PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : WinXP - NTFS Rechte komplett neu vererben


HeldImZelt
2008-11-14, 00:22:37
Hallo,
ich habe unter XP einen Benutzer von 'Administrator' zu 'Benutzer' runtergestuft. Jetzt sind mehrere Platten/Partitionen vorhanden, die schon mehrere Windowsinstallationen überlebt haben, d.h. der Besitzer (NTFS) sowie ein Benutzer (NTFS) sind dem neuen System nicht bekannt.

Daraufhin habe ich einen höher privilegierten Explorer (mit runas) gestartet und die NTFS Rechte der obersten Ebene (E:\) geöffnet. Dort scheint noch alles richtig zu ein, nur Standardgruppen vorhanden. Bei 'Erweitert/Berechtigungen' habe ich dann unten den Haken angemacht, um die Rechte nach unten zu vererben, in der Hoffnung, dass die unbekannten Benutzer verschwinden.

http://img125.imageshack.us/img125/412/ntfsot4.th.png (http://img125.imageshack.us/img125/412/ntfsot4.png)http://img125.imageshack.us/images/thpix.gif (http://g.imageshack.us/thpix.php)

Windows ersetzt daraufhin scheinbar die Rechte durch die angezeigten, mehr aber auch nicht, d.h. die unbekannten Benutzer bleiben weiterhin bestehen. Wie kann ich jetzt von oberster Ebene sagen, dass diese Rechtestruktur explizit erstellt wird und alle Fremdrechte oder Rechte, die dort nicht aufgeführt sind, gelöscht werden?

Es kann sein, dass diese Fremdrechte nur deshalb vorhanden sind, weil der Besitzer unbekannt ist und dieser automatisch auch einen Berechtigungseintrag bekommt.

Wenn ich aber versuche den Besitzer nach unten zu vererben, kann ich nur Administratoren auswählen. Muss man dafür extra den 'Benutzer' temporär zum 'Administrator' hochstufen, damit er sich als Besitzer eintragen kann? Ich habe keinen Weg gefunden, wie ich als Administrator einen anderen Benutzer als Besitzer deklarieren kann.

nn23
2008-11-14, 07:16:40
Ja.
Unter Server 2003 kannste anderen Benutzern den Besitz übergeben, bei Xp nur dem gerade angemeldeten Benutzer und dem Administrator.
User zum Admin machen, Besitz übernehmen und dem User die Rechte wieder weg nehmen.

HeldImZelt
2008-11-15, 07:43:19
Aber ob das überhaupt der richtige Ansatz ist. Ich behaupte mal der betreffende User installiert gerne mal Windows neu, nicht zuletzt bedingt durch häufigen Hardwarewechsel. Bei 2x 500GB Platten mit sehr vielen Dateien dauert das schon recht lange.

Gibt es nicht eine einfache Lösung die Security Identifier (SID) zu sichern? Dann würde ich das System einmal einrichten, die SIDs speichern und bei eventuellen neuen Systemen wieder einspielen.

nn23
2008-11-15, 07:50:53
Nein, geht nicht.
Generell wird für einen neuen Benutzer immer eine neue SID generiert.

HeldImZelt
2008-11-15, 08:14:12
Richtig, irgendwann kurz vor der ersten GUI. Es würde aber reichen wenn ich zu diesem Zeitpunkt statt einer zufälligen SID eine bestimmte (die alte) SID bekäme. Es gibt wohl Tools von MS (NewSID (http://technet.microsoft.com/en-us/sysinternals/bb897418.aspx), PsGetSid (http://technet.microsoft.com/en-us/sysinternals/bb897417.aspx)). Ich wüsste jetzt nur nicht, wie man das bei einer Windows Standardinstallation einsetzen sollte. Muss ich mal irgendwann mit VMWare testen...