Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Schreibschutz auf ProgramData - Euer Workaround

Mitglied: Leon87

Leon87 (Level 1) - Jetzt verbinden

21.01.2014, aktualisiert 12:35 Uhr, 6405 Aufrufe, 5 Kommentare, 4 Danke

Hallo Admins und Systemintegratoren,

aktuell stehen bei uns in der Firma wieder Rollouts von Windows 7 Betriebssystemen an und da demnächst auch in eine neue Serverinfrastruktur investiert wird, kann es nicht schaden das bisherige Vorgehen mal zu hinterfragen.

Immer wieder führt es zu Problemen, dass die normalen Benutzer standardmäßig nicht in den Verzeichnissen ProgramData und ProgramFiles schreiben dürfen, was bedeutet, dass die meisten Programme entweder keine Einstellungen speichern können oder eben sofort abschmieren.

Bisher haben wir dann ohne großartiges Hinterfragen dem Benutzer dann eben auch Schreibrechte auf die Verzeichnisse gegeben und alle waren mit dieser Lösung mehr oder weniger glücklich. (Administrationsrechte soll der Benutzer nicht haben.)

Nun sind aktuell aber irgendwie Zweifel an dem bisherigen Vorgehen da. Ich geh einfach mal davon aus, Microsoft hat diese Hürde nicht ohne Grund eingeführt und hat sich vermutlich auch etwas dabei gedacht. Natürlich kann ich nun wie schon bereits in der Vergangenheit geschehen, dieses Prinzip aufbohren und die User gewähren lassen. Aber damit führe ich ja eigentlich die Kernfunktion ad absurdum.

Interessant wäre für mich nur zu wissen, wie sich Microsoft das eigentlich gedacht hat und/oder ob jemand von euch eine elegantere Methode hat, die er vielleicht kurz vorstellen möchte, bzw. Anregungen geben möchte.

Vielen Dank!
Mitglied: Sheogorath
21.01.2014, aktualisiert um 12:42 Uhr
Moin,

1. Für sowas gibt es den VirtualStore (%localappdata%\VirtualStore) seit Vista oder 7, bin ich mir nicht ganz sicher.
Edit: Infos: http://blog.m-ri.de/index.php/2007/02/10/der-virtualstore-und-seine-sch ...

2. Eigentlich sollten Einstellungen unter %appdata% gespeichert werden.

Gruß
Chris
Bitte warten ..
Mitglied: Pjordorf
21.01.2014 um 13:03 Uhr
Hallo,

Zitat von Leon87:
und/oder ob jemand von euch eine elegantere Methode hat
Ja. Software verwenden die für dein OS Entwickelt und getestet und freigegeben wurde. Krasse Antwort? Vielleicht. Du füllst in deinen Auto ja auch kein Sprint ein der von deinen Motor nicht genutzt werden kann, oder? Warum dann bei einem OS (Hier W7)?

Mit dem Vista wurde ein neues Sicherheitsmodell eingeführt und mit W7 und W8 weiterentwickelt. Das trennen von Programm und Daten aber auch vom OS und Benutzer ist das Ziel. Dazu gehören Restriktionen mancher Ordner aber auch in der Windows Registrierung hat es entsprechende Einschränkungen gegeben. Wer heute noch mit VB 1.0 seine Software entwickelt, braucht sich nicht zu Wundern wenn diese auf aktuellen OSe einfach nur Feuer und Rauch erzeugen.

Du würdest ja auch auf keinem Unix versuchen dein MS-DOS Programm installiert zu bekommen oder gar damit dort Arbeiten wollen. (Ohne Emulatoren usw)

Auch ein Windows wird Kontinuierlich intern weiterentwickelt. Aussen siehst du trotzdem nur deine bunten Bilder

Auch ich kenne sehr aktuelle und vor allem sehr teuere Business Software wo der Hersteller (z.B. Sage Frankreich bzw. Spanien) tatsächlich darauf besteht die UAC auszuschalten und dem normalen Nutzer zwingend Admin Rechte zu gewähren, und das zum Arbeiten. Über die Installation und die nötigen Klimmzüge mal gar nicht zu sprechen. Und das Produkt ist angeblich geprüft und Zertifiziert für bis zu Windows 8.1 pro usw.. Home Versionen werden von der Software bei der Installation gar nicht erst zugelassen. Haha.

Einige Entwickler haben noch nicht mal das XP verstanden.... und Entwickeln zwar mit modernen Werkzeuge aber immer noch nach Schema Windows 3.0...

Jetzt such dir aus was dein Problem ist

Gruß,
Peter
Bitte warten ..
Mitglied: SlainteMhath
21.01.2014 um 13:03 Uhr
Moin,

.... nicht in den Verzeichnissen ProgramData und ProgramFiles schreiben dürfen ...
Das ist aber nicht erst seit Win7 so. Bereits unter 2000/XP konnte der Normale User da nichts rein schreiben (sofern man auf NTFS installiert hat)

Bisher haben wir dann ohne großartiges Hinterfragen dem Benutzer dann eben auch Schreibrechte auf die Verzeichnisse gegeben und alle
waren mit dieser Lösung mehr oder weniger glücklich. (Administrationsrechte soll der Benutzer nicht haben.)
Damit ist im Prinzip die komplette Security deiner PCs kompromittiert.

