Ganzer Partition Rechte zuweisen

Alle Antworten

• 

  

  0

  Anmelden

  rifo:
  
  > ich hatte vorher XP Professional 32 Bit und hatte auch meine Daten auf NTFS-formatierten
  > Partitionen. Jetzt habe ich Windows 7 Home Premium 64 Bit, ebenfalls alles mit NTFS formatiert. Ich
  > habe meine Daten - da ich kein Windows-7-kompatibles Backup-Programm hatte, auf DVD kopiert
  > und nach Installation von Windows 7 von dort in die neu erstellten Partitionen kopiert. Ich kriege
  > jetzt beim Öffnen von Dateien z. B. mit OpenOffice.org die Meldung, dass die Datei nur
  > schreibgeschützt geöffnet werden kann.
  
  Ja, das war klar. ;-)
  
  herheit, ist auch nicht mein eingeschränkter Benutzer
  > eingetragen. Ich habe auch in den ersten Tagen mit dem neuen OS bei einigen Dateien unter
  > Eigenschaften - Sicherheit als Name des Berechtigten ellenlange hexadezimale Zahlen gesehen -
  > offenbar die SID des eingeschränkten Benutzers unter XP. Heute konnte ich auf Anhieb solche
  > Einträge nicht mehr finden, als wenn Windows 7 selbsttätig diese nicht mehr benötigten Einträge
  > gelöscht hätte.
  
  > Wie kann ich es erreichen, mit möglichst nur einem Arbeitsgang meinem eingeschränkten Benutzer
  > Vollzugriff auf meine Daten zu geben?
  
  Das mit der ganzen "Partition" bitte vergessen. Den Schreibschutz kann mit
  dem Explorer bearbeiten oder in einer CMD-Box mit "Attrib", siehe
  "attrib /?" Das listet dir die erforderlichen Parameter auf.
  Das Bearbeiten der NTFS-Rechte lässt sich auch mit icacls in einer CMD-Box
  machen (Als Admin öffnen):
  Besitz übernehmen (mit Unterordnern)
  icacls Ordner /setowner DeinAccount /T
  Vollzugriff übernehmen (mit Unterordnern):
  icacls Ordner /grant DeinAccount:(F) /T
  
  hpm
  
  

  Dienstag, 3. November 2009 19:30
• 

  

  0

  Anmelden

  Hallo Hans-Peter,
  
  ich bin mit deinen Informationen nicht weitergekommen. Attrib hat mir keinen Schreibschutz auf den sporadisch ausgesuchten Ordnern und Dateien angezeigt. Und wenn ich die beiden icacls-Befehle ausgeführt habe, bekam ich nach jedem folgende Meldung:
  
  Ordnername: Zugriff verweigert
  0 Dateien erfolgreich verarbeitet, bei 1 Dateien ist ein Verarbeitungsfehler aufgetreten.
  
  Was kann ich jetzt tun?
  
  Gruß
  Richard

  Mittwoch, 4. November 2009 20:25
• 

  

  0

  Anmelden

  rifo:
  
  > ich bin mit deinen Informationen nicht weitergekommen. Attrib hat mir keinen Schreibschutz auf den
  > sporadisch ausgesuchten Ordnern und Dateien angezeigt.
  
  Dann war auch kein Schreibschutz gesetzt.
  
  > Und wenn ich die beiden icacls-Befehle
  > ausgeführt habe, bekam ich nach jedem folgende Meldung:
  >
  > Ordnername: Zugriff verweigert
  > 0 Dateien erfolgreich verarbeitet, bei 1 Dateien ist ein Verarbeitungsfehler aufgetreten.
  
  Du musst die CMD-Box mit Rechtsklick starten "Als Administrator ausführen".
  Dann sollte es klappen.
  
  hpm
  

  Mittwoch, 4. November 2009 22:40
• 

  

  0

  Anmelden

  Warum wird es so kompliziert gemacht?
  
  Auch den ganzen Partitionen kann man Berechtigungen zuweisen - hier erfolgt aber der rechtsklick im Explorer NICHT im rechten Fenster, sondern im linken.
  Wir wollen Besitz übernehmen (auch für einfache Ordner oder Dateien), also....
  Man nehme dann:
  Eigenschaften -> Sicherheit -> Erweitert -> Besitzer -> Bearbeiten ---> hier den richtigen auswählen UND das Häckchen für Unterordner nicht vergessen.
  
  Abschicken, fertig.
  
  Testen Sie es aber vorher auf etwas unwichtigem aus. Verklicken kann böse folgen haben.
  

  • Als Antwort markiert Andrei Talmaciu Mittwoch, 25. November 2009 12:00

  Donnerstag, 5. November 2009 14:14
• 

  

  0

  Anmelden

  mimatete:
  
  das habe ich so gemacht, und bis jetzt habe ich den Eindruck, dass es im Großen und Ganzen funktioniert. Allerdings ist da noch aus meiner früheren Dual-Boot-Installation XP/Win7RC noch ein Ordner namens Boot übrig, der sich nicht löschen lässt. Ich müsse mir von Richard die Löschberechtigung holen (also von mir). Ich habe mir Vollzugriff gegeben und kann den Ordner trotzdem nicht löschen.
  
  Ferner gibt es Dateien, die zum Bearbeiten durch einen unbekannten Anwender gesperrt sind. Deren Name ist unter Eigenschaften - Sicherheit Unbekanntes Konto (S-1-5-21-<ellenlange Zahl>). Ich vermute, dass das mein eingeschränkter Benutzer unter Win7RC war. Kann ich den systemweit löschen oder nur, wenn ich zufällig auf ihn stoße? Ist dann die Bearbeitungssperre weg oder ist dann noch was zu tun?
  
  rifo

  Donnerstag, 5. November 2009 19:14
• 

  

  0

  Anmelden

  
  > Und wenn ich die beiden icacls-Befehle
  > ausgeführt habe, bekam ich nach jedem folgende Meldung:
  >
  > Ordnername: Zugriff verweigert
  > 0 Dateien erfolgreich verarbeitet, bei 1 Dateien ist ein Verarbeitungsfehler aufgetreten.
  
  Du musst die CMD-Box mit Rechtsklick starten "Als Administrator ausführen".
  Dann sollte es klappen.
  

  Ich war im Adminkonto. Da hätte es eigentlich funktionieren müssen.
  
  Ich habe jetzt mimatetes Lösung probiert.
  
  rifo
  

  Donnerstag, 5. November 2009 19:17
• 

  

  0

  Anmelden

  rifo:
  
  > das habe ich so gemacht, und bis jetzt habe ich den Eindruck, dass es im Großen und Ganzen
  > funktioniert. Allerdings ist da noch aus meiner früheren Dual-Boot-Installation XP/Win7RC noch ein
  > Ordner namens Boot übrig, der sich nicht löschen lässt. Ich müsse mir von Richard die
  > Löschberechtigung holen (also von mir). Ich habe mir Vollzugriff gegeben und kann den Ordner
  > trotzdem nicht löschen.
  
  Dafür gilt die gleiche Prozedur. Besitz mit untergeordneten Objekten
  übernehmen -> Vollzugriff -> löschen.
  
  annten Anwender gesperrt sind. Deren
  > Name ist unter Eigenschaften - Sicherheit Unbekanntes Konto (S-1-5-21-). Ich
  > vermute, dass das mein eingeschränkter Benutzer unter Win7RC war. Kann ich den systemweit
  > löschen oder nur, wenn ich zufällig auf ihn stoße? Ist dann die Bearbeitungssperre weg oder ist
  > dann noch was zu tun?
  
