Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Schreibschutz auf ProgramData - Euer Workaround

Frage Microsoft Windows 7

Mitglied: Leon87

Leon87 (Level 1) - Jetzt verbinden

21.01.2014, aktualisiert 12:35 Uhr, 4127 Aufrufe, 5 Kommentare, 4 Danke

Hallo Admins und Systemintegratoren,

aktuell stehen bei uns in der Firma wieder Rollouts von Windows 7 Betriebssystemen an und da demnächst auch in eine neue Serverinfrastruktur investiert wird, kann es nicht schaden das bisherige Vorgehen mal zu hinterfragen.

Immer wieder führt es zu Problemen, dass die normalen Benutzer standardmäßig nicht in den Verzeichnissen ProgramData und ProgramFiles schreiben dürfen, was bedeutet, dass die meisten Programme entweder keine Einstellungen speichern können oder eben sofort abschmieren.

Bisher haben wir dann ohne großartiges Hinterfragen dem Benutzer dann eben auch Schreibrechte auf die Verzeichnisse gegeben und alle waren mit dieser Lösung mehr oder weniger glücklich. (Administrationsrechte soll der Benutzer nicht haben.)

Nun sind aktuell aber irgendwie Zweifel an dem bisherigen Vorgehen da. Ich geh einfach mal davon aus, Microsoft hat diese Hürde nicht ohne Grund eingeführt und hat sich vermutlich auch etwas dabei gedacht. Natürlich kann ich nun wie schon bereits in der Vergangenheit geschehen, dieses Prinzip aufbohren und die User gewähren lassen. Aber damit führe ich ja eigentlich die Kernfunktion ad absurdum.

Interessant wäre für mich nur zu wissen, wie sich Microsoft das eigentlich gedacht hat und/oder ob jemand von euch eine elegantere Methode hat, die er vielleicht kurz vorstellen möchte, bzw. Anregungen geben möchte.

Vielen Dank!
Mitglied: Sheogorath
21.01.2014, aktualisiert um 12:42 Uhr
Moin,

1. Für sowas gibt es den VirtualStore (%localappdata%\VirtualStore) seit Vista oder 7, bin ich mir nicht ganz sicher.
Edit: Infos: http://blog.m-ri.de/index.php/2007/02/10/der-virtualstore-und-seine-sch ...

2. Eigentlich sollten Einstellungen unter %appdata% gespeichert werden.

Gruß
Chris
Bitte warten ..
Mitglied: Pjordorf
21.01.2014 um 13:03 Uhr
Hallo,

Zitat von Leon87:
und/oder ob jemand von euch eine elegantere Methode hat
Ja. Software verwenden die für dein OS Entwickelt und getestet und freigegeben wurde. Krasse Antwort? Vielleicht. Du füllst in deinen Auto ja auch kein Sprint ein der von deinen Motor nicht genutzt werden kann, oder? Warum dann bei einem OS (Hier W7)?

Mit dem Vista wurde ein neues Sicherheitsmodell eingeführt und mit W7 und W8 weiterentwickelt. Das trennen von Programm und Daten aber auch vom OS und Benutzer ist das Ziel. Dazu gehören Restriktionen mancher Ordner aber auch in der Windows Registrierung hat es entsprechende Einschränkungen gegeben. Wer heute noch mit VB 1.0 seine Software entwickelt, braucht sich nicht zu Wundern wenn diese auf aktuellen OSe einfach nur Feuer und Rauch erzeugen.

Du würdest ja auch auf keinem Unix versuchen dein MS-DOS Programm installiert zu bekommen oder gar damit dort Arbeiten wollen. (Ohne Emulatoren usw)

Auch ein Windows wird Kontinuierlich intern weiterentwickelt. Aussen siehst du trotzdem nur deine bunten Bilder

Auch ich kenne sehr aktuelle und vor allem sehr teuere Business Software wo der Hersteller (z.B. Sage Frankreich bzw. Spanien) tatsächlich darauf besteht die UAC auszuschalten und dem normalen Nutzer zwingend Admin Rechte zu gewähren, und das zum Arbeiten. Über die Installation und die nötigen Klimmzüge mal gar nicht zu sprechen. Und das Produkt ist angeblich geprüft und Zertifiziert für bis zu Windows 8.1 pro usw.. Home Versionen werden von der Software bei der Installation gar nicht erst zugelassen. Haha.

