Jump to content

y-z-Vertauschung mit kopierten Benutzerprofilen


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Geschrieben

Was macht das Kix-Skript eigentlich?

 

Führt es die Änderung am HKU des angemeldeten Users durch, also an der Registry, nicht an der User.dat direkt?

 

Das Script wird in der Root des Profilordners auf dem Server ausgeführt. Verzeichnis- und Kontoname müssen gleich sein.
Ich habe nochmals geschaut.
Geschrieben

Die andere Frage:

 

Das Script lädt (loadhive) die NTUSER.DAT , und versucht mit Verzeichnisname = Username die Zugriffrechte zu setzen. Dann wird NTUSER.DAT wieder entladen ( UNLOADHIVE ) Kix hatte ich nur wegen diesen Funktionen LOAD-/Unloadhive benutzt. Macht das Gleiche wie "Struktur laden" in Regedit.

 

-zahni

Geschrieben

Die Version die damals benutzt hatte:

 

I:\Profiles>setacl

SetACL.exe 0.901   (c) 2001 by Helge Klein    www.helge.mynetcologne.de/setacl

Usage: SetACL.exe <object name> <object type> <action> <trustee> <permissions>
                 [/i:<inheritance>] [/p:<inh. from parent>] [/r:<recursion>]
                 [/sid]

==============================================================================

<object name>   = Any valid path to local or remote object

------------------------------------------------------------------------------

<object type>   = {/file | /dir | /printer | /registry | /service | /share |
                  /ds_obj | /ds_obj_all}

------------------------------------------------------------------------------

<action>        = {/deny | /grant | /set | /revoke}

------------------------------------------------------------------------------

<trustee>       = User/group to grant/deny permissions for, ie. 'machine\user'

------------------------------------------------------------------------------

<permissions>

     /file       = {/read | /write | /read_ex | /change | /full | /traverse |
                    /list_dir | /read_attributes | /read_ea | /add_file |
                    /add_subdir | /write_attributes | /write_ea |
                    /delete_child | /delete | /read_dacl | /write_dacl |
                    /write_owner}

     ........................................................................

     /dir        = {/read | /write | /list_folder | /read_ex | /change |
                    /profile | /full | /traverse | /list_dir |
                    /read_attributes | /read_ea | /add_file | /add_subdir |
                    /write_attributes | /write_ea | /delete_child |/delete |
                    /read_dacl | /write_dacl | /write_owner}

     ........................................................................

     /printer    = {/print | /man_printer | /man_docs | /full}

     ........................................................................

     /registry   = {/read | /full | /query_val | /set_val | /create_subkey |
                    /enum_subkeys | /notify | /create_link | /delete |
                    /write_dacl | /write_owner | /read_access}

     ........................................................................

     /service    = {/read | /start_stop | /full}

     ........................................................................

     /share      = {/read | /change | /full}

------------------------------------------------------------------------------

<inheritance>  = {cont_obj_inh | cont_inh | obj_inh | inh_only | no_prop_inh}

------------------------------------------------------------------------------

<inh. from parent>
              = {yes | no_copy | no_dont_copy}

------------------------------------------------------------------------------

<recursion>    = {cont_obj | cont | obj}

(Only for reg keys and directories) Walk down the tree and set permissions on
every key, directory and every file {cont_obj}, on every key and directory
{cont}, or on every file {obj}. Only needed on NT4 and in special cases.

------------------------------------------------------------------------------

/sid           : <trustee> parameter is a SID, not an account/group name.
                Well-known SIDs can be used.

==============================================================================

If not specified, inheritance is always set to values which suit the cause.
Using your own settings can result in undesired permissions. Beware!

Also, 'inherit from parent' is set to 'yes' if not specified.

Geschrieben

setacl Users\"+$x+" /registry /grant "+$x+" /full /r:cont_obj 

SetACL.exe <object name> <object type> <action>  <permissions> /r:<recursion>

SetACL.exe Users\%Username% /registry  /grant %username% /full /r:<recursion>

Das müsste also so passen.

Geschrieben
Der jenige welcher, der das macht, braucht aber Adminrechte ;) . Da finde ich jetzt mein Script besser ;)-Zahni

Ich habe den Verdacht, dein Skrit wird aufgerufen, nachdem der Benutzer sich angemeldet hat, ist das so richtig?

 

Ich verfolge ein anders Konzept, es soll zu den Batches zum Anlegen der Benutzer, zum Kopieren von Verzeichnissen usw. passen.

 

Diese Batches lesen Listen mit Vornamen;Nachnamen der Benutzer aus, erzeugen daraus Benutzernamen und Passwort, erstellen Gruppen-, Profil- und Homverzeichnisse, vergeben Bechtigungen, ändern den Eigner.

 

Falls das also mit dem Ändern der ACL so klappt, wird eine Batch die Listen aller Gruppen abarbeiten. Es wird jeweils die Liste einer Gruppe mit den Vorrnamen,Nachnamen abgearbeitet.

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...