minima 10 Geschrieben 12. Juli 2012 Melden Teilen Geschrieben 12. Juli 2012 Hallo, ich arbeite in einer Bildungseinrichtung und habe ein Problem mit unserer Dropbox auf den Workstations. Ich habe auf den Workstations einen Domänenumzug veranlasst, d.h. die Benutzerprofile der alten Win2k3 Domäne wurden in unsere neue Win2k8R2 Domänenstruktur eingepflegt. Dabei ging leider ein RegKey von Dropbox "kaputt", d.h. kein User kann mehr auf den besagten Schlüssel zugreifen, da der Schlüssel "Besitzerlos" ist. Das Problem ist zu beseitigen, indem ich mir mit dem Administrator-Account den Besitz des Schlüssels aneigne und die passenden Berechtigungen setze. Somit kann wieder jeder User auf dem PC seine Dropbox nutzen. Nun versuche ich einen Weg zu finden, diesen Fix über die Domäne auszurollen, da wir mehrere Workstations besitzen und es händisch einfach nicht machbar wäre, diesen Fix zeitnah umzusetzen. Wichtig ist: es darf für die User kein Administrator-Passwort im Klartext erkennbar sein. Bei Anmeldung der User sollte der Fix im Idealfall ohne Einsicht des Kennworts im Hintergrund ablaufen. Nun habe ich mir darüber schon einige Gedanken gemacht und zeige hier einen möglichen Weg mit dem Programm subinacl. Problem ist, dass das Administrator-Kennwort bei dieser Methode im Klartext übertragen wird. Besitz übernehmen C:\Programme\Windows Resource Kits\Tools>runas /user:VERWALTUNG\administrator "s ubinacl /subkeyreg "HKEY_CURRENT_USER\SOFTWARE\Dropbox\" /setowner=VERWALTUNG\mustermann" Berechtigung setzen C:\Programme\Windows Resource Kits\Tools>runas /user:VERWALTUNG\administrator "subinacl /subkeyreg HKEY_CURRENT_USER\SOFTWARE\Dropbox\ks /grant=VERWALTUNG\mustermann=F" Kennt sich jmd aus und kann mir evtl. bei meinem Problem behilflich sein ? LG Tobias Zitieren Link zu diesem Kommentar
Sunny61 804 Geschrieben 12. Juli 2012 Melden Teilen Geschrieben 12. Juli 2012 Nun versuche ich einen Weg zu finden, diesen Fix über die Domäne auszurollen, da wir mehrere Workstations besitzen und es händisch einfach nicht machbar wäre, diesen Fix zeitnah umzusetzen. Wichtig ist: es darf für die User kein Administrator-Passwort im Klartext erkennbar sein. Bei Anmeldung der User sollte der Fix im Idealfall ohne Einsicht des Kennworts im Hintergrund ablaufen. Das Tool ist nicht kostenlos, aber vielleicht hilft es dir weiter: SetACL Studio | Helge Klein | Home of SetACL Besitz übernehmen C:\Programme\Windows Resource Kits\Tools>runas /user:VERWALTUNG\administrator "s ubinacl /subkeyreg "HKEY_CURRENT_USER\SOFTWARE\Dropbox\" /setowner=VERWALTUNG\mustermann" Berechtigung setzen C:\Programme\Windows Resource Kits\Tools>runas /user:VERWALTUNG\administrator "subinacl /subkeyreg HKEY_CURRENT_USER\SOFTWARE\Dropbox\ks /grant=VERWALTUNG\mustermann=F" Mit Hilfe dieses Tools kannst Du das PW verschlüsselt übergeben. Als Alternative kannst Du natürlich auch die beiden Aufrufe als Geplanten Task ausführen lassen, dann ist das PW hinterlegt und wird nicht im Klartext übertragen. Mit Hilfe von Group Policy Preferences kannst Du den geplanten Task auf die Clients bringen. GPP - Group Policy Preferences - Gruppenrichtlinien Einstellungen Sind es XP Clients, müssen sie KB943729 installiert haben. CSE, GPP, RSAT - Remote Server Admistration Tool und die neue GPMC Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.