  Besitz übernehmen, Rechte erteilen. Den unbekannten Benutzer kann man
  löschen, er stört allerdings auch nicht.
  
  hpm
  

  Donnerstag, 5. November 2009 20:29
• 

  

  0

  Anmelden

  mimatete:
  
  > Warum wird es so kompliziert gemacht?
  > Auch den ganzen Partitionen kann man Berechtigungen zuweisen
  
  Natürlich, ich wusste allerdings nicht, was sonst noch auf der Partition
  vorhanden ist. Falls da nichts anderes ist als die kopierten Daten - kein
  Problem.
  
  hpm
  

  Donnerstag, 5. November 2009 20:29
• 

  

  0

  Anmelden

  rifo:
  
  > Ich war im Adminkonto. Da hätte es eigentlich funktionieren müssen.
  
  Nein, im Adminkonto hast du nicht automatisch Admin-Rechte.
  
  hpm
  

  Donnerstag, 5. November 2009 20:29
• 

  

  0

  Anmelden

  hans-peter:
  
  
  > Allerdings ist da noch aus meiner früheren Dual-Boot-Installation XP/Win7RC noch ein
  > Ordner namens Boot übrig, der sich nicht löschen lässt. Ich müsse mir von Richard die
  > Löschberechtigung holen (also von mir). Ich habe mir Vollzugriff gegeben und kann den Ordner
  > trotzdem nicht löschen.
  
  Dafür gilt die gleiche Prozedur. Besitz mit untergeordneten Objekten
  übernehmen -> Vollzugriff -> löschen.
  
  Wenn ich mir Vollzugriff gebe und den Besitz übernehme, werden die erforderlichen Rechte verlangt, die ich erteilen müsse. Mache ich dasselbe mit dem Admin, logge mich ins Admin-Konto ein und versuche von dort aus zu löschen, werden die erforderlichen Rechte verlangt, die der Admin erteilen müsse. Bei den Dateien in den Unterordnern ist unter Eigenschaften - Sicherheit noch ein TrustedInstaller mit Vollzugriff angegeben, mein Konto und das des Admins sind komischerweise nicht aufgeführt, Besitzer ist aber momentan der Admin. Sollte ich dem TrustedInstaller die Rechte wegnehmen oder ihn gar löschen, damit es endlich geht?
  
  rifo
  

  
  

  Donnerstag, 5. November 2009 22:07
• 

  

  0

  Anmelden

  Ist es wirklich hier ein Berechtigungsproblem, oder greift System daraf zu und will es nicht loslasen?
  Für 32-bit systeme gab es so etwas wie Unlocker, der das Löschen erleichterte.
  
  Da es jetzt ein wenig Durcheinander herrscht, versuche ich es sammeln:
  Sie haben kompletes Bereich (mit Bootdateien usw.) auf DVD gesichert. Da Sie Ihre Daten leider unter Windows gesammelt haben, möchten Sie sie jetzt  rausfummeln und mit w7 nutzen. Sie können aber nicht zugreifen, weil Ihnen die Daten nicht mehr gehören.
  
  Von dem, was Sie auf die Datenpartition kopiert haben, können Sie alles löschen, wo Ihre Daten nicht sind. Falls Sie zu viel löschen und etwas nicht da ist, können Sie doch immer auf die DVD zurückgreifen.
  Also ich denke (na ja, ich weiß wirklich nicht, wie Ihr Speicherverhalten ist) Sie können alles bis auf Programme und Windows löschen. Schade nur, dass Sie nicht ausschließlich die beide Ordner übertragen haben.
  Falls Irgendetwas aufgrund der Berechtigung nicht "gehen" will, schauen Sie sich die Sicherheit der Objekte an, auf die Sie Vollzugriff bekommen haben und gleichen Sie die Berechtigungen an. Bei hartneckigen Objekten muss zwischendurch auch gebootet werden.
  
