nt sicherheitsberechtigung
 

hi leute,

ich habe auf meinen nt server eine datei, wo nicht einmal mehr der
administrator drauf zugriff hat. ich will diese löschen, darf es aber
nicht mehr. da ich auch nicht weiss, welche user noch berechtigungen hat, kann ich auch diese nicht löschen, um die berechtigungen wieder zu ändern.

kennt irgendwer eine möglichkeit, wie ich die datei weg bekomme ?

danke
chris

besitz über die datei hast schon übernommen?

Du darfst Dir ja anschauen, wer welche Rechte auf die Datei hat. Und da gibts wahrscheinlich nur einen User der drauf Zugriff hat. Entweder Du löscht diesen User oder meldest Dich unter seinem Namen an.

@spunz: habe ich schon versucht, verweigert mir aber den zugriff

@geraldholl: wenn es so einfach wäre, hätte ich das schon gemacht.
ich darf NICHTS mit der Datei machen, obwohl ich admin bin. vorher hatte ich rechte drauf. weiss nicht was passiert ist. ich kann leider nicht 200 user durch testen und schauen, wer drauf rechte hat :o(

gruss
chris

Da gibts so ein Prog names NTFS-DOS, in der Freeware Version kannst Du leider nur lesen, aber in der Pro Version hast auch Schreibrechte; fahre Deinen Rechner mit einer DOS Startdisk hoch, starte das Prog & lösche die Datei.

hi,

ja danke kenne ich. wusste nur nicht, dass man auch damit schreiben kann. werde ich einmal versuchen, wenn es zu meinen shi* raidcontroller auch dos treiber gibt.

thx
chris

du könntest auch warten bis alle user abgemeldet sind und dann versuchen. falls es nicht geht neustarten und dann versuchen. ntfspro ist aber nicht umsonst.

Wie heisst die datei? Der admin kann von jeder datei den besitz übernehmen, vielleicht ist die datei beschädigt. Lass mal chkdsk in der recovery console durchlaufen, bzw. schau in die ereignisanzeige obs da irgendwelche meldungen gibt.

hi,

server neu starten bringt nichts. die datei ist auch in ordnung.
warum soll der admin von allen datein den besitz übernehmen dürfen.
der admin hat keine rechte mehr auf der datei, darum darf er es auch
nicht.
in der ereignisanzeige steht nichts. (hätte mich auch gewundert)

ich denke, dass das problem einfach ist, dass ein user, der zuviel rechte hatte sich zu viel gespielt hat. nur finde den schuldigen, der meldet sich sicher ned freiwillig.

gruss
chris

Ein Domain-Administrator kann von ALLEN Dateien den Besitz übernehmen und danach auch die Berechtigungen verändern.

Sollte das nicht gehen, würde ich sagen die Datei ist beschädigt oder in Verwendung, um welche Datei handelt es sich (Datenbank Access).

mfg:

ok, wie auch immer. ich bin domänadmin und kann die rechte leider nicht mehr übernehmen. es handelt sich um eine ganz normale word datei. und um ein verzeichnis.
ein checkdisk hat nichts gebracht. :o(
bekomme ich diesen dreck jetzt irgendwie aus windoof weg ??

chris

du könntest mal versuchen es mit ner alten sicherung zu überschreiben (wennst eine hast). vielleicht ist die datei wirklich putt.
mit word öffnen und bearbeiten geht?

nein nichts geht. bekomme immer die meldung, dass ich keinen zugriff drauf habe. die sicherung ist eine gute idee, was ich schon machen wollte. funkt aber auch nicht, weil ich datei nicht überschreiben darf.
ich glaube, dass einzige was da wirklich hilft ist dosntfs pro.
die frage ist nur, ob ihm die berechtiungen wurscht sind. wäre dann ziemlich unsicher dieses programm. so könnte ich mir ja auch datein wegkopieren, auf die ich kein recht hätte, wenn ich normaler user bin.

habt ihr schon erfahrungen damit gesammelt, weil billig ist es ned gerade.

gruss
chris

hast schon mal versucht wenn keine user mehr angemeldet sind?
schon mal per net use und einer anderen admin kennung versucht? (also von nem normalen pc das lw mit admin rechte mappen)

You can delete (unlink) these files using a simple, native POSIX application. For example, the Windows NT Resource Kit includes such a tool, Rm.exe.

NOTE: POSIX commands are case sensitive. Drives and folders are referenced differently than in MS-DOS.

Usage assumes Rm.exe is either in the path, or the current folder:
rm -d //driveletter/path using forward slashes/filename

For example, to remove a file or folder named COM1 (located at C:\Program Files\Subdir in this example), type the following command:
rm -d "//C/Program Files/Subdir/COM1"

To remove a folder and its entire contents (C:\Program Files\BadFolder in this example), type the following command:
rm -r "//c/program files/badfolder"

Another option is to use a syntax that bypasses the normal reserve-word checks altogether. For example, you can possibly delete any file with a command such as:
DEL \\.\driveletter:\path\filename
For example:

DEL \\.\c:\somedir\aux

SYMPTOMS
If directory permissions are set to full control for everyone, and permissions for a file within that directory are set to "no access" or "delete" (only), anyone should be able to delete the file. This is expected behavior and works correctly in File Manager and at a command prompt. This is also documented in the "Setting Directory Permissions" section of the Windows NT Server System Guide. However, if you attempt to delete the file by using Windows NT Explorer, it returns an access denied error.

Adding read permission to the file allows the file to be deleted.



CAUSE
Windows NT Explorer attempts to move the file to the recycle bin (for undelete) and it fails with access denied.



STATUS
Microsoft has confirmed this to be a problem in Windows NT version 4.0. We are researching this problem and will post new information here in the Microsoft Knowledge Base as it becomes available.