none
Powershell Zugriff auf Home-Profile erlangen RRS feed

  • Frage

  • Hallo,

    beim Löschen eines Benutzers möchte ich zunächst das Home-Profil in eine .zip Datei sichern und diese dann verschieben.

    Jedoch habe ich aus meinem C# Programm standardmäßig keinen Zugriff auf den Home-Profil Ordner (wird auf einem anderen Rechner gespeichert wie das C# Programm) des Benutzers.

    Daher habe ich mir gedacht, dass ich zunächst mit meinem C# Programm die PowerShell mit einem Administrator Konto öffne.

    Leider kann ich jedoch keine Besitzrechte für den Home-Ordner übernehmen, da es schon am Lesen der ACL scheitert.

     

    PS C:\> Get-Acl C:\NAS\Home$\maxi.mustermann
    
    
        Verzeichnis: C:\NAS\Home$
    
    
    Path                                    Owner                                   Access
    ----                                    -----                                   ------
    maxi.mustermann                         dom\maxi.mustermann                    Jeder Allow  FullControl...
    
    
    PS C:\> Get-Acl 'C:\NAS\Home$\maxi.mustermann\Documents'
    Get-Acl : Es wurde versucht, einen nicht autorisierten Vorgang auszuführen.
    Bei Zeile:1 Zeichen:8
    + Get-Acl <<<<  'C:\NAS\Home$\maxi.mustermann\Documents'
        + CategoryInfo          : NotSpecified: (:) [Get-Acl], UnauthorizedAccessException
        + FullyQualifiedErrorId : System.UnauthorizedAccessException,Microsoft.PowerShell.Commands.GetAclComman
    

     

    Hat jemand eine Lösung?

    Grüße

    Tobias

     

     

     


    • Bearbeitet Tobias L Donnerstag, 8. Dezember 2011 08:26
    Donnerstag, 8. Dezember 2011 08:22

Antworten

  • du könntest mit takeown besitz übernehmen wenn du admin bist (oder grätscht dir die uac rein)

    http://technet.microsoft.com/de-de/library/cc753024%28WS.10%29.aspx

    • Als Antwort markiert Tobias L Dienstag, 17. Januar 2012 11:54
    Montag, 12. Dezember 2011 18:53

Alle Antworten

  • du könntest mit takeown besitz übernehmen wenn du admin bist (oder grätscht dir die uac rein)

    http://technet.microsoft.com/de-de/library/cc753024%28WS.10%29.aspx

    • Als Antwort markiert Tobias L Dienstag, 17. Januar 2012 11:54
    Montag, 12. Dezember 2011 18:53
  • Hallo Tobias,

    für Alles mit Berechtigungen auf die Registry, Filesystem etc. zu tun hat, ist die Powershell eigentlich unbrauchbar. Zumindest die cmdlets get-acl und set-acl. Wann immer Du auf ein Objekt keine Berechtigungen hast, legen sich diese cmdlets lang und produzieren Fehler. Dies wurde auch schon als "Bug" bei MS gemeldet. Leider kümmert sich da keiner drum. Wie es in der PSH3 aussieht, kann ich leider nicht sagen.

    Wenn man kein Recht hat auf eine Datei oder einen Ordner zuzugreifen, braucht man das Recht "sebackupprivilege" um es trotzdem zu tun. Die Administratoren und die Mitglieder der Gruppe "Sicherungsoperatoren" haben dieses Recht standardmäßig.

    Ich würde auf ein "Drittanbietertool" ausweichen. Da gibt es das Tool "setacl" von Helge Klein und "fileacl". Beide kommen mit einem Kommandozeilentool und mit einem COM-Objekt was Du mit "new-object -comobject" instanzieren könntest. Bei Fileacl kannst Du auch Berechtigungen von Ordnern und Dateien umstellen auf die Du keine Berechtigung hast (oben genanntes Recht vorausgesetzt). Wenn Du die Kommandozeilenversion aus der Powershell heraus startest, dann könntest Du über $LASTEXITCODE den Erfolg des Kommandos prüfen.

    Viele Grüße

    Frank

     

     


    -- Frank Röder blog.iteach-online.de --
    • Als Antwort vorgeschlagen Frank Roeder Donnerstag, 15. Dezember 2011 19:49
    Dienstag, 13. Dezember 2011 16:56
  • Hallo,

    ja mir haben die Antworten geholfen

    Dienstag, 17. Januar 2012 11:53