Jump to content
Sign in to follow this  
gruml

RIS Images - Hauptbenutzerrechte fehlen auf neuem Rechner

Recommended Posts

Hi,

 

ich sitze gerade an einem groesseren Roll-Out in mehreren Bueros Server 2003 mit AD, alle Rechner per RIS neu installieren usw.

 

Im ersten Buero haben wir die Images erzeugt und ohne Probleme verteilt. Die fertigen Images haben wir auf ein externes USB-Laufwerk kopiert und hier im 2. Buero wieder zurueck in den RemoteInstall Ordner kopiert. Server rebootet etc. Alles so gemacht wie wir es schon bei mehreren Roll-Outs erfolgreich gemacht haben.

 

Hier haben wir aber nun das Problem dass im Filesystem eines fertig per RIS betankten Rechners die Gruppe der Hauptbenutzer in der ACL fehlen. Die Policy fuer diese Offices verlangt leider Hauptbenutzerrechte fuer die User. Daher muss ich dieses Problem dieses Wochenende fixen. Im Moment hat der Hauptbenutzer praktisch nur die Rechte des Benutzers im Filesystem und keinen Schreibaccess z.B. im Programme Ordner.

 

Als Workaround kann ich die Rechte per GPO aendern, aber das geht natuerlich nur sehr pauschal, da ich nicht die naechsten 2 Wochen damit verbringen kann die urspruenglichen Rechte rauszufusseln...

 

Danke fuer jede Hilfe!

 

Gruesse

 

gruml

Share this post


Link to post
Share on other sites

naja, sagen wir es so, ich will am liebsten die Rechte die im ursprünglichen Image erhalten waren. Also eigentlich Windows-Standard plus eventuelle Modifikationen die manche Programme bei der Installation angelegt haben.

Aber Windows Standard wäre vielleicht auch schon was...

Share this post


Link to post
Share on other sites

Ich habe mir das folgendermassen gedacht ...

Du erstellst ein Startskript in der Computerkonfiguration (Gruppenrichtlinie) mit dem Inhalt

SECEDIT /CONFIGURE /DB SECEDIT.SDB /CFG %SYSTEMROOT%\INF\DEFLTWK.INF /AREAS FILESTORE /LOG C:\SECEDIT.LOG

Damit werden die Standardeinstellungen der Sicherheitsvorlage DEFLTWK.INF (nur der Teil der Dateiberechtigungen) angewendet.

Natürlich zum Testen erstmal nur auf eine WS anwenden und das Log anschauen (es dauert ein bisschen, bis die Berechtigungen durchgesetzt wurden)

edit:

Wenn die Standardberechtigungen erstmal gesetzt sind, kannst Du ja nachträglich über die Gruppenrichtlinien - Dateisystem die individuellen Berechtigungen nachpflegen ...

Share this post


Link to post
Share on other sites

vielen Dank!

Ich probiere das gerade mal auf einem Testrechner aus. Aberes dauert "ein bischen" bis ich ein Ergebnis hab. ;)

 

edit: hat vielleicht jemand eine Idee was beim RIS schiefgelaufen sein könnte?

 

edit2: hat geklappt, sieht erst mal gar nicht so schlecht aus!

Share this post


Link to post
Share on other sites

vielen Dank! :)

 

Hab das ganze jetzt mal auf 3 Rechnern durchlaufen lassen. Ohne jegliche Probleme. Ich denke die Loesung ist gar nicht so schlecht. Ich lasse am Montag ein paar Leute so arbeiten. Wenn es am Montag bis zum Mittag problemlos laeuft,wird es auf allen rechnern verteilt.

Share this post


Link to post
Share on other sites

So hier noch mal eine Rückmeldung. Hab das Skript auf allen Rechnern durchlaufen lassen. Hat ohne Probleme funktioniert. Vielen Dank IThome für Deine schnelle und gute Hilfe!

 

Mittlerweile weiss ich auch wo das eigentliche Problem liegt. Das externe USB-laufwerk war mit FAT32 formatiert. Das ist mir gleich negativ aufgefallen, aber mein Kollege meinte dass wäre so schon mehrfach für diesen Zweck genutzt worden. Im Nachhinein hat sich herausgestellt, dass früher doch ein NTFS formatiertes Laufwerk zum kopieren der RIS images genutzt wurde.

Share this post


Link to post
Share on other sites
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...