[SurgeonX1]

Nach Neuinstallation zuerst mal alles ok.
Plötzliche geht aber der Adobe Reader nicht mehr, ebenso VBox.
Irgendwelche komischen Berechtigungsfehler.
Nach Analyse gibt es mal wieder den sog. Ersteller-Besitzer,
mit dem ich früher auch schon mal immer wieder Probleme unter XP hatte.
Löschen lies der sich nämlich nicht !

Ich habe auch keine Ahnung wie de rein kommt,
unter Win 7 habe ich den nicht.

Der hat immer übergeordnete Berechtigungen und lässt sich deswegen nicht löschen.
Ich habe aber keine Ahnung wie der überhaupt ins System kommt.

Kennt sich da jemand ev. aus ??

[RalphS]

Das liest sich, als ob dringend eine Neuinstallation OHNE TuneUp empfehlenswert wäre.

[dale]

Warum war der post hier nötig? Berechtigungen Ersteller-besitzer

Google mal wie NTFS geht und wie man sich da auch das Besitzrecht zurückholt!

Aber da überliest ja auch von anderen Leuten was du machen sollst ich fass es nicht was für ne Geduld DK2000 mit dir hat!

Was ich so in den letzten 2 Wochen von dir gelesen habe ist diese Win7 äh 8 äh 10 das gleiche wo du Multibootprobleme hast/hattest? Und wo Du auch das Problem mit dem USB 3.0 hast?

Wenn ja mach dir halt ein PC ohne Multiboot wenn du es nicht selbst auf die Latte bekommst

Dieser Beitrag wurde von dale bearbeitet: 17. Dezember 2016 - 13:22

[SurgeonX1]

 Zitat (RalphS: 17. Dezember 2016 - 13:05)

Das liest sich, als ob dringend eine Neuinstallation OHNE TuneUp empfehlenswert wäre.

So ein Müllprogramm nutze ich nicht und habe ich auch noch nie benutzt !

[dale]

Ja irgendwas machst du falsch aber falsch denn "jeder" gibt es! siehe andere Thread.

Und haste auch wieder nicht gesagt welches deiner Windows Versionen das genau ist ob mit multiboot oder ohne!?

Zitat

Bin hier nur zufällig durch Googeln gelandet.

Lol das passiert aber oft in letzter Zeit!!

Dieser Beitrag wurde von dale bearbeitet: 17. Dezember 2016 - 17:05

[expat]

 Zitat (SurgeonX1: 17. Dezember 2016 - 12:46)

Kennt sich da jemand ev. aus ??

Selbst wenn man damit Erfahrung hat, ist die Rechtevergabe bei Windows Dreck. Dennoch: Du kannst Änderungen vornehmen über Eigenschaften/Sicherheit. und dann über "erweitert" Kontrolle übernehmen und Besitzer neu konfigurieren. Logisch ist das alles vielleicht für die microsoft-Fuzzies, für mich nicht, aber wenn ich das ein paar Mal durchkonfiguriere, bekomme ich am Ende, was ich will, ohne genau zu wissen, wrum eigentlich.

[Gispelmob]

 Zitat (SurgeonX1: 18. Dezember 2016 - 00:35)

sollte man Dich hier rausschmeissen oder Dir Deine große Klappe stopfen

Der einzige der hier rausfliegen sollte bis du aufgrund deiner Ausdrucksweise. Sowas geht gar nicht. Lern dich zu beherrschen.

[SurgeonX1]

 Zitat (Gispelmob: 18. Dezember 2016 - 09:11)

Der einzige der hier rausfliegen sollte bis du aufgrund deiner Ausdrucksweise. Sowas geht gar nicht. Lern dich zu beherrschen.

Wieder einer, der keine Sachbeiträge liefert. Das ist auch verboten.

Die Masche der Gesetzlosen und Pöbler wie dieser "dale" ist ja, Dreck abzulassen und zu pöbeln und zu beleidigen, und wenn einer berechtigt darauf reagiert, wollen sie ihn ggf. rausschmeissen und machen ihn erneut an.
Also einen Selbstläufer als Verursacher ! produzieren !
So sind solche kleinen Teufelsanbeter und HaSSer !
Und dann noch vorschreiben wollen wie ! jemand zu reagieren hat als Verursacher !

Re-aktion ist immer was völlig anderes als Aktion ! Oder was sagt das Gehirn dazu ??

 Zitat (expat: 18. Dezember 2016 - 04:39)

Selbst wenn man damit Erfahrung hat, ist die Rechtevergabe bei Windows Dreck. Dennoch: Du kannst Änderungen vornehmen über Eigenschaften/Sicherheit. und dann über "erweitert" Kontrolle übernehmen und Besitzer neu konfigurieren. Logisch ist das alles vielleicht für die microsoft-Fuzzies, für mich nicht, aber wenn ich das ein paar Mal durchkonfiguriere, bekomme ich am Ende, was ich will, ohne genau zu wissen, wrum eigentlich.

