Das Bild kann nicht geöffnet werden
-
Marcel1990 -
29. November 2016 um 13:42
-
-
-
Nochmal kurz ich auch
Auf einem zweitem Laufwerk D wäre besser, falls du mal windows komplett erneuern mußt, dann wird C sinnvollerweise ja komplett platt gemacht. Aber wenn du dir das nicht zutraust, OK.
Wichtig bei der Sache ist halt nur, dass du nicht in dem von Windows vor-geschlagen/geschriebenem Ordner "Eigene Dateien" und seinen Unterordnern speicherst.
Du kannst bei jeder Software beim speichern einen Ordner auswählen und teilweise sogar in dem Moment neu anlegen.
Wie du selbst schon sagtest, einfach irgendwo auf C neue Ordner anlegen und die halt halbwegs sinnvoll benennen.
Ist zwar auch keine 100% Garantie für zugriff, aber könnte leichter klappen.Wichtige Dinge sowieso immer auch extern nochmal speichern, Festplatten haben auch ein "Eigenleben" und daher auch ein Ende des selbigen.
-
Wichtig bei der Sache ist halt nur, dass du nicht in dem von Windows vor-geschlagen/geschriebenem Ordner "Eigene Dateien" und seinen Unterordnern speicherst.
Warum erfahre ich das erstmals in diesem Thread, warum wird das nicht allgemein bekannt gemacht?
-
Weil das eigentlich Blödsinn ist und auch gar nichts mit dem Problem hier zu tun hatte.
-
und auch gar nichts mit dem Problem hier zu tun hatte
Das Problem lag hier darin, dass auf der externen Platte ein altes Betriebssystem mit Userdaten lag. Auf die Daten dort hat natürlich nur ein Administrator Vollzugriff und der User, der die Daten erstellt hat - Benutzer können nur lesen. Genauso ist das auch, wenn man Ordner außerhalb des Userordners erstellt. Problem war hier, dass der User mit Vollzugriff natürlich nur auf dem nicht mehr existierenden Betriebssystem existiert hat - auf einem anderen Betriebssystem bekommt der gleiche Username eine andere SID und demnach keinen Vollzugriff. Da normale Programe nur mit Userrechten laufen, können die dann natürlich nicht abspeichern.
Über den PPFScanner haben wir hier Vollzugriff für den aktuellen User hinzugefügt. Durch Vererbungsrichtlinien kann man die an die Unterordner und Dateien weitervererben, wenn Vererbung durch weitere spezielle Sicherheitsbeschreibungen nicht abgeblockt wird.
Auszug aus der Hilfedatei des PPFScanners Scripting.chm:______________________________________________________________
FILE_ACES
CodeFILE_ACES->Dateiname_oder_Ordnername ->User_oder_Gruppenname ->nur_lesen__oder_ACE_Art ->Rechte_im_neuen_ACE
Liest Zugriffsrechte auf Dateien und Ordner aus oder setzt diese. Das Ergebnis wird in die Datei Scripting.txt eingetragen. Wird als dritter Parameter der Textausdruck nur lesen verwendet, werden die Zugriffsrechte innerhalb der angegebenen Datei oder des Ordners nur ausgelesen.
Bei User_oder_Gruppenname muss ein @ stehen oder ein gültiger Account oder Gruppenname.
Beispiele:Umgebungsvariablen werden vor dem Setzen und Auslesen der ACEs umgewandelt! Mit dem gleichen Befehl ist es auch möglich, die Zugriffsrechte neu zu setzen. Folgende Syntax ist dabei anzuwenden: - 1.Parameter= Dateiname
- 2.Parameter= User- oder Gruppenname
- 3.Parameter= +;-;0;V;C;N;E;A;U
.............. Plus oder Minus müssen beim Setzen von ACE's immer verwendet werden, alles andere ist optional. - - =Rechte verbieten
- + =Rechte erlauben
- 0 =alles vorhandene löschen
- V =Nur vererben, für aktuellen Ordner oder aktuelle Datei gelten Rechte nicht! Die Rechte werden erst im Childobjekt aktiv.
- C =Vererben an Containerobjekte, d.h. Ordner.
- N =Vererben an nicht Containerobjekte, .d.h Dateien.
- E =Die Rechte werden nur an das nächte (die nächsten) Childobjekt(e) vererbt.
- A =Es werden keine neuen Vererbungen mehr übernommen.
- U =Automatische Vererbung wird aktivieren (Gegenteil von A).
- 4.Parameter= Flags als String, durch Leerzeichen getrennt.
............. Mögliche Flags: - FILE_READ_DATA (Erlaubt Daten aus einem File zu lesen)
- FILE_WRITE_DATA (Erlaubt Daten zu Scheiben)
- FILE_APPEND_DATA (Erlaubt Daten anzuhängen)
- FILE_READ_EA (Erlaubt erweiterte Attibute zu lesen)
- FILE_WRITE_EA (Erlaubt erweiterte Attribute zu schreiben)
- FILE_EXECUTE (Erlaubt eine Datei auszuführen)
- FILE_READ_ATTRIBUTES (Lesen der Fileattribute)
- FILE_WRITE_ATTRIBUTES (Ändern der Fileattribute)
- WRITE_DAC (Ändern der DACL Einträge)
- READ_CONTROL (Lesen der DACL Einträge und Besitzer)
- SYNCHRONIZE (Erlaubt einem FileHandle auf ein 'Complitition I/O' zu warten)
- FILE_DELETE_CHILD (Erlaubt einen Unterordner zu löschen - für Dateien keine Bedeutung)
- WRITE_OWNER (Eigentümer ändern)
- _DELETE (Datei löschen)
- GENERIC_READ (Leserecht)
- GENERIC_WRITE (Schreibrecht)
- GENERIC_EXECUTE (Recht zum Ausführen und Durchsuchen).
