Zitat von
cytrinox:
Der Thread faselt über 2 Seiten genau das was ich beschrieben hab. [1.] All Users ist nur mit Adminrechten beschreibbar, [2.] Im Programm Verzeichnis darf nichts mehr abgelegt werden (find ich ok!) [3.] und das was in der Registry landet wird unter Vista virtualisiert.
Aber wo man die Daten abspeichern soll steht da nicht. Der einzige Lösungsvorschlag der kam, war den Installer mit Adminrechten starten zu lassen (mach ich übrigens auch).
1. Stimmt nicht - genau am Ende dieser zwei Seiten hab ich noch geschrieben, daß eben doch nicht nur Admins auf All Users schreibend zugreifen dürfen - der Unterordner Application Data/Anwendungsdaten ist genau eben für die genannten Datenbankdateien/Formulardateien etc. da - programminterne Anwendungsdaten.
2. Übereinstimmung.
3.
Imho nur solange mein kein Manifest einbindet, danach klappt der schreibende Zugriff als Nicht-Admin einfach nicht mehr.
Wenn dann unbedingt noch ein Platz in der Registry sein muss, kann man dort auch während der Installation die Rechte an einem einzelnen Schlüssel in
HKLM anpassen (RegSetKeySecurity, ConvertStringSecurityDescriptorToSecurityDescripto r, etc.).
Zitat von
Robert Marquardt:
Ich glaube jetzt verstehst du wofuer "User, Gruppe, Alle" bei den Dateirechten von Unix gedacht sind. Es geht doch nichts ueber ein sinnvolles Design.
Sinnvoll? Naja, "einleuchtend" oder "simpel" mag mans nennen, aber wenn ich mir überlege, was in komplexen Situationen manchmal für zusätzliche Hilfsgruppen erfunden werden müssen, nur weil mal zwei ansonsten kaum überschneidende Gruppen gleichermassen auf Dateien zugreifen sollen, da sind die Windows-ACLs schon wesentlich sinnvoller!
Besser wars
imho nur früher in Novell Netware gelöst