Das Problem ist ganz einfach, wie vorher ein nicht vorhandener Ersteller-Besitzer auftaucht, der Probleme macht.
Das scheint hier keiner zu wissen,
da muss ich mich erst mal woanders informieren.
Wie man Rechte unter Windows verändert ist mir bekannt.
Aber das Grundproblem ist ein anderes.
Ich hatte schon mal unter XP dasselbe früher, da mußte ich andauernd herumfummeln, das ist auch nicht Sinn der Sache.

Die Ursache ist zu beseitigen und herauszufinden.

Dieser Beitrag wurde von SurgeonX1 bearbeitet: 18. Dezember 2016 - 09:25

[Gispelmob]

 Zitat (SurgeonX1: 18. Dezember 2016 - 09:28)

Die Masche der Gesetzlosen und Pöbler wie dieser "dale" ist ja, Dreck abzulassen und zu pöbeln und zu beleidigen, und wenn einer berechtigt darauf reagiert, wollen sie ihn ggf. rausschmeissen und machen ihn erneut an.

1. Die Option rausschmeissen kam von dir.
2. Wer zurückpöbelt trägt genauso Schuld dass die Diskussion ausartet. Also in Zukunft einfach die "nervigen" Teile überspringen und ggf. den entsprechenden User ignoriern.

So und nun bitte weiter sachlich zum Thema. 4. Advent und so ...

[DK2000]

@SurgeonX1:

Mache Dich doch einfach mal mit der icacls.exe vertraut.

Eventuell reicht schon ein einfaches icacls.exe <Lfw:> /reset um das Problem zu lösen. Die anderen Tools, die Du da hast, sind eigentlich unnötig. Alles, was die können, kann auch Windows von sich aus.

Den 'Ersteller-Besitzer' gibt es bei mir auch, allerdings nur auf oberster Ebene (C:\ und D:\). Vererbt wird der nicht. Probleme hat der auch noch nie gemacht.

Aber irgendetwas musst Du da gemacht haben, wenn schon gleich nach einer Neuinstallation solche Probleme auftretet.

@All:

Bitte keine weiteren Streitereien hier. Danke.

[RalphS]

Den gibt es spätestens bei \Users. Hier muß nämlich dafür gesorgt werden, daß das jeweils(!) eigene Zeug auch das eigene Zeug ist. Wenn ich also unter \Users einen Ordner anlege im Kontext von RalphS, dann muß dieser RalphS einen vordefinierten Regelsatz kriegen können, und zwar OHNE daß ich das jedesmal händisch machen muß.

Dafür gibt es die Ersteller/Besitzer.

Natürlich kann man die auch händisch zuweisen: Wenn ich jetzt ne Freigabe habe und da sollen sich Leute austauschen können, dann will ich üblicherweise dafür sorgen, daß jeder dort was erstellen kann... aber nur das EIGENE Zeug bearbeiten und insbesondere NICHT andere Leute Daten bearbeiten oder gar löschen kann.

Also füge ich den ACLs des Ordners das Objekt ERSTELLERBESITZER zu und gebe dem ÄNDERN. Außerdem kommt JEDER oder AuthentifizierteBenutzer dazu, je nachdem wo ich bin, und gebe denen LESEN, SCHREIBEN evtl AUSFÜHREN je nach Bedarf. Vererbung von oben kommt aus.

Und dann darf auf dem Ordner JEDER etwas erstellen, aber nur das EIGENE Zeug bearbeiten.

Dafür ist das da. Und nur dafür.

[DK2000]

Also bei mir gibt es den nicht unter C:\Users\ bzw. C:\Users\<Benutzername>:

C:\>icacls.exe c:
c: NT SERVICE\TrustedInstaller:(F)
   NT SERVICE\TrustedInstaller:(CI)(IO)(F)
   NT-AUTORITÄT\SYSTEM:(M)
   NT-AUTORITÄT\SYSTEM:(OI)(CI)(IO)(F)
   VORDEFINIERT\Administratoren:(M)
   VORDEFINIERT\Administratoren:(OI)(CI)(IO)(F)
   VORDEFINIERT\Benutzer:(RX)
   VORDEFINIERT\Benutzer:(OI)(CI)(IO)(GR,GE)
   ERSTELLER-BESITZER:(OI)(CI)(IO)(F)
   ZERTIFIZIERUNGSSTELLE FÜR ANWENDUNGSPAKETE\ALLE ANWENDUNGSPAKETE:(RX)
   ZERTIFIZIERUNGSSTELLE FÜR ANWENDUNGSPAKETE\ALLE ANWENDUNGSPAKETE:(OI)(CI)(IO)(GR,GE)

C:\>icacls.exe c:\Users
c:\Users NT-AUTORITÄT\SYSTEM:(OI)(CI)(F)
         VORDEFINIERT\Administratoren:(OI)(CI)(F)
         VORDEFINIERT\Benutzer:(RX)
         VORDEFINIERT\Benutzer:(OI)(CI)(IO)(GR,GE)
         Jeder:(RX)
         Jeder:(OI)(CI)(IO)(GR,GE)

C:\>icacls.exe c:\Users\<Benutzer>
c:\Users\<Benutzer> NT-AUTORITÄT\SYSTEM:(OI)(CI)(F)
                    VORDEFINIERT\Administratoren:(OI)(CI)(F)
                    ELITEBOOK\<Benutzer>:(OI)(CI)(F)
                    ELITEBOOK\<Benutzer>:(RX)

Hingegen hier gibt es ihn wieder:

C:\>icacls.exe C:\Windows
C:\Windows NT SERVICE\TrustedInstaller:(F)
           NT SERVICE\TrustedInstaller:(CI)(IO)(F)
           NT-AUTORITÄT\SYSTEM:(M)
           NT-AUTORITÄT\SYSTEM:(OI)(CI)(IO)(F)
           VORDEFINIERT\Administratoren:(M)
           VORDEFINIERT\Administratoren:(OI)(CI)(IO)(F)
           VORDEFINIERT\Benutzer:(RX)
           VORDEFINIERT\Benutzer:(OI)(CI)(IO)(GR,GE)
           ERSTELLER-BESITZER:(OI)(CI)(IO)(F)
           ZERTIFIZIERUNGSSTELLE FÜR ANWENDUNGSPAKETE\ALLE ANWENDUNGSPAKETE:(RX)
           ZERTIFIZIERUNGSSTELLE FÜR ANWENDUNGSPAKETE\ALLE ANWENDUNGSPAKETE:(OI)(CI)(IO)(GR,GE)

C:\>icacls.exe C:\Programdata
C:\Programdata NT-AUTORITÄT\SYSTEM:(OI)(CI)(F)
               VORDEFINIERT\Administratoren:(OI)(CI)(F)
               ERSTELLER-BESITZER:(OI)(CI)(IO)(F)
               VORDEFINIERT\Benutzer:(OI)(CI)(RX)
               VORDEFINIERT\Benutzer:(CI)(WD,AD,WEA,WA)

[RalphS]

Da hat das MS wohl wieder was überarbeitet.

Macht aber auch Sinn, weil an diesen Stellen ja X viele Benutzerkontexte lesen und schreiben wollen. Und wenn Anwendung X im Kontext Y läuft, dann soll die natürlich mit ihrem eigenen Kram tun können, was sie will. Aber eben nur damit. Und entsprechend hat CreatorOwner auch "Vollzugriff".

"Da" ist das aber in jedem Fall. Man kann jedem Objekt, nicht nur im Dateisystem sondern überall da wo ACLs vergeben werden können, auch den CreatorOwner eintragen, wenn man das will und insbesondere wenn das für die Umgebung Sinn ergibt.

Aber wie schon öfter erwähnt, hat es ansonsten nichts damit zu tun, ob eine Anwendung funktioniert oder nicht. Jedenfalls dann, wenn man da nicht dran rumspielt.

Denn der CreatorOwner ermöglicht es halt, sozusagen auf einem Objekt nur die eine ACL zu definieren, wo drinsteht, daß C/O alles darf. Dann darf der C/O das Objekt verwenden. Ändert man den Besitzer in den Sicherheitseinstellungen, darf DIESER dann alles, der Ersteller dann außerdem zusätzlich noch. Sonst aber niemand. Und wenn man den Besitzer nochmal ändert, dann darf der Ersteller immer noch alles, der eben ausgetragene Besitzer aber nichts mehr und dafür aber der neue Besitzer.

Also muß man schon wissen, was da wo wie in welchem Kontext läuft und zugreifen muß, bevor man am C/O was ändert, und sicherheitshalber (also im Sinne von "damit es funktioniert") läßt man das ganz in Frieden.

- Wenn man aber halt doch rumgespielt hat, und der Meinung ist, der C/O müsse wieder rein, naja dann nimmt man ihn halt wieder in die ACLs auf und gibt ihm entsprechend Zugriffsrechte. Muß aber dann gut überlegen, daß man weiß was man tut, insbesondere wenn man dann noch Applikationen hat die der Meinung sind Objekt-Besitzer zur Laufzeit ändern zu wollen/müssen/sonstwas.


- "Behindern" tut er aber nichts. Behindern würde stattdessen, wenn man irgendwo Verweigern konfiguriert und/oder vererben läßt, und/oder wenn man dem C/O explizit etwas Verweigert.


- Für die restlichen Fälle löscht man halt die irgendwie behinderte Anwendung, schaut daß die zugehörigen Objekte im Dateisystem weg sind (damit die ACLs dazu mit wegfliegen) und installiert dann neu. Ggf noch mit anderem Installationspfad, dann sollte das gleich passaen.

Dieser Beitrag wurde von RalphS bearbeitet: 18. Dezember 2016 - 12:56

[SurgeonX1]

Das Problem ist ganz einfach, man
muss es nur wissen !

Ersteller-Besitzer oder andere obskure Besitzer
tauchen nur dann auf,
wenn der Originalbesitz des Admins oder Accounts
defekt ist.
Sonst tauchen diese Teile nicht auf !