Forum: SuRun Probleme RSS
Besitzer-Option
Cosmo #1
Member since Mar 2008 · 451 posts
Group memberships: Mitglieder
Show profile · Link to this post
Subject: Besitzer-Option
Beim Aufsetzen eines neuen XP Pro Systems (völlig neu, keine Altlasten) habe ich soeben folgendes gesehen:
Die Besitzer-Option habe ich bereits bei der Installation von SuRun deaktiviert, eine Kontrolle in den lokalen Sicherheitsrichtlinien bestätigt, daß Objektersteller die Besitzer sind.

Das Problem: Mit SuRun 1.2.0.4 funktioniert das nicht wie es soll.

Erstelle ich ein Objekt als angemeldeter Administrator, so wird dieser auch wie es soll der Besitzer. Erstelle ich jedoch als SuRunner im gleichen Ordner eine Datei, so ist die Gruppe der Administratoren der Eigentümer, der betreffende Benutzer hat folglich ohne erweiterte Rechte auf diese Datei nur Leserechte.
Thomas
Stefan #2
Member since Aug 2008 · 42 posts
Group memberships: Mitglieder
Show profile · Link to this post
In welchem Ordner hast Du das beobachtet? Meine Schwester arbeitet standardmäßig als Admin auf ihrem Rechner (das wollte ich einmal ändern, bin aber nicht dazugekommen). Ich habe aber festgestellt, dass im Programmverzeichnis auch bei von ihr installierten Programmen der Besitzer standardmäßig die Gruppe der Administratoren war.
Mein Verdacht ist, dass Microsoft hier doch etwas mitgedacht hat - falls dem standardmäßig so sein sollte.
Cosmo #3
Member since Mar 2008 · 451 posts
Group memberships: Mitglieder
Show profile · Link to this post
Hallo Stefan,

nur in der Pro Version (XP) gibt es die lokalen Richtlinien in der Verwaltung, und hier kann man einstellen, ob von Mitgliedern der Admin-Gruppe erstellte Objekte in den Besitz des betreffenden Benutzers gehen soll (das ist in XP die default-Einstellung) oder in den Besitz der Admin-Gruppe. SuRun macht dieselbe Einstellung (auch für Home-Benutzer) mit der Besitz-Option (auf der letzten Seite ganz unten die letzte) verfügbar und empfiehlt, die default-Einstellung zu ändern. Diese Änderung ist für den hier schon einmal diskutierten Home-User notwendig, für meine ganz andere Herangehensweise an das damit verbundene Problem paßt es jedoch nicht - in diesem Fall ist es geradezu kontraproduktiv; deshalb wähle ich diese Option, die SuRun schon beim Installer anbietet, dort ab. Wie schon geschrieben ist das auch mit Erfolg geschen.

Nebenbei: Bei W2k ist das default-Verhalten anders.

Es handelt sich hier um einen Programmordner, dessen Sicherheits-Einstellungen dem default-Zustand entsprechen, also keine Änderung durch mich. Es geht hier darum, daß für jeden Benutzer das Programm eine Benutzerdatei benötigt, die beim ersten Aufruf pro Benutzer automatisch erzeugt wird. Das aber natürlich nur, wenn der Benutzer auch ein Schreibrecht im Programmordner hat, deshalb habe ich den ersten Programmaufruf über SuRun ausgeführt; die Datei wird wie es sein soll, erzeugt, jedoch nicht mit dem Besitztum, wie es den Sicherheitsrichtlinien von Windows entspricht. Fatale Folge: Obwohl keine Notwendigkeit besteht, das Programm mit erhöhten Rechten auszuführen, hat der Benutzer bei anschließendem Aufruf des Programms ohne erhöhte Rechte auf diese Datei keinen Schreibzugriff - zumindest nicht solange, bis man an den Rechten manuell nachbastelt.

Es handelt sich also um einen eindeutigen SuRun-Bug, denn die entsprechende Datei, die beim ersten Aufruf durch einen Admin erstellt wird, hat das Besitztum wie es sein sollte. Bei der durch den SuRunner erzeugten Datei ist aber der Besitzer nachlesbar die Admin-Gruppe (trotz der gegenteiligen Einstellung in der Verwaltung!) und die Rechte für das Konto des Erstellers fehlen folglich ganz.
Thomas
Kay (Administrator) #4
User title: Weltverbesserer
Member since Nov 2007 · 1509 posts · Location: Magdeburg
Group memberships: Administratoren, Mitglieder
Show profile · Link to this post
In reply to post #1
Hab es gerade ausprobiert...
Scheint wirklich so: Wenn von mit SuRun als Admin gestartete Programme Objekte anlegen, wird die Gruppe "Administratoren" immer als Besitzer eingetragen. :-(

Ich muss mal sehen, woran das liegt.

