2 Replies Latest reply on Nov 8, 2013 5:50 PM by Pardua

    Ownership eines Ordners übernehmen

    Pardua Apprentice
      Hallo Communtiy,

      ich benötige mal einen Tip von euch.
      Wir haben ein Problem mit dem Adobe Reader Plugin für den IE.

      Ich konnte es mitlerweile so weit analysieren, dass die benötigten Dateien, die in dem Ordner
      C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX
      sein sollten nicht vorhanden sind.

      Kopiert man die Dateien von einem anderen Rechner auf dem sie vorhanden sind an diese Stelle funktioniert auch das Plugin.

      Nun wollte ich ein kleines Paket bauen um die Dateien dort hinein zu kopieren nur leider hat NI dort keine Berechtigung.

      Die Gruppe Administrators hat auf dem Ordner nur Read/Execute und Owner ist System.

      Ich habe versucht mit ChangeNTFSSecurtiy den Owner auf die lokale Administrators Gruppe zu setzen und danach die NFTS Berechtigung auf den Ordner auf FullControl zu setzen, aber auch dafür fehlt Netinstall anscheinend die Berechtigung.

      Der Serviceaccount für niinst ist in der lokalen Administrators Gruppe. Unser nisis account hat sogar Domain Admin.

      Weiß jemand Rat? Kann man NI irgendwie dazu bringen das Script unter dem System Account laufen zu lassen?


      Danke für eure Hilfe.



      10:57:28.186 2        -> ChangeNTFSSecurity('C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX','*.*',cnsSetDirAcl+cnsSetFileAcl+iSubDirs+csSetACL) ... /TS
      10:57:28.188 1         xniNT: Converting usernames into SIDs
      10:57:28.189 1         xniNT: Checking for 'set file ownership'-privilege
      10:57:28.190 1         xniNT: Processing C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX...
      10:57:28.191 1         xniNT: Trying to take ownership
      10:57:28.191 E         Warning (Module:xniNT, Severity:0x03): Couldn´t take ownership for file C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX
      Access is denied.
      10:57:28.193 1         SWMSRT: Checking if policies should run for the trigger 'On error'.
      10:57:28.194 2         xniNT: No Files matching C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\*.*

      10:57:28.196 2        -> Copy('C:\Program Files (x86)\Common Files\enteo\RepositoryCache\80808\rev\4\extern$\ActiveX\*.*','C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\*.*')/S/TS
      10:57:28.198 1         Including subdirs
      10:57:28.201 2         Copying C:\Program Files (x86)\Common Files\enteo\RepositoryCache\80808\rev\4\extern$\ActiveX\AcroIEHelper.dll to C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      10:57:28.202 1         xniFPS: Loading file 'C:\Program Files (x86)\Common Files\enteo\RepositoryCache\80808\rev\4\extern$\ActiveX\AcroIEHelper.dll'
      10:57:28.207 E         Warning (Module:Main, Severity:0x03): Access to C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll was denied.
      10:57:28.209 2         Messagebox suppressed  (No output allowed), output is written to the log files
      10:57:28.210 2         MsgBox: [Access to C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll was denied.]
      10:57:28.211 1         SWMSRT: Checking if policies should run for the trigger 'On error'.
      10:57:28.212 2         Iteration aborted
        • 1. Re: Ownership eines Ordners übernehmen
          NicoS1 Master
          Hallo,

          für die Ownership hast du mehrere Möglichkeiten:

          1. via "Takeown" (eingebaut in Windows, Commandline Tool).
          2. via "icacls" (eingebaut in Windows, Commandline Tools).
          3. via "subinacl" (das mächtigste von allen, aber Download bei MS).

          Das ganze Script als Local System laufen lassen wäre ein großer Eingriff in die DSM Struktur. Man kann durchaus den LOCAL SYSTEM anstatt dem Service Account nehmen. Allerdings ist das ggf. mit anderen Problemem verbunden (ist eine Konfig in der DSM). Ich würde es aber nicht empfehlen umzustellen.

          Eine weitere Alternative kann ich dir noch anbieten:
          Mit psexec, was du auch bei Microsoft zum Download bekommst (ehemaliges Systernals Tool) kannst au auch direkt Dinge als Local System starten:

          psexec –i –s -accepteula cmd.exe


          Gruß
          • 2. Re: Ownership eines Ordners übernehmen
            Pardua Apprentice
            Execute('%systemroot%\system32\Takeown.exe /F "%CommonProgramFiles%\Adobe\Acrobat\ActiveX"')/TS


            hat geklappt. Besten Dank!