Windows - Besitz / Berechtigung setzen in der cmd

Problem : Man möchte den Besitz eines Ordners und dessen Unterordners übernehmen oder Berechtigungen setzen. In meinem Fall hatte sich ein Mitarbeiter aus seiner eigenen Backup Platte ausgesperrt.

Lösung :
Den Besitz übernehmen kann man mit dem kleinen Tool takeown.exe hier ein Beispiel für die externe HDD die bei mir als Z:\ gemountet wurde.

Der hier vorgeschlagene Weg wurde mit Windows 10 ausgeführt es kann sein das einige der Parameter bei anderen Programmversionen nicht zur Verfügung stehen.

takeown.exe /F Z:\ /R /A /SKIPSL

Dieser Aufruf bewirkt das der Besitzer des Laufwerkes Z:\ auf die Gruppe Administratoren (/A) geändert wird. Der Parameter /SKIPSL bewirkt das keiner symbolischen Verknüpfung gefolgt wird. Das /R steht für rekursiv, d.h. alle Dateien und Unterordner bekommen den selben Besitzer. /F definiert eine Datei oder einen Ordner. Sollte der Parameter /A weggelassen werden wird der aktuell angemeldete Benutzer als Besitzer gesetzt.

Die Berechtigung kann man schön mit dem Tool icacls.exe ändern. Hier wieder das Beispiel mit der externen HDD die auf Z:\ gemountet ist.

icacls.exe Z:\* /grant Jeder:(OI)(CI)(F) /L

Dieser Aufruf schlüsselt sich so auf. icacls.exe ist das Programm Z:\* bedeutet das die Berechtigung auf das Laufwerk Z:\ und alles Dateien & Unterordner geändert wird. /grant setzt die Berechtigung. Jeder:(OI)(CI)(F) das ist die Gruppe Jeder mit den Einstellungen (OI)=Objektvererbung (CI)=Containervererbung (F)=Vollzugriff. Der Parameter /L bewirkt das die Berechtigung auf den symbolischen Link geändert wird nicht aber auf das Ziel des symbolischen Links.

ICACLS Parameter : https://technet.microsoft.com/de-de/library/cc753525(v=ws.10).aspx
TAKEOWN Parameter : https://technet.microsoft.com/de-de/library/cc753024(v=ws.10).aspx

WSUS: Deinstallation Microsoft-Patch per WSUS

wir hatten ja letztes Jahr einen Outlook-Patch, der uns viel Kummer bereitet hat!
Damals haben wir uns manuell auf die Deinstallations-Runde gemacht, hätten das aber leichter haben können.
Ich bin heute wieder darüber gestolpert, als ich den WSUS für Stadelhofen vorbereitet habe.

Man kann ein Update anklicken und für eine Gruppe gezielt „Zur Entfernung genehmigen“.
Hier mal ein Beispiel:



So einfach hätte die Welt sein können! ?
…das nächste Mal wissen wir es und das nächste Mal kommt bestimmt…Danke Microsoft! ?

Windows Client: Benutzer erhält nur „temporäres Profil“ bei der Anmeldung

Problem:
Wenn man einen Benutzer anmelden möchte, dann erhält dieser nur ein „temporäres Profil“ und alle Einstellungen sind weg.

Lösung:
Irgendwie wurde das Profil beschädigt und wird nun nicht mehr von Windows geladen. Zur Lösung bitte folgende Schritte durchführen:
- Anmelden als Administrator an dem PC (darf nicht der betroffene Benutzer sein!!)
- Umbenennen des fehlerhaften Profile unter C:\Users\
- Neuanmeldung des Benutzers – Profil sollte wieder generiert werden

Wenn danach immer noch das temporäre Profil geladen wird, dann ist der Eintrag in der ProfileList in der Registry noch beschädigt.Das Problem kann wie folgt behoben werden:

- Als Admin Registry öffnen
- Navigieren zu: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList

- Hier werden alle SIDs der Profile angezeigt, die auf dem Rechner angelegt wird
- Suchen Sie nach dem entsprechenden Profil, meistens zu erkennen mit der Endung „.bak“


- Exportieren Sie diesen Schlüssel zur Sicherheit
- Danach können Sie diesen Schlüssel löschen
- Melden Sie sich mit dem betroffenen Benutzer an – Verzeichnis und Profil-Pfad werden wieder generiert
- Kopieren Sie die Daten von dem zuvor umbenannten Profil wieder in das neu generierte Profil
- FERTIG!
“Das einzig sichere System müsste ausgeschaltet, in einem versiegelten und von Stahlbeton ummantelten Raum und von bewaffneten Schutztruppen umstellt sein.”
Gene Spafford (Sicherheitsexperte)