Jump to content

Benutzerschreibrechte im Root


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

@4077

 

Heißt daß das Windows 7 Restriktionen was Schreibrechte auf Root betrifft, nur auf Benutzerobjekte und nicht Gruppenobjekte hat?

Naja, wenn so dann wäre das ja auch schonmal eine Lösung. Jetzt installiere ich nochmal Windows 7 und probiere es aus. Ich wollte sowieso installieren weril ich dieser momentanen Installation nicht traue (eben weil ich ja bereits die Benutzerkontensteuerung nicht herunterschrauben konnte).

Dann werde ich das mal so machen. Ich bin gar nicht auf die Idee gekommen das Gruppen vielleicht doch Rechte bekommen können auf C was zu schreiben! Ich bin jetzt schon weher frohen Mutes.... ;)

Danke.

Link zu diesem Kommentar
  • 1 Jahr später...

Auch wenns ein altes Thema ist und hier scheinbar noch keine richtige Lösung genannt wurde, folgendes führt zum gewünschten verhalten:

Explizit NTFS Berechtigung geben zum Dateien erstellen (Nur dieser Ordner)

Danach noch folgendes ausführen icacls c:\ /setintegritylevel M

 

Beides natürlich als Administrator ausführen.

 

Die ganze Diskussion zu dem Thema war in dem Thread hier wenig Zielführend....(von wegen professioneller Ansatz)

 

 @superpeppi

das reicht auf dem systemlaufwerk nicht, das integritätslevel muss auch auf der Datei geändert werden damit benutzer (nicht in der Admingruppe) in die Datei schreiben dürfen, entsprechend muss dann der icacls Befehl angepasst werden

icacls c:\protokolldatei.log /setintegritylevel M

bearbeitet von Wurstsalat
Link zu diesem Kommentar
  • 4 Wochen später...

Hallo keineanung,

 

eine Idee vielleicht, damit Du als Nachvornedrängender, auch weiterkommst.

 

Evtl nicht elegant aber machbar

Dem Benutzer oder der AD Gruppe auf dem laufwerk C:\  Schreibrechte (kein Vollzugriff) geben und bei allen anderen Ordnern die Vererbung der Rechte von C:\ rausnehmen.

 

Sicher nicht elegant aber evtl ein Schritt den man probieren könnte.

 

Würde micht interessieren ob das geht.

 

Gruß martin

Link zu diesem Kommentar

Hallo,

 

ich lasse den Aspekt der Sicherheit mal weg.

 

Ich denke,

 

da es sich nur um einen oder wenige Rechner handelt,

 

auf diesem Rechner eine weitere Sicherheitsgruppe anlegen, diesen den Benutzer hinzufügen.

 

Diese Sicherheitsgruppe wird in die ACL(Registerkarte Sicherheit) der Root eingetragen, ihr die Rechte zum Shreiben, Lesen, versuchsweise gegebenfalls Vollzugriff geben.

 

Sofern die Log-Datei erzeugt ist, in der Root steht, gibt man der Gruppe Vollzugriff auf die Datei und entzieht ihr das Recht auf die Root.

 

Falls es sich auf dem jeweiligen Rechner um einen einzelnen Benutzer handelt, könnte man auch mit dem operieren anstelle der zusätzlichen Sicherheitsgruppe.

 

Und wenn die Gruppe oder der User nur das Recht auf diese Datei, nicht auf die Root hat, dann wird wohl auch die Sicherheit gewährleistet sein.

 

 

Oh, ich seh grad, das ist eine alte Story. Na schön, dann  ist es meine Mittagsstory.

bearbeitet von lefg
Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...