4077 30 Geschrieben 17. November 2011 Melden Teilen Geschrieben 17. November 2011 Es sollte genügen, wenn Du eine Gruppe erstellst mit allen, die das Programm verwenden (falls nicht schon vorhanden) und just dieser Gruppe "ändern"-Rechte auf die Protokolldatei gibst. Mach ich bei ein, zwei Applikationen auch so und klappt bisher wunderbar. Zitieren Link zu diesem Kommentar
kaineanung 14 Geschrieben 17. November 2011 Autor Melden Teilen Geschrieben 17. November 2011 @4077 Heißt daß das Windows 7 Restriktionen was Schreibrechte auf Root betrifft, nur auf Benutzerobjekte und nicht Gruppenobjekte hat? Naja, wenn so dann wäre das ja auch schonmal eine Lösung. Jetzt installiere ich nochmal Windows 7 und probiere es aus. Ich wollte sowieso installieren weril ich dieser momentanen Installation nicht traue (eben weil ich ja bereits die Benutzerkontensteuerung nicht herunterschrauben konnte). Dann werde ich das mal so machen. Ich bin gar nicht auf die Idee gekommen das Gruppen vielleicht doch Rechte bekommen können auf C was zu schreiben! Ich bin jetzt schon weher frohen Mutes.... ;) Danke. Zitieren Link zu diesem Kommentar
kaineanung 14 Geschrieben 17. November 2011 Autor Melden Teilen Geschrieben 17. November 2011 Aber halt, mir fällt gerade ein das 'Jeder' auch ein Gruppenobjekt ist, 'Domänen-Benutzer' auch...ich habe es mit allen bereits versucht. Aber vielleicht muss es eine explizit angelegte Gruppe sein. Ich werde es ausprobieren...oder meine Installation hat doch ein Schuss gehabt. Zitieren Link zu diesem Kommentar
Superpeppi 10 Geschrieben 18. November 2011 Melden Teilen Geschrieben 18. November 2011 Rechtsklick auf die Protokolldatei->Eigenschaften->Sicherheit und der Benutzergruppe Schreibrechte gewähren - fertig! Zitieren Link zu diesem Kommentar
Wurstsalat 10 Geschrieben 25. Oktober 2013 Melden Teilen Geschrieben 25. Oktober 2013 (bearbeitet) Auch wenns ein altes Thema ist und hier scheinbar noch keine richtige Lösung genannt wurde, folgendes führt zum gewünschten verhalten: Explizit NTFS Berechtigung geben zum Dateien erstellen (Nur dieser Ordner) Danach noch folgendes ausführen icacls c:\ /setintegritylevel M Beides natürlich als Administrator ausführen. Die ganze Diskussion zu dem Thema war in dem Thread hier wenig Zielführend....(von wegen professioneller Ansatz) @superpeppi das reicht auf dem systemlaufwerk nicht, das integritätslevel muss auch auf der Datei geändert werden damit benutzer (nicht in der Admingruppe) in die Datei schreiben dürfen, entsprechend muss dann der icacls Befehl angepasst werden icacls c:\protokolldatei.log /setintegritylevel M bearbeitet 25. Oktober 2013 von Wurstsalat Zitieren Link zu diesem Kommentar
MHenning 11 Geschrieben 22. November 2013 Melden Teilen Geschrieben 22. November 2013 Hallo keineanung, eine Idee vielleicht, damit Du als Nachvornedrängender, auch weiterkommst. Evtl nicht elegant aber machbar Dem Benutzer oder der AD Gruppe auf dem laufwerk C:\ Schreibrechte (kein Vollzugriff) geben und bei allen anderen Ordnern die Vererbung der Rechte von C:\ rausnehmen. Sicher nicht elegant aber evtl ein Schritt den man probieren könnte. Würde micht interessieren ob das geht. Gruß martin Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 22. November 2013 Melden Teilen Geschrieben 22. November 2013 (bearbeitet) Hallo, ich lasse den Aspekt der Sicherheit mal weg. Ich denke, da es sich nur um einen oder wenige Rechner handelt, auf diesem Rechner eine weitere Sicherheitsgruppe anlegen, diesen den Benutzer hinzufügen. Diese Sicherheitsgruppe wird in die ACL(Registerkarte Sicherheit) der Root eingetragen, ihr die Rechte zum Shreiben, Lesen, versuchsweise gegebenfalls Vollzugriff geben. Sofern die Log-Datei erzeugt ist, in der Root steht, gibt man der Gruppe Vollzugriff auf die Datei und entzieht ihr das Recht auf die Root. Falls es sich auf dem jeweiligen Rechner um einen einzelnen Benutzer handelt, könnte man auch mit dem operieren anstelle der zusätzlichen Sicherheitsgruppe. Und wenn die Gruppe oder der User nur das Recht auf diese Datei, nicht auf die Root hat, dann wird wohl auch die Sicherheit gewährleistet sein. Oh, ich seh grad, das ist eine alte Story. Na schön, dann ist es meine Mittagsstory. bearbeitet 22. November 2013 von lefg Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.