  Man logt sich nicht "ins Adminkonto" ein sondern "als Admin". In dieser Position löscht man nicht drauf los, sondern verpasst man erst Berechtigungen mit Vollzugriff oder übernimmt man Besitz.
  

  Freitag, 6. November 2009 08:23
• 

  

  0

  Anmelden

  mimatete:
  
  möglich, dass das System das Löschen verhindert, aber diesem will ich natürlich die Rechte nicht abändern.
  
  Ich hatte nur meine Daten auf DVD gesichert, sonst nichts, denn die XP-Systemdateien waren wegen des Wechsels auf Win7 uninteressant. Zugriff hatte ich nach dem Zurückkopieren meiner Daten, aber manchmal nur Lesezugriff. Bei einigen Dateien hat sich das auch durch die Besitzübernahme durch den eingeschränkten Benutzer nicht geändert. So weit ich bis jetzt beurteilen kann, handelt es sich dabei nur um Dokumente, die während der kurzen Zeit erstellt wurden, in der ich Win7 RC genutzt habe. Das sind nicht viele, da kann ich die Rechte ändern, wenn ich mal einen Schreibzugriff auf so eine Datei brauche. Bei unter XP erstellten Dateien scheine ich Vollzugriff zu haben, also hat da entweder die Übernahme des Besitzes durch den eingeschränkten Benutzer auf die gesamte Partition genutzt oder dort waren nie die Rechte auf einen Lesezugriff beschränkt.
  
  Wie loggt man sich "als Admin" ein? Ansonsten: Wenn man als eingeschränkter Benutzer Rechte verändern will, muss man das Admin-Kennwort eingeben.
  
  rifo
  

  Freitag, 6. November 2009 13:13
• 

  

  0

  Anmelden

  Handelt es sich um Ihr privates Rechner, das nicht an einer Domäne "hängt"?
  
  Wenn ja, warum ist den  Ihr Accout beschränkt?  Man ist doch sofort Admin nach der Installation.
  Falls Sie nicht wissen, als wer Sie unterwegs sind:
  rechte Maustaste auf die Leiste -> Task-Manager -> Benutzer -> hier steht Ihr konto als aktiv.
  dann Systemsteuerung -> Benutzerkonto -> hier sehen Sie die Eigenschaft/Funktion, welche das aktive Konto bekleidet.
  Steht dort Administrator, sind Sie als Administrator unterwegs und dürfen fast jeden Unsinn machen.
  
  Und dem System BLOSS  keine  Berechtigungen abändern, sondern hinzufügen ein Konto, das mächtig ist.
  

  Freitag, 6. November 2009 15:34
• 

  

  0

  Anmelden

  Ich verwende den Rechner privat und beruflich. Er "hängt" an keiner Domäne.
  
  Wenn ich als Administrator im Internet unterwegs bin, kriegt ein Hacker/Virus/Trojaner etc. die Möglichkeit, alles kaputtzumachen, was auch ich als Admin kaputtmachen könnte. Deshalb arbeite ich mit einem eingeschränkten Konto, und in allen MS-Newsgroups liest man auch, dass man es so machen soll. Ich hatte in den vielen Jahren, die ich Computer habe, nur 2-mal Schadprogramme auf meinem Rechner, beide Male dieses Jahr. Die Gefahr ist also wesentlich größer geworden. Mit ein Grund für mich, auf keinen Fall als Admin zu arbeiten, wenn es sich vermeiden lässt.
  
  rifo
  

  Freitag, 6. November 2009 18:15
• 

  

  0

  Anmelden

  rifo:

  [Ordner Boot löschen]
  >    Wenn ich mir Vollzugriff gebe und den Besitz übernehme, werden die erforderlichen Rechte
  >    verlangt, die ich erteilen müsse.

  Du meinst, es erscheint ein UAC-Prompt?

  >    Mache ich dasselbe mit dem Admin, logge mich ins
  >    Admin-Konto ein und versuche von dort aus zu löschen, werden die erforderlichen Rechte
  >    verlangt, die der Admin erteilen müsse.

  Es besteht hier kein Unterschied zwischen Standard- und Admin-Konten.
  BEIDE haben nur eingeschränkte Userrechte.

  >    Bei den Dateien in den Unterordnern ist unter
  >    Eigenschaften - Sicherheit noch ein TrustedInstaller mit Vollzugriff angegeben, mein Konto
  >    und das des Admins sind komischerweise nicht aufgeführt, Besitzer ist aber momentan der
  >    Admin. Sollte ich dem TrustedInstaller die Rechte wegnehmen oder ihn gar löschen, damit es
  >    endlich geht?

  Das ist im Prinzip kinderleicht zu lösen. Entweder nach der Methode von
  minatete oder über die Kommandozeile. Wenn du es über die Kommandozeile
  machst, gehst du in deinen Admin-Account. Dort musst du eine CMD-Box mit
  Admin-Rechten starten, keine normale.
  Also Start -> cmd -> in der Liste oben einen Rechtsklick auf "cmd" -> "Als
  Admin ausführen." Damit gibst du zunächst allen Objekten einen neuen
  Besitzer - und zwar den Namen deines Admin-Accounts. Danach kannst du im
  zweiten Schritt deinem Account Vollzugriff erteilen und danach löschen.
  Die erforderlichen Befehle kennst du ja.

  Wenn dir das zu kompliziert ist, boote mit der Setup-CD, gehe in die
  Eingabeaufforderung und lösche den Ordner von dort. Das geht dann ganz
  einfach, ohne an den Rechten rumfummeln zu müssen.
  Du gibst "rd /s Boot" ein. Auf die Weise kann man auch den Windows-Ordner
  auf einen Schlag ohne vorherige Fummeleien an Rechten leicht löschen.

  Ich hoffe nur, du weißt, was du tust. Wenn du auf die Weise einen aktiven
  Boot-Ordner mit BCD-Store löschst, wird dein System nicht mehr starten.

  hpm

  Freitag, 6. November 2009 19:21
• 

  

  0

  Anmelden

  rifo:
  
  > Dafür gilt die gleiche Prozedur. Besitz mit untergeordneten Objekten
  > übernehmen -> Vollzugriff -> löschen.
  
  Nachtrag:
  Mit icacls geht es auf die beschriebene Weise tatsächlich nicht.
  
  Alternative:
  takeown /F Boot /R
  icacls Boot /grant DeinKonto:(F) /T
  rd /s Boot
  
  Warum "icacls Boot /setowner..." da versagt, ist mir derzeit schleierhaft.
  
  hpm
  

  • Als Antwort markiert Andrei Talmaciu Mittwoch, 25. November 2009 12:01

  Freitag, 6. November 2009 20:33
• 

  

  0

  Anmelden

  hpm:
  
  nein, da erscheint kein UAC-Prompt, sondern ein ganz normales Meldefenster. Wenn ich als Richard (eingeschränktes Konto) eingeloggt bin, wird angegeben, Richard müsse mir die erforderlichen Rechte erteilen. Als Eleonore (Admin-Konto) dann die von Eleonore.
  
  Ich habe den Ordner Boot, der auf einer meiner Datenpartitionen war, gelöscht, indem ich die Variante mit der Setup-CD benutzt habe. Dazu habe ich die Befehle benutzt, die in deinem nächsten Posting stehen. Zwar hat die Win7-Installations-CD bzw. das Programm darauf behauptet, die Boot-Konfiguration sei kaputt und müsse repariert werden, aber da ich wusste, dass das nur Reste von fehlgeschlagenen Installationsversuchen mit Win7 RC waren, habe ich die Reparatur nicht durchgeführt.
  
  rifo

  Sonntag, 8. November 2009 20:51
• 

  

  0

  Anmelden

  hpm:
  
  Nach takeown ... wurde ein seltsamer Besitzername angezeigt mit einem $-Zeichen dahinter, den ich wieder gessen habe. Nach dem 2. Befehl (icacls ...), egal ob ich diesen merkwürdigen Namen oder den meines eingeschränkten Benutzerkontos benutzt habe, wurde die gleiche Fehlermeldung angezeigt, die ich schon am 4. November gepostet habe. Ich konnte aber trotzdem den Ordner Boot löschen.
  
  Ich vermute, diese Alternative war für die Eingabeaufforderung des von der Festplatte gebooteten Win7 gemeint. Ich habe jedoch die Eingabeaufforderung der Installations-CD benutzt.
  
  Anschließend war aber noch eine Datei namens bootmgr da. Ich habe wieder von Festplatte gebootet, bin in mein Admin-Konto, habe dort dem Admin alle Rechte über diese Datei gegeben und diese TrustedInstaller verweigert. Dann konnte ich die Datei problemlos löschen.
  
  Ich hoffe, jetzt läuft alles so, wie es soll.
  
  rifo

  Sonntag, 8. November 2009 21:05
• 

  

  0

  Anmelden

  rifo:

  > Ich vermute, diese Alternative war für die Eingabeaufforderung des von der Festplatte gebooteten
  > Win7 gemeint. Ich habe jedoch die Eingabeaufforderung der Installations-CD benutzt.

  In der Eingabeaufforderung der Setup-CD sind keine Manipulationen der Rechte erforderlich. Man kann dort, wie gesagt, auch das gesamte Windows-Verzeichnis problemlos löschen, ohne sich mit Besitzübernahmen aufhalten zu müssen.
   
  > Anschließend war aber noch eine Datei namens bootmgr da. Ich habe wieder von Festplatte
  > gebootet, bin in mein Admin-Konto, habe dort dem Admin alle Rechte über diese Datei gegeben und
  > diese TrustedInstaller verweigert. Dann konnte ich die Datei problemlos löschen.
  > Ich hoffe, jetzt läuft alles so, wie es soll.

  Das Verweigern war zwar unnötig, aber prima, dass es letzlich klappte.

  hpm

  Sonntag, 8. November 2009 21:47
• 

  

  0

  Anmelden

  hpm:
  
  Braucht TrustedInstaller wieder die vollen Rechte oder ist das egal?
  
  rifo

  Montag, 9. November 2009 20:33
• 

  

  0

  Anmelden

  rifo:
  
  > Braucht TrustedInstaller wieder die vollen Rechte oder ist das egal?
  
  "TrustedInstaller" ist nur für die Systempartition relevant.
  
  hpm
  

  Montag, 9. November 2009 22:08
• 

  

  0

  Anmelden

  Vielen Dank für alle Antworten! :-)
  
  rifo
  

  Mittwoch, 11. November 2009 21:12
• 

  

  0

  Anmelden

  Sollte aber die Festplatte/Partition dem SYSTEM gehören, bitte nicht streitig machen, sondern sich dazu "legen"
  
  

  ---

  Halt die Ohren steif ! Mimatete

  Mittwoch, 25. November 2009 12:34
• 

  

  0

  Anmelden

  Ist damit "die gleichen Rechte wie dem System geben" gemeint?
  
  rifo
  

  Mittwoch, 25. November 2009 13:26
• 

  

  0

  Anmelden

  nein. doch. *hihi* ich habe zu viel Kresse gegessen :)
  
  Also
  
  1. Effektive Berechtigungen anschauen und feststelle, was der aktiver USER darf, nett ist hier Vollzugriff.
  
  2. Ist man unter Sicherheit (gleich im Hauptfenster) persönlich oder aufgrund einer Gruppenzugehörigkeit nicht dabei, soll man sich eintragen (?reinlegen)
  
  
  

  ---

  Lass Euch nicht unterkriegen! Eure Mimatete

  Mittwoch, 25. November 2009 13:39