- GENERIC_ALL (Alle Rechte)
- FILE_GENERIC_READ (Leserecht)
- FILE_GENERIC_WRITE (Schreibrecht)
- FILE_GENERIC_EXECUTE (Recht zum Ausführen und Durchsuchen).FILE_GENERIC_ALL (Alle Rechte)
-
Im Prinzip gilt das nur für einen bzw. zwei Ordner - und nur unter ganz bestimmten Voraussetzungen.
Der Ordner %ProgramFiles% bietet keine Schreibrechte für den aktuellen User. Manche ältere Programme speichern Programdaten dort ab (oder wollen das tun) - die funktionieren dann nicht korrekt, wenn sie dort installiert werden.
Unter anderem die Programmiersprache XProfan (die Freeware) sollte man besser dort nicht installieren. -
Als Admin ausgeführt müsste aber ein Speichern möglich sein.
-
So ist es.
-
Das Vollzugriff für Administratoren besteht, liegt an den Vererbungsrichtlinien des Userordners. Von dort wird Vollzugriff für Administratoren auf alle Untergeordneten Objekte übertragen.
Die Gruppe Administratoren gehört dabei zu den Well-Known-SIDs. Diese SIDs sind allso auf allen Windowsinstallationen gleich. Ein Admin hat also auch Zugriff auf Daten von einem anderen Rechner, wenn dort für einen Admin Zugriff erlaubt wird.
Weitere Well-Known-SIDs sind zum Beispiel die Gruppe Jeder, der Account System und die Gruppe Benutzer. -
Weil das eigentlich Blödsinn ist
Von Post #45 bis #49 habe ich rein gar nichts verstanden.
Warum ist es "Blödsinn", wenn ich direkt unter C:\ die Möglichkeit habe, in einem eigenen Ordner, "z.B. Eigener Kram", alles zu speichern, was ich erstellt habe und regelmäßig extern sichere. Die Sicherung wird mir erleichtert, weil ich nur diesen Ordner beobachten muss.
-
Nein, ist es ja nicht. Es ist Blödsinn, das die "Eigenen Dateien" nicht genutzt werden sollen.
Das Problem dessen wurde von #45-#49 erklärt. Eigene Dateien haben einen besonderen Schutz, der bei "eigenen" Ordner (also C:\meine persönlichen Sachen\) nicht mit aufgebaut wird. -
Es ist Blödsinn, dass dort unter einem Ordner unterC:\ andere Rechteverhältnisse bestehen, als unter dem Userordner.
Unter %ProgramFiles% bestehen andere Rechteverhältnisse als unter einem neu erstellten Ordner unter C:\ - das trifft zu. -
Ich blicke hier nicht mehr durch.
Soll ich nun direkt unter C:\ "meine eigenen Dateien" sichern, oder nicht?
-
Du sollst gar nichts - es ist komplett egal, was du da tust, weil es rechtemäßig keinen Unterschied macht.
Du kannst bloß nicht alle Software wirklich unter "C:\Programme" installieren. Da mach es einen Unterschied, ob die unter "C:\Programme" sind oder unter einem anderen Ordner unter C:\.
-
Du kannst bloß nicht alle Software wirklich unter "C:\Programme" installieren
Es geht doch gar nicht um Software, nur um meine eigenen von mir erstellten Dateien.
Die ich auf dem alten Laptop unter D: versammelt hatte.
Nun habe ich nur noch C:\ auf dem neuen Laptop, und man hat mir geraten, nichts unter "Eigene Dateien" abzuspeichern,
sondern eigene Ordner auf C:\ anzulegen.Das wurde von Anderen dann als "Blödsinn" bezeichnet.
-
Genau - von mir. Da besteht von den Rechten her kein Unterschied.
Genausogut könnte ich dir raten, dein Portemonaie demnächst nicht in die rechte Hosentasche zu packen, sondern immer in die linke - da es da leichter ist. -
...auch da könntest du dann bemerken: "Warum hat mir das noch niemand gesagt, dass das links leichter ist als rechts - ich schleppe mich laufend mit meinem Kleingeld zu tode."
Aber auch da wird dir wohl jemand entgegnen:
"Weil das Blödsinn ist! Dein Portemonnaie wird nur leichter, wenn du das Kleingeld gegen Scheine tauschst."
Aber auch darauf könntest du antworten:
"Aber ich will doch mein Kleingeld behalten!"Ich habe nur erklärt, wo und wann Rechte anders sind. Ist genau wie mit dem Kleingeld und den Hosentaschen.
-
@AHT
Es fällt auf, dass du dich gerne in Metaphern ergehst. Siehe oben.
Ich werde diesbezüglich nicht mehr nachfragen. -
Ah - sorry, ich hab was übersehen. Bin mal wieder Nachtschichtblind.
So'n Blödsinn ist das doch nicht.Wird ein Ordner unter C:\ erstellt, liefert der fast Vollzugriff für die Gruppe Authentifizierte Benutzer.
Diese Gruppe beinhaltet alle User, die sich irgendwo an irgendeinem Rechner anmelden können an dem die Platte angeschlossen ist (also nicht nur an deinem).
Fängt sich dein Partner in seinem Account einen Verschlüsselungstrojaner ein, sind also dann auch deine Daten selbst dann weg, wenn er keine Adminrechte bekommt.Hab da total was falsch gesehen.
Wenn du also wirklich jedem außer Gästen Vollzugriff erlauben willst, wäre das doch eine Möglichkeit.
-
AHT Regelt wohl mal wieder. Richtig AHTig der Gute.
-
Jetzt mitmachen!
Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!