Hab nur momentan extrem wenig Freizeit.
Kay (Administrator) #5
User title: Weltverbesserer
Member since Nov 2007 · 1509 posts · Location: Magdeburg
Group memberships: Administratoren, Mitglieder
Show profile · Link to this post
Ich habs gefunden.
Das Problem ist da, seit SuRun keine Passworte mehr braucht.
SuRun trägt selbst den Eigentümer von erstellten Objekten in den Admin-Token ein.
Dabei hat es die Sicherheitsrichtlinie missachtet und immer "Administratoren" reingeschrieben.... Hmpf!  :blush:

Da muss wohl wieder ein Update her. ;-)

Im Anhang ist erstmal ein "Bugfix" zum Testen für Cosmo.
(Das Outlook 2007-Problem besteht ja nach, wie vor)
The author has attached one file to this post:
SuRun1204a.zip | Save   334.6 kBytes, downloaded 129 times
Cosmo #6
Member since Mar 2008 · 451 posts
Group memberships: Mitglieder
Show profile · Link to this post
Mit 1204a siehts wieder gut aus.
Thomas
Stefan #7
Member since Aug 2008 · 42 posts
Group memberships: Mitglieder
Show profile · Link to this post
Hallo Cosmo,

über die Besitzereigenschaft wusste ich bereits etwas Bescheid, Deiner Beschreibung nach scheint beim XP meiner Schwester die Besitzoption schon gesetzt zu sein (es bleibt die Frage, von wem und wieso  ;-) ).
Danke jedenfalls für Deine Ausführung. Ich ging nämlich vor ihr davon aus, dass das Verhalten des Systems meiner Schwester der Standard sei und mit Deinem Problem zu tun haben könnte.
Cosmo #8
Member since Mar 2008 · 451 posts
Group memberships: Mitglieder
Show profile · Link to this post
Quote by Stefan:
es bleibt die Frage, von wem und wieso
Von deiner Schwester?
Quote by Stefan:
Danke jedenfalls für Deine Ausführung. Ich ging nämlich vor ihr davon aus, dass das Verhalten des Systems meiner Schwester der Standard sei und mit Deinem Problem zu tun haben könnte.
Falls das System deiner Schwester XP Pro ist (davon gehe ich jetzt mal aus), dann nicht.
Thomas
Cosmo #9
Member since Mar 2008 · 451 posts
Group memberships: Mitglieder
Show profile · Link to this post
Hallo Kay,

ich denke, das es Zeit ist, die 1204a final zu machen.
Thomas
Kay (Administrator) #10
User title: Weltverbesserer
Member since Nov 2007 · 1509 posts · Location: Magdeburg
Group memberships: Administratoren, Mitglieder
Show profile · Link to this post
Jepp, das sollte ich :-)

Bin z.Zt. beruflich sehr eingespannt, deshalb die schleppende Entwicklung.
Cosmo #11
Member since Mar 2008 · 451 posts
Group memberships: Mitglieder
Show profile · Link to this post
Quote by Kay on 2008-10-11, 15:54:
Jepp, das sollte ich :-)

Das solltest du wirklich. Ich sehe immer noch die 1.2.0.4 mit der letzten Änderung vom 14. September auf der Homepage.

Änder halt die Versionsnummer in der 1204a zu 1.2.0.5 und ab damit. Die aktuelle Version hat ja nun einen dicken - wenn auch bei den meisten, die die Besitzer-Option den Empfehlungen entsprechend belassen, unauffälligen - Fehler.

Ich habe nämlich die Befürchtung, daß, wenn du versuchst, die eine oder andere Neuigkeit erst zu implementieren, wir erst wieder Zeit zum Entwanzen brauchen. So aber ist die 1204a nach heutigem Kenntnisstand wirklich fehlerfrei (vom Outlook-Problem abgesehen).
Thomas
Kay (Administrator) #12
User title: Weltverbesserer
Member since Nov 2007 · 1509 posts · Location: Magdeburg
Group memberships: Administratoren, Mitglieder
Show profile · Link to this post
Ist passiert.
1.2.0.5 ist online...
Demnächst (morgen) gibt es Neues im Beta-Thema... SuRun erstellt hier keinen eigenen Desktop mehr, es benutzt den (sicheren) von Winlogon.exe. Damit sollte die "Sicherer Desktop konnte nicht erstellt werden" Meldung Geschichte sein :-D
Close Smaller – Larger + Reply to this post:
Verification code: VeriCode Please enter the word from the image into the text field below. (Type the letters only, lower case is okay.)
Smileys: :-) ;-) :-D :-p :blush: :cool: :rolleyes: :huh: :-/ <_< :-( :'( :#: :scared: 8-( :nuts: :-O
Special characters:
Go to forum
Not logged in. · Lost password · Register
This board is powered by the Unclassified NewsBoard software, 20150713-dev, © 2003-2015 by Yves Goergen
Page created in 65.8 ms (40 ms) · 109 database queries in 16.9 ms
Current time: 2020-01-18, 16:10:18 (UTC +01:00)