Einige Entwickler haben noch nicht mal das XP verstanden.... und Entwickeln zwar mit modernen Werkzeuge aber immer noch nach Schema Windows 3.0...

Jetzt such dir aus was dein Problem ist

Gruß,
Peter
Bitte warten ..
Mitglied: SlainteMhath
21.01.2014 um 13:03 Uhr
Moin,

.... nicht in den Verzeichnissen ProgramData und ProgramFiles schreiben dürfen ...
Das ist aber nicht erst seit Win7 so. Bereits unter 2000/XP konnte der Normale User da nichts rein schreiben (sofern man auf NTFS installiert hat)

Bisher haben wir dann ohne großartiges Hinterfragen dem Benutzer dann eben auch Schreibrechte auf die Verzeichnisse gegeben und alle
waren mit dieser Lösung mehr oder weniger glücklich. (Administrationsrechte soll der Benutzer nicht haben.)
Damit ist im Prinzip die komplette Security deiner PCs kompromittiert.

Ansonsten schliesse ich mich Chris an:
Eigentlich sollten Einstellungen unter %appdata% gespeichert werden.
Und Pogramme die sich nicht daran halten haben im Unternehmensumfeld nichts verloren.

lg,
Slainte
Bitte warten ..
Mitglied: psannz
21.01.2014 um 13:19 Uhr
Sers,

es gibt ja leider immer noch Softwarehersteller die sich kategorisch weigern %AppData% zu verwenden. Deltra mit der ERP Software Orgamax gehört hier leider dazu. In dem Fall ist der Workaround die Software etwa nach c:\orgamax zu installieren. Per Default haben dann auch normale Nutzer Schreibrechte auf das Programmverzeichnis.
Die 3D-Drucker Software ObjetStudio ist auch so ein Fall. Die braucht dann aber auch Schreibzugriff auf %ProgramData%, %ProgramFiles% und HKLM. Das volle Programm eben.

Was in solchen Fällen aber klar sein muss: Ordnerüberwachung auf die jeweiligen Verzeichnisse.

Ansonsten hat @Christoph.Kern natürlich voll und ganz Recht. Also fühl deinen Softwarelieferanten auf den Zahn. Irgendwann wird die Anpassung schon kommen. Und wenn sie einfach nur deswegen kommt damit deine Nerverei aufhört

Grüße,
Philip
Bitte warten ..
Mitglied: DerWoWusste
21.01.2014, aktualisiert um 13:25 Uhr
Moin.

Kann mich diversen Vorrednern anschließen und füge hinzu:
Immer wieder führt es zu Problemen, dass die normalen Benutzer standardmäßig nicht in den Verzeichnissen ProgramData und ProgramFiles schreiben dürfen, was bedeutet, dass die meisten Programme entweder keine Einstellungen speichern können oder eben sofort abschmieren.
Immer wieder? Bei uns ist das die absolute Ausnahme. Der genannte Virtual store schaltet sich nämlich automatisch ein, um dieses Problem zu umschiffen...wenn...ja wenn die UAC an ist. Ohne gibt's keine Ordnervirtualisierung.
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (20)

Frage von Xaero1982 zum Thema Microsoft ...

Outlook & Mail
gelöst Outlook 2010 findet ost datei nicht (19)

Frage von Floh21 zum Thema Outlook & Mail ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Festplatten, SSD, Raid
M.2 SSD wird nicht erkannt (14)

Frage von uridium69 zum Thema Festplatten, SSD, Raid ...