PC-Experience (https://www.pc-experience.de/wbb2/index.php)
- Software Foren: (https://www.pc-experience.de/wbb2/board.php?boardid=17)
-- Windows 9x, NT, 2000, XP: (https://www.pc-experience.de/wbb2/board.php?boardid=18)
--- Berechtigungen anschauen (https://www.pc-experience.de/wbb2/thread.php?threadid=3657)
Geschrieben von skalar4 am 17.06.2003 um 13:32:
Berechtigungen anschauen
Hallo,
@Work habe ich folgendes Problem.: Auf einem Nt Server hat jemand für ein Verzeichnis die Berechtigungen für alle User (auch System) entfernt, ausser natürliche seine eigenen Rechte. Ich muss jetzt feststellen wer dieser User ist. Ich bin Admin, jedoch wenn ich den Besitz übernehme, wird ja bekannterweise der Owner auf Admin gesetzt. Wie kann ich die Info/GUID trotzdem auslesen, ohne etwas zuverändern ?
Habt Ihr eine Idee ?
Gruss
Andreas
Geschrieben von B@dman am 17.06.2003 um 15:02:
Schon mal probiert die Festplatte (bzw. das RAID) in einem anderen Rechner als Slave laufen zu lassen und es von dort auszulesen?
Dann dürfte in dem Verzeichnis nichts verstellt werden.
Geschrieben von Zonk am 17.06.2003 um 15:40:
wie kann denn jemand den Server manipulieren, wenn du Admin bist ???
Zonk
Geschrieben von B@dman am 17.06.2003 um 15:44:
Irgendein Loch gibt es immer, ein Notfallpasswort zum Beispiel. Es gibt vll. noch andere User mit Adminrechten !
Geschrieben von skalar4 am 17.06.2003 um 15:52:
Hallo B@dmann,
keine schlechte Idee, aber die Harware ist eine Emc, daher nicht kompatibel zu anderen Systemen. Desweiteren habe ich die zwar Rechte als DOM Admin, aber das betreiben der Server machen andere. Die zeigen mir den Vogel, wenn ich mal eben aus einem Produktiv System auf dem bis zu 300 Usern arbeiten die Festplatten ausbaue. Ich will noch ein bisschen leben !!!!
Gibt es irgendewas im Linuxbereich mit dem ich die UID von der Datei auslesen kann ?
Gruss
Andreas
Geschrieben von skalar4 am 17.06.2003 um 16:04:
Hallo Zonk,
es gibt viele Möglichkeiten, die mir spontan einfallen. Iin diesem Falle hatten die User auf dem Verz. Vollzugriffsrechte, welcher Dussel auch immer das gemacht hat.(vielleicht ich selber ????) Es ist nicht leicht bei 4000 aktiven Usern und noch mehr Systemen den Überblick zubehalten, da arbeiten schon ein ganzen Haufen an Admins, User mit priviligierten Rechten usw. an den Systemen. Aber wo gehobelt wird, fallen auch Späne. Ist nun mal passiert und hilft mir jetzt auch nicht weiter.
Andreas
Geschrieben von Zonk am 17.06.2003 um 16:16:
das war auch net bös gemeint, aber mit deinen Kollegen kriegst du das schon in den Griff.
Zonk
Geschrieben von skalar4 am 17.06.2003 um 17:08:
Hallo Zonk,
war ein bisschen Dünnhäutig von mir.
Aber diese tolle Frage hatte mein Vorturner mir auch gestellt !
Der Gleiche fragt auch immer, warum manches so lange dauert, "Ist doch nur die setup.exe anzustarten!"
Manchmal könnt ich kot... !
Nichts für Ungut !!
Gruss
Andreas
Geschrieben von B@dman am 17.06.2003 um 17:26:
UUUPS, das kommt wirklich nicht so gut.
Es gibt für Dos so ein paar Programme (NTFS-Dos, Captain Nemo(
Klick
)). Vielleicht hast du Chancen die über einen Dos-Emulator zum laufen zu bringen (Linux ist nicht gerade meine Stärke, sorry :( )
Geschrieben von skalar4 am 17.06.2003 um 21:37:
Hallo Zusammen ,
ich bin ein kleines Stück weiter. Ich weiss jetzt wer der Lümmel ist/war ! Ich habe einfach die Zugriffe auf das Verzeichnis überwacht und darauf gewartet, das sich der User das Verzeichnis mountet. Ging Gott sei Dank sehr schnell. Dann habe ich die used Files mit dem Programm Dameware ermittelt und die UID ausgelesen.
Irgendwie befriedigt mich die Lösung nicht. Das war zu aufwendig und wenn ich Pech gehabt hätte, hätte ich bis zum Jüngsten Tag darauf gewartet, bis sich Jemand für das Verzeichnis interessiert.
Es muss noch ein anderen Weg geben, ich werde weiter suchen. Sollte ich fündig werden gebe ich Laut ! Über Tipps bin ich weiter dankbar ! :D
Gruss
Andreas
Forensoftware: Burning Board , entwickelt von WoltLab GmbH