rutrox 10 Geschrieben 20. Juli 2009 Melden Teilen Geschrieben 20. Juli 2009 Hallo liebe MCSEboard-Gemeinde, da es sehr viele Tools zum Bearbeiten der Registry gibt :(, wollte ich von Euch wissen, ob jemand ein Tool kennt, das folgendes kann: Das Programm soll eine Art Registry-Replacer sein. Es soll allerdings keinen Text sondern Berechtigungen austauschen. Beispiel: Suche alle Einträge, auf denen der lokale Benutzer "PC1\User1" Berechtigungen hat. Tausche die gefundenen Einträge gegen den Domänenbenutzer "DOMAIN\User1" aus. Ich habe natürlich auch eine bekannte Suchmaschine bemüht - ohne Erfolg. :cry: Falls jemand unter Euch ein Tool kennt, welches diese Funktion besitzt, bitte ich um nähere Auskunft, wo ich dies beziehen und/oder kaufen kann. Im Voraus schon mal besten Dank! :) Hintergrund - nur falls jemand annehmen könnte, es geht hier um das illegale Beschaffen von Zugriffsrechten: Benutzer an einem Standort, welche derzeit in einer Arbeitsgruppe zusammengefasst sind, greifen auf einen Server zu. Der Server ist kein Domänencontroller. Das soll in Kürze geändert werden. Es wurde ein zweiter Server angeschafft, der die Funktion eines Domänencontrollers wahrnehmen soll. Der Arbeitsgruppen-Server wird kein DC, er wird später abgebaut. Die User besitzen auf ihrer Workstation über ein lokales Benutzerprofil - und das möchte ich für den Domänenbenutzer verwenden. ;) Die Änderung der lokalen Besitz- und Zugriffsrechte habe ich mit dem Kommandozeilen-Tool SubInACL von Microsoft ändern können: subinacl /subdirec C:\*.* /replace=PC1\User1=DOMAIN.local\User1 Den Zugriff auf das lokale Benutzerprofil "PC1\User1" durch den Domänenuser "DOMAIN\User1" habe ich in der Registry geändert, und zwar unter HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList\ProfileImagePath Soweit hat alles geklappt, bis auf die Einträge des Hauptschlüssels HKEY_CURRENT_USER in der Registry. Nachdem ich dort den Domänenbenutzer "DOMAIN\User1" mit Vollzugriff eingetragen hatte, lief - bis jetzt - alles problemlos. Die Frage, die mich quält ist: Wo sind noch Einträge, in denen der lokale Benutzer "PC1\User1" eingetragen ist? :confused: Diese würde ich gerne durch ein Tool suchen und durch den Domänenbenutzer "DOMAIN\User1" ersetzen lassen. Warum das Ganze? Die Workstations laufen schon ein seit längerer Zeit und ich scheue mich vor einer Neuinstallation - "Never change a running system." Auch spielt der Faktor "Zeit" eine gewichtige Rolle. Danke und Gruß rutrox Zitieren Link zu diesem Kommentar
Stephan Betken 43 Geschrieben 20. Juli 2009 Melden Teilen Geschrieben 20. Juli 2009 Hallo rutrox, du möchtest Berechtigungen in der Registry ersetzen? Idealerweise nimmt man dafür SUBINACL! ;) Zitieren Link zu diesem Kommentar
rutrox 10 Geschrieben 21. Juli 2009 Autor Melden Teilen Geschrieben 21. Juli 2009 Hallo Stephan, vielen Dank für Deine Antwort! :D Leider ist es so, dass man bei SubInACL (ähnlich wie bei RoboCopy) vom Funktionsumfang förmlich erschlagen wird. :confused: Könntest Du mir bitte - oder jemand anderes - die Syntax nennen wie ich mit SubInACL es erreiche, Registry-Einträge des lokalen Benutzers "PC1\User1" zu suchen und diese gegen den Domänenbenutzer "DOMAIN\User1" auszutauschen? :shock: Danke und Gruß rutrox Zitieren Link zu diesem Kommentar
Stephan Betken 43 Geschrieben 21. Juli 2009 Melden Teilen Geschrieben 21. Juli 2009 Auha, da fallen mir meine Sünden wieder ein. ;) Die entsprechenden Registry-Hives der Benutzer müssten dafür schon gemountet sein, von daher klappt das nicht ohne weiteres. Ich kann dir aber eine Vorlage anbieten: http://www.mcseboard.de/post16-857987.html Aber nicht wegen fehlenden Buchstaben beschweren. ;) Zitieren Link zu diesem Kommentar
rutrox 10 Geschrieben 21. Juli 2009 Autor Melden Teilen Geschrieben 21. Juli 2009 Hallo Stephan, nochmal vielen Dank für Deine Hilfe und Deinen Link mit den Scripten! :) Zwischenzeitlich gab mir mein Teamleiter den Rat, es doch nicht mit SubInACL zu versuchen. Schließlich existiert nach dieser Aktion weiterhin der lokale Benutzer "PC1\User1" auf der Workstation. :suspect: Mein Teamleiter schlug vor, das Ganze mit SIDWalk und ShowAccs durchzuführen, weil eben danach kein lokaler Benutzer "PC1\User1" mehr existiert. Da ich von diesen Tools zwar schon viel gehört aber noch nicht damit gearbeitet habe, könnte es evtl. (neue) Probleme geben :cry:. In diesem Fall würde ich mich aber - wenn die Suchfunktion nichts gebracht hat - in einem neuen Thread an das MCSEboard :cool: wenden, da dies dann nichts mehr mit dem Thema dieses Threads zu tun hat. Nochmals vielen Dank! :) Gruß rutrox Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.