Hallo!

Folgendes Szenario:

• eine Windows-2008-Domäne
• ein Fileserver mit freigegebenem Netshare
• ein Netzlaufwerksbuchstabe welcher auf jedem Domänenclient per GPO auf dieses Netshare verbunden wird
• ein Ordner unterhalb des Netzlaufwerkes
• ein spezieller Domänenbenutzer, welcher als einziger Lese- u. Schreibrechte auf diesem Ordner hat
• ein Delphi-Programm, welches im Benutzerkontext anderer Domänenbenutzer läuft
• das Delphi-Programm soll Dateien in besagtem Ordner ablegen und wieder lesen können
• den normalen Domänen-Benutzern sind die Zugangsdaten für den Ordner nicht bekannt

Besagter Ordner soll eine Art "Zettelkasten" für einen fortlaufenden Import eines zugekauften Warenwirtschaftssystems sein. Die Delphi-Anwendung wirft sozusagen Änderungsanweisungen für die Warenwirtschaft hinein. Ich will von vornherein ausschließen, dass bastelfreudige Angestellte an den Dateien im Zettelkasten herum schrauben. Darum dachte ich mir, ich konstruiere das über Datei-/Ordnerberechtigungen und gebe der Delphi-Anwendung die entsprechenden Login-Daten einfach mit.

Wo ich nicht so recht weiter komme ist die Tatsache, dass die Delphi-Anwendung vom jeweiligen Mitarbeiter-Domänenkonto aus ausgeführt wird und entsprechend dessen Berechtigungen erbt. Das ist auch gut so und soll so bleiben. Lediglich die "Zettelwerferei" soll intern mit anderern Benutzerrechten laufen. Und zwar ohne dass Login-Daten vom Benutzer abgefragt werden.

Über (mangelnde) Eleganz hartcodierter Login-Daten wollen wir uns an der Stelle mal nicht streiten, das ist nur eine kleine Umgehungslösung bis die nächste große Wawi-Release kommt.

Danke schon mal...

Grüße
Cody