| |
| |
|
| - page 1 - |
|
 | là l'autre Fil quelque chose überlastet ist, gehts ici plus. s'il te plaît Testergebnisse comme Anhang posten.
ici qui aktuelle Voir le texte source: |
 | 34 kB | | | Kurzbeschreibung: | mets sur NTFS Festplatten den Security Descriptor einer Dossier | | | Hochgeladen: | 29.05.2005 | | | Downloadcounter: |  | | | Download |
|
| |
| |
| |
|
|
| |
| |
| - page 1 - |
|
CB | allô Andreas!
1.Test sur XP Pro SP1 (sans Überwachung), avec cette Poste je Dirs am soir.
[quote-part:994d4e3e56]Fehlercode IsValidSid=1
dernier API Fehler=0
Fehlercode LookupAccountSid=1
dernier API Fehler=997
chacun
****PROZEDUR gestartet****
Gewählte Datei=F:IMAGESFotosDigiCamDorli_Schulfoto 2004.tif
Gruppenname/Username=Jeder
trop Addierende Rechte=...
SYNCHRONIZE FILE_WRITE_EA FILE_READ_EA FILE_READ_DATA FILE_WRITE_DATA
FILE_APPEND_DATA FILE_EXECUTE FILE_READ_ATTRIBUTES FILE_WRITE_ATTRIBUTES
F_DELETE
dernier API-Fehler=997
Rückgabe de GetVolumeInformation=1
dernier API-Fehler=997
Laufwerksflags=1110000000011111111
Ausgelesene Partition=NTFS
Zugriff ist einschränkbar
Rückgabe de GetFileSecurity=0
dernier API-Fehler=122
Erforderliche Longueur des Security Descriptor=104
Rückgabe de GetFileSecurity=1
dernier API-Fehler=0
Rückgabe de IsValidSecurityDescriptor=1
dernier API-Fehler=0
Rückgabe de GetSecurityDescriptorDacl=1
dernier API-Fehler=0
Rückgabe de IsValidAcl pour den DACL=1
dernier API-Fehler=0
DACL ist vorhanden!
Rückgabe de GetAclInformation=1
dernier API-Fehler=0
Anzahl benutzter Bytes dans DACL=28
Anzahl freier Bytes dans DACL=0
ACEs dans DACL=1
Taille des 1.ACEs=20
ACE Typ des 1.ACEs=ACCESS_ALLOWED_ACE_TYPE
Fehlercode IsValidSid=1
dernier API Fehler=0
Rückgabe de LookupAccountSid=1
dernier API-Fehler=997
Reset des API-Fehlers wird durchgeführt
Rückgabe de ConvertSidToStringSid=1
dernier API-Fehler=0
Rückgabe de LocalFree pour den String-SID=0
dernier API-Fehler=0
String-SID des 1. ACEs=S-1-1-0
1. ACE Bezogen sur SID=Jeder
1. ACE Bezogen sur Domainname=
Accessrechte des 1. ACEs=$1F01FF
droite im 1. ACE=FILE_ALL_ACCESS (Vollzugriff)
Rückgabe de LookupAccountName pour Jeder=0
dernier API-Fehler=122
Longueur des SIDs=12
Rückgabe de LookupAccountName pour Jeder