Surfy 10 Geschrieben 22. Oktober 2005 Melden Teilen Geschrieben 22. Oktober 2005 Eckdaten: 1 * W2K3 Server, DC 17 WinXP Clients, Servergespeicherte Profile Problem: Verzeichnisse bzw Userprofile, (Serverseitig gespeichert) sind nicht mehr Lesbar, nachdem ein Image eingespielt wurde. Die User waren noch nicht angelegt, als das Image erstellt wurden. Ich hoffe ihr könnt mir auch hier nochmals helfen. Gestern, musste ich auf dem DC ein Image vom November 04 einspielen, die Diskussion dazu, und eure Tips findet ihr hier: http://www.mcseboard.de/showthread.php?t=74267 Wie dort schon beschrieben, waren seit der Imageerstellung 2 neue Benutzer angelegt worden, mit Servergespeicherten Profile, wie alle anderen auch. Nun nachdem ich dass Image von Nov 04 eingespielt habe, kennt dass System die beiden Benutzer natürlich noch nicht. Mein Problem ist nun, das ich auf die beiden Benutzerprofile nicht mal mit Administratoraccount zugriff habe. Gut dachte ich mir, lege ich die 2 Benutzer wieder an, und alles geht wieder.. Doch leider komme ich an beide Profile & Daten auch nicht mehr dran, wenn ich einen der Benutzer erstelle, und mit seinem Login versuche darauf Zugriff zu erhalten.. Wie Murphy`s Law so will, hat auch direkt nach dem Image-Restore, die Band-Sicherung losgelegt, und dass vorhandene Backup überschrieben. Wie komme ich nun noch an die Daten heran? Wie ich bemerkt habe, habe ich als Admin, auch nur auf ca 8 der 17 Userprofile Zugriff, die anderen sind anscheinend auch ausschliesslich für den jeweiligen User konfiguriert. Momentan sind aber nur die 2 "neuen" alten Userprofile, und die darin enthaltenen Emails und Daten wichtig. Gibt es irgendwelche Tools, die mir nun weiterhelfen, oder muss ich von Hand an die Berechtigungen und Vererbungen herangehen. Alle Profile sind auf Laufwerk D:\roaming\username abgelegt, und da traue ich mich fast nicht an die Berechtigungen heran, weil ich damit gleich alle User ausschliessen könnte, wenn ich es vergeige. Ich hoffe ihr könnt mir auch diesmal irgendwie helfen :) Euer verzweifelter Surfy (der am Montag gelyncht wird) Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 22. Oktober 2005 Melden Teilen Geschrieben 22. Oktober 2005 Das Problem sind die SIDs der neuen Benutzer. In den Zugriffsregeln der Ordner dieser beiden Benutzer stehen noch die SIDs der alten Benutzer. Du musst die Ordner dieser beiden Benutzer händisch anpassen, wahrscheinlich vorher den Besitz übernehmen und dann die Berechtigungen so setzen, wie Du es haben willst ... Vielleicht sind beim Anlegen der Benutzer auch Basisordner angelegt worden, die den gleichen Pfad wie die Userprofile haben. Die Berechtigungen werden auf diesem Weg automatisch gesetzt, das würde erklären, warum Du bei manchen raufkommst und bei anderen nicht ... edit: Habe das mal nachgestellt, wenn ein Basisverzeichnis via AD-Benutzer und Computer MMC angelegt wird (Ich erzeuge mir ein Verzeichnis, gebe es frei mit der Freigabeberechtigung "Authentifizierte Benutzer - Vollzugriff" und ändere die NTFS-Berechtigungen dieses Ordners auf "Administratoren - Vollzugriff" und "Authentifizierte Benutzer - Lesen", beides auf "Nur diesen Ordner") werden die NTFS-Berechtigungen Administratoren und <Name des Benutzers> automatisch angelegt, der Admin hat also Zugriff . Wenn Du den Besitz dieser Ordner übernimmst, kannst Du die Berechtigungen trotzdem sehen, ohne sie zu ändern ... Zitieren Link zu diesem Kommentar
Surfy 10 Geschrieben 23. Oktober 2005 Autor Melden Teilen Geschrieben 23. Oktober 2005 Danke für Deinen Tip Morgen früh setze ich mich daran.. Was ich schon probiert habe, ist, einen neuen benutzer zu erstellen, dem Adminrechte zu geben, und ihm vollzugriff auf alle Unterordner und Dateien zu geben: Fazit: noch immer kein Zugriff. Könntest Du ein bisschen ins detail gehen, mit deinem Lösungsansatz? Danke, Surfy Zitieren Link zu diesem Kommentar
zahni 554 Geschrieben 24. Oktober 2005 Melden Teilen Geschrieben 24. Oktober 2005 Das ist normal, dass der Admin keinen Zugriff auf die Profilordner hat. Dass kann man in den GPO's einstellen. Wei erhält ein Admin nun Zugriff auf Verzeichnisse, auf der er Kein Zugriff hat ? In dem er den Besitz übernimmt. -Zahni Zitieren Link zu diesem Kommentar
Surfy 10 Geschrieben 24. Oktober 2005 Autor Melden Teilen Geschrieben 24. Oktober 2005 Das ist normal, dass der Admin keinen Zugriff auf die Profilordner hat. Dass kann man in den GPO's einstellen. Wei erhält ein Admin nun Zugriff auf Verzeichnisse, auf der er Kein Zugriff hat ? In dem er den Besitz übernimmt. -Zahni Dass hört sich ja schonmal nicht endgültig an, es wäre lieb wenn Du mir die notwendigen Schritte kurz erläutern könntest. Wo muss ich rein, um den Besitz zu übernehmen? Bitte ausführlich :) Zitieren Link zu diesem Kommentar
zahni 554 Geschrieben 24. Oktober 2005 Melden Teilen Geschrieben 24. Oktober 2005 Sorry, aber Google mal ein bissel. Das sollte jeder Admin wissen. -Zahni Zitieren Link zu diesem Kommentar
Surfy 10 Geschrieben 24. Oktober 2005 Autor Melden Teilen Geschrieben 24. Oktober 2005 Dass habe ich schon gemacht, aber selbst 1 std intensiv Suche, hat mir keinen (aus meiner Sicht) verlässlichen Treffer gebracht :-( Dass übliche ala: "Klicken Sie mit der rechten Maustaste auf den Ordner, für den Sie den Besitz übernehmen möchten, und klicken Sie anschließend auf Eigenschaften. Klicken Sie auf die Registerkarte Sicherheit, und klicken Sie in der Sicherheitsmeldung (sofern eine solche Meldung erscheint) auf OK. Klicken Sie auf Erweitert, und klicken Sie anschließend auf die Registerkarte Besitzer. Klicken Sie im Listenfeld Name auf Ihren Benutzernamen. Dies ist Administrator, wenn Sie als Administrator angemeldet sind. Alternativ dazu können Sie auf die Administratorgruppe klicken. Wenn Sie den Besitz für den Inhalt dieses Ordners übernehmen möchten, aktivieren Sie das Kontrollkästchen Besitzer der Objekte und untergeordneten Container ersetzen, indem Sie darauf klicken. Klicken Sie auf OK. Die folgende Meldung erscheint, in der Ordnername für den Namen des Ordners steht, für den Sie den Besitz übernehmen möchten: Sie haben keine Berechtigung, den Inhalt des Verzeichnisses Ordnername zu lesen. Möchten Sie die Verzeichnisberechtigungen mit Berechtigungen ersetzen, die Ihnen "Vollzugriff" erteilen?" weiss ich selber, aber mit Rechtsklick auf den Profilordner direkt, erhalte ich keinen Register, an dem ich dass einstellen kann. Und am Grundverzeichniss d:\roaming habe ich schon die Rechte für (unter)Verzeichnisse und dateien erteilt? Zitieren Link zu diesem Kommentar
zahni 554 Geschrieben 24. Oktober 2005 Melden Teilen Geschrieben 24. Oktober 2005 Dann stellst Du jetzt mal die "Einfache Dateifreigabe" ab. Dann sollte "Sicherheit" mit Sicherheit sichtbar sein ;) -Zahni Zitieren Link zu diesem Kommentar
Surfy 10 Geschrieben 24. Oktober 2005 Autor Melden Teilen Geschrieben 24. Oktober 2005 Du bist mein Engel dass Tages, danke dir :-) Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 24. Oktober 2005 Melden Teilen Geschrieben 24. Oktober 2005 Das ist normal, dass der Admin keinen Zugriff auf die Profilordner hat Oh Mann, klar, die Ordner werden ja erstellt, wenn der konfigurierte Benutzer sich das erste Mal abmeldet :rolleyes: Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.