern ...

Link zu diesem Kommentar
Das ist normal, dass der Admin keinen Zugriff auf die Profilordner hat. Dass kann man in den GPO's einstellen. Wei erhält ein Admin nun Zugriff auf Verzeichnisse, auf der er Kein Zugriff hat ? In dem er den Besitz übernimmt.

 

-Zahni

 

 

Dass hört sich ja schonmal nicht endgültig an, es wäre lieb wenn Du mir die notwendigen Schritte kurz erläutern könntest. Wo muss ich rein, um den Besitz zu übernehmen?

 

Bitte ausführlich :)

Link zu diesem Kommentar

Dass habe ich schon gemacht, aber selbst 1 std intensiv Suche, hat mir keinen (aus meiner Sicht) verlässlichen Treffer gebracht :-(

 

Dass übliche ala:

 

"Klicken Sie mit der rechten Maustaste auf den Ordner, für den Sie den Besitz übernehmen möchten, und klicken Sie anschließend auf Eigenschaften.

Klicken Sie auf die Registerkarte Sicherheit, und klicken Sie in der Sicherheitsmeldung (sofern eine solche Meldung erscheint) auf OK.

Klicken Sie auf Erweitert, und klicken Sie anschließend auf die Registerkarte Besitzer.

Klicken Sie im Listenfeld Name auf Ihren Benutzernamen. Dies ist Administrator, wenn Sie als Administrator angemeldet sind. Alternativ dazu können Sie auf die Administratorgruppe klicken. Wenn Sie den Besitz für den Inhalt dieses Ordners übernehmen möchten, aktivieren Sie das Kontrollkästchen Besitzer der Objekte und untergeordneten Container ersetzen, indem Sie darauf klicken.

Klicken Sie auf OK. Die folgende Meldung erscheint, in der Ordnername für den Namen des Ordners steht, für den Sie den Besitz übernehmen möchten:

Sie haben keine Berechtigung, den Inhalt des Verzeichnisses Ordnername zu lesen. Möchten Sie die Verzeichnisberechtigungen mit Berechtigungen ersetzen, die Ihnen "Vollzugriff" erteilen?"

 

weiss ich selber, aber mit Rechtsklick auf den Profilordner direkt, erhalte ich keinen Register, an dem ich dass einstellen kann. Und am Grundverzeichniss d:\roaming habe ich schon die Rechte für (unter)Verzeichnisse und dateien erteilt?

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...