Ansonsten schliesse ich mich Chris an:
Eigentlich sollten Einstellungen unter %appdata% gespeichert werden.
Und Pogramme die sich nicht daran halten haben im Unternehmensumfeld nichts verloren.

lg,
Slainte
Bitte warten ..
Mitglied: psannz
21.01.2014 um 13:19 Uhr
Sers,

es gibt ja leider immer noch Softwarehersteller die sich kategorisch weigern %AppData% zu verwenden. Deltra mit der ERP Software Orgamax gehört hier leider dazu. In dem Fall ist der Workaround die Software etwa nach c:\orgamax zu installieren. Per Default haben dann auch normale Nutzer Schreibrechte auf das Programmverzeichnis.
Die 3D-Drucker Software ObjetStudio ist auch so ein Fall. Die braucht dann aber auch Schreibzugriff auf %ProgramData%, %ProgramFiles% und HKLM. Das volle Programm eben.

Was in solchen Fällen aber klar sein muss: Ordnerüberwachung auf die jeweiligen Verzeichnisse.

Ansonsten hat @Christoph.Kern natürlich voll und ganz Recht. Also fühl deinen Softwarelieferanten auf den Zahn. Irgendwann wird die Anpassung schon kommen. Und wenn sie einfach nur deswegen kommt damit deine Nerverei aufhört

Grüße,
Philip
Bitte warten ..
Mitglied: DerWoWusste
21.01.2014, aktualisiert um 13:25 Uhr
Moin.

Kann mich diversen Vorrednern anschließen und füge hinzu:
Immer wieder führt es zu Problemen, dass die normalen Benutzer standardmäßig nicht in den Verzeichnissen ProgramData und ProgramFiles schreiben dürfen, was bedeutet, dass die meisten Programme entweder keine Einstellungen speichern können oder eben sofort abschmieren.
Immer wieder? Bei uns ist das die absolute Ausnahme. Der genannte Virtual store schaltet sich nämlich automatisch ein, um dieses Problem zu umschiffen...wenn...ja wenn die UAC an ist. Ohne gibt's keine Ordnervirtualisierung.
Bitte warten ..
Ähnliche Inhalte
Webbrowser
Firefox 52 und Java (Workaround)
Tipp von ChriBoWebbrowser12 Kommentare

Hi, falls jemand auch dringend Java in Firefox 52 benötigt gibt es zwei Workarounds: 1. Wechsel von Firefox Standard ...

Cloud-Dienste

Workaround Strato HiDrive eingeschränkte Rechteverwaltung

gelöst Frage von istike2Cloud-Dienste1 Kommentar

Hallo, wir haben für ein kleines Unternehmen das 1TB Paket eingerichtet. Jetzt sehen wir, dass die Möglichkeiten für Rechteverwaltung ...

Windows 10

Applocker-Bug in Win10-1703 - Workaround gesucht

gelöst Frage von DerWoWussteWindows 1031 Kommentare

Moin. Vielleicht hat ja jemand Lust, dies zu verifizieren: In win10 enterprise 1703 (15063.138) kann man keine Applockerregeln mehr ...

Exchange Server

Exchange 2013 Schreibschutz für Ressourcenkalender

gelöst Frage von ein-neuerExchange Server4 Kommentare

Hallo :) Im Exchange 2013 haben wir 3 Ressourcenpostfächer eingerichtet, freigegeben und alles, so dass es auch bisher einwandfrei ...

Neue Wissensbeiträge
Hyper-V
Setup VM W2016 startet nicht in Hyper-V 2016
Erfahrungsbericht von keine-ahnung vor 1 TagHyper-V4 Kommentare

Moin, sitze gerade über meinem neuen Server und versuche, die VM auf den Host zu prügeln. Jetzt wollte ich ...

Server-Hardware

HPE Proliant ML350P Gen8 Probleme mit Zugriff auf Raid-Volumes

Erfahrungsbericht von goscho vor 1 TagServer-Hardware1 Kommentar

Hallo Leute, das Problemgerät: HPE ML350P G8 Windows Server 2012R2 HyperV-Host 8 x 300 GB 10K SAS HDD (1 ...

Humor (lol)

"Linux und 5 Gründe Warum man kein Windows verwenden sollte sondern Ubuntu Linux"

Information von Snowbird vor 3 TagenHumor (lol)8 Kommentare

Gerade gefunden. Ja, ist etwas älter, aber irgendwie lustig?

Linux

"Warum Linux in einer vernetzten Welt einfach keinen Komfort bietet!"

Tipp von Snowbird vor 3 TagenLinux13 Kommentare

Ein interessanter Einblick warum Linux nichts für Geräteübergreifende Arbeit ist :)

Heiß diskutierte Inhalte
Microsoft
Windows 10 - Kombination von lokalen Benutzerkonten und Benutzern aus einer Domäne
Frage von PappnaseVxVVMicrosoft21 Kommentare

Hi, würde gerne folgendes realisieren, von dem ich gern wüsste, ob es geht. Ich habe einen Raum mit 3 ...

Grafikkarten & Monitore
Grafikkarten Angebot auf Amazon
gelöst Frage von NudellordGrafikkarten & Monitore21 Kommentare

Hallo Community, ich suche eine neue Grafikkarte und bin auf die Nvidea Gforce GTX 1080 ti gestoßen. Und dabei ...

Hyper-V
Keine Netzwerkverbindung W2016 VM
gelöst Frage von keine-ahnungHyper-V19 Kommentare

Moin, ich verliere gleich meine contenance ;-). Ich versuche gerade, auf einem Hyper-V 2016 GUI eine W2016-VM (Generation 2 ...

Batch & Shell
Powershell - Webseite auslesen und Abspeichern ein paar Probleme
gelöst Frage von kime203Batch & Shell18 Kommentare

Hallo alle miteinander, ich hab die Aufgabe eine Webseite auszulesen um Einsatzdaten der Feuerwehr daraus zu gewinnen. Das habe ...