lefg 276 Geschrieben 11. Januar 2006 Autor Melden Geschrieben 11. Januar 2006 mir glaubt ja keiner was..... http://www.mcseboard.de/showpost.php?p=481532&postcount=23 ich denke du wärst längst fertig und alles wäre gut :D ;) Es geht nicht darum, schnell fertig zu werden. Den Zeitdruck habe ich abgestellt. Es geht um Entwicklungsarbeit, Erarbeiten von Verfahrensweisen, Sammeln von Erfahrung. Die xy-Vertauschung ist ja nur ein Symptom.
lefg 276 Geschrieben 12. Januar 2006 Autor Melden Geschrieben 12. Januar 2006 Manchmal ist es garnicht gut, die neueste Version eines Programmes zu verwenden. Mit 2.0.2.0 habe ich mir einen Wolf gesucht, mit 0.904 sieht es besser aus.
lefg 276 Geschrieben 12. Januar 2006 Autor Melden Geschrieben 12. Januar 2006 Verweigert dem lokalen Administrator den Zugrii (Lesen, Vollzugriff). reg load hku\temp c:\ntuser.dat SetACL.exe users\temp /registry /deny administrator /full reg unload hku\temp pause
lefg 276 Geschrieben 12. Januar 2006 Autor Melden Geschrieben 12. Januar 2006 Setzt einen ACL-Eintrag des lokalen Administrators mit Vollzugriff. SetACL.exe users\temp /registry /set administrator /full Verweigert dem lokalen Administrator den Zugriff SetACL.exe users\temp /registry /deny administrator /full Zulassen von Lesen, Vollzugriff für den lokalen Administrator. SetACL.exe users\temp /registry /grant administrator /full Alle Haken sind raus. SetACL.exe users\temp /registry /revoke administrator /full Gestattet Vollzugriff für Jeder SetACL.exe users\temp /registry /grant Jeder /full Jeder wurde aus der ACL entfernt. SetACL.exe users\temp /registry /revoke 2lubeca\Jeder /full
lefg 276 Geschrieben 12. Januar 2006 Autor Melden Geschrieben 12. Januar 2006 So sieht der Kern des Programmes jetzt aus., es funktioniert. :execute:_setacl reg load hku\%username% \\1server\%group%\%username%profil\ntuser.dat SetACL.exe users\%username% /registry /set 2lubeca\%username% /full reg unload hku\%username% pause goto :eof Leider habe ich noch das Problem, den User-ID der alten Domäne rauszulöschen. Das geht im Prinzip so. SetACL.exe users\%username% /registry /revoke S-1-5-21-790525478-1757981266-1801674531-3220 /full /SID Nur, wie lese ich den per SetACL aus? Oder kennt jemand die Möglichkeit, Einträge nicht mehr vorhandener Konten zu eleminieren?
zahni 587 Geschrieben 12. Januar 2006 Melden Geschrieben 12. Januar 2006 Die SID da drin stört nicht. Die habe ich damals einfach stehen gelassen. -Zahni
lefg 276 Geschrieben 12. Januar 2006 Autor Melden Geschrieben 12. Januar 2006 Ich weiss, technisch stört sie nicht. Ich möchte es trotzdem gerne wissen und machen. So bin ich eben. Aber ich werde mich erstmal auf das Wichtige konzentrieren unds weiter testen im Gruppenrahmen. Ist jemand am ganzen Programm interessiert?
lefg 276 Geschrieben 12. Januar 2006 Autor Melden Geschrieben 12. Januar 2006 Ich denke, die Geschichte mit den alten SIDs hat sich erledigt, es betraf nur einige User am Anfang der ersten Gruppe, die waren in der alten Domäne gelöscht. So sieht es jetzt aus. reg load hku\%username% \\1server\%group%\%username%profil\ntuser.dat SetACL.exe users\%username% /registry /revoke Lubeca\%username% /full SetACL.exe users\%username% /registry /set 2lubeca\%username% /full reg unload hku\%username%
lefg 276 Geschrieben 12. Januar 2006 Autor Melden Geschrieben 12. Januar 2006 Ich denke, damit ist der Fall erledigt. Ich danke für Rat und Unterstüzung. :) Edgar
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden