[dringend!] Zugriffsrechte Auf Laufwerk Zurücksetzen
#31
geschrieben 04. Dezember 2009 - 14:34
Anzeige
#32 _I Luv Money_
geschrieben 04. Dezember 2009 - 14:36
und schau mal eine Seite vorher auf meinen letzten Beitrag
#33
geschrieben 04. Dezember 2009 - 14:38
Das entspricht aber nur "Zugriff löschen" und nicht "Zugriff Verweigern". Das ist ein Unterschied.
@sirespen:
Du musst genau diese Zeile eingeben (in einer Eingabeaufforderung mit Adminrechten):
psexec -i -d -s c:\windows\explorer.exe
Ansonsten passiert da nicht viel.
Die Ausgabe von
psexec -i -d -s icacls E:
wäre vielleicht auch mal interessant.
Dieser Beitrag wurde von DK2000 bearbeitet: 04. Dezember 2009 - 14:42
---
Ich bin ein kleiner, schnickeldischnuckeliger Tiger aus dem Schwarzwald.
Alle haben mich ganz dolle lila lieb.
#34
geschrieben 04. Dezember 2009 - 14:40
#35 _I Luv Money_
geschrieben 04. Dezember 2009 - 14:41
Zitat (DK2000: 04.12.2009, 15:38)
Das entspricht aber nur "Zugriff löschen" und nicht "Zugriff Verweigern". Das ist ein Unterschied.
Nein ist es nicht! Ich habs auch getestet mit "Zugriff verweigern" und das macht KEINEN Unterschied, wie gesagt, Zugriff verweigern = implizites verweigern, Kein Eintrag = explizities verweigern! Aus beidem resultiert das gleiche >> Kein Zugriff!
@ Sirepens
Mir ist keine Möglichkeit bekannt über Linux die NTFS Berechtigung zu ändern, was nicht heisst das es keine gibt! Aber ich wiederhole mich, das wird kein reines Rechteproblem sein, als Admin musst du immer den Sicherheitsreiter sehen, egal ob ein komplett anderer Besitzer eingetragen ist und dir zusätzlich der Voll-Zugriff verweigert. An die Sicherheitseinstellungen kommst du immer ran, als Admin.
Dieser Beitrag wurde von I Luv Money bearbeitet: 04. Dezember 2009 - 14:45
#36
geschrieben 04. Dezember 2009 - 14:47
C:\Windows\system32>cd ..
C:\Windows>cd ..
C:\>psexec -i -d -s icacls E:
PsExec v1.97 - Execute processes remotely
Copyright © 2001-2009 Mark Russinovich
Sysinternals - www.sysinternals.com
icacls started on DELL690 with process ID 1148.
C:\>
und jetzt?
#37
geschrieben 04. Dezember 2009 - 14:47
Doch, das ist ein Unterschied, da wenn Du den Zugriff verweigerst, nützt Dir die Besitzübrnahme nichts, sofern der Benutzer auf Deny steht. Der Zugriff bleibt verweigert. Man muss dann speziell den Zugriff für den Benutzer bzw. Gruppe wieder erlauben. Nur die Besitzübername reicht da nicht aus.
Dieser Beitrag wurde von DK2000 bearbeitet: 04. Dezember 2009 - 14:48
---
Ich bin ein kleiner, schnickeldischnuckeliger Tiger aus dem Schwarzwald.
Alle haben mich ganz dolle lila lieb.
#38 _I Luv Money_
geschrieben 04. Dezember 2009 - 14:50
Zitat (DK2000: 04.12.2009, 15:47)
Doch, das ist ein Unterschied, da wenn Du den Zugriff verweigerst, nützt Dir die Besitzübrnahme nichts, sofern der Benutzer auf Deny steht. Der Zugriff bleibt verweigert. Man muss dann speziell den Zugriff für den Benutzer bzw. Gruppe wieder erlauben. Nur die Besitzübername reicht da nicht aus.
Schon klar, aber auch wenn der Zugriff verweigert wird (implizit) kommst du trotzdem an die Sicherheitseinstellungen ran und kannst den Besitzer ändern! Das macht Windows imho sogar automatisch sobald man den Besitz übernimmt, also den jeweiligen Benutzer dem Vollzugriff gewähren!
Lies die KB Artikel dazu...
#39
geschrieben 04. Dezember 2009 - 14:58
Habe es bei mir gerade getestet und und die Besitzübernahme alleine reicht nicht aus, wenn vor der Übernahme der Benutzer bereits ausgesperrt ist. Ich muss den Benutzer nach der Übernahme erst wieder den Zugriff erlauben. Würde ja auch keinen Sinn machen, wenn sich ein Admin so einfach Zugriff auf einen Order geben kann, in dem er nichts zu suchen hat.
---
Ich bin ein kleiner, schnickeldischnuckeliger Tiger aus dem Schwarzwald.
Alle haben mich ganz dolle lila lieb.
#40
geschrieben 04. Dezember 2009 - 15:06
#41
geschrieben 04. Dezember 2009 - 15:09
Spätestens als System hättest Du an das Volumen rankommen müssen. Da ist irgend etwas anderes schiefgelaufen.
Dieser Beitrag wurde von DK2000 bearbeitet: 04. Dezember 2009 - 15:12
---
Ich bin ein kleiner, schnickeldischnuckeliger Tiger aus dem Schwarzwald.
Alle haben mich ganz dolle lila lieb.
#42
geschrieben 04. Dezember 2009 - 15:17
was ist nun mit icacls? Kann ich damit die Rechte zurücksetzen?
Ich glaub der typ hattte genau das gleiche problem:
http://www.neowin.net/forum/index.php?show...p;pid=591649626
Free file sync vergleicht ohne Probleme die Dateien:
Dieser Beitrag wurde von Urne bearbeitet: 04. Dezember 2009 - 15:34
#43
geschrieben 04. Dezember 2009 - 15:36
Den Effekt bekomme ich bei mir nur reproduziert, wenn das Dateisystem beschädigt ist. Wenn ich nur an den Rechten was verändere, ist der Reiter dennoch vorhanden. Den Reiter Sicherheit bekomme ich da nicht so ohne weiteres weg.
Dieser Beitrag wurde von DK2000 bearbeitet: 04. Dezember 2009 - 15:39
---
Ich bin ein kleiner, schnickeldischnuckeliger Tiger aus dem Schwarzwald.
Alle haben mich ganz dolle lila lieb.
#44
geschrieben 04. Dezember 2009 - 16:01
hmm, also die daten sind alle noch da... free file sync konnte alles vergleichen
#45 _I Luv Money_
geschrieben 04. Dezember 2009 - 16:02
@ DK 2000
Habs unter Server 2003 getestet, und dort wird der neue Besitzer automatisch mit Vollzugriff eingetragen. Ist aber auch egal ob dies automatisch geschieht oder nicht, denn der Besitzer kann die NTFS-Berechtigungen eh immer ändern, selbst wenn dort der Vollzugriff implizit verweigert wird. Man kann sich als Admin nicht selber aussperren (da man als Admin immer den Besitz übernhemen kann, unabhängig von den gesetzten NTFS-Berechtigungen), nur als Benutzer würde man das hinbekommen.
Dieser Beitrag wurde von I Luv Money bearbeitet: 04. Dezember 2009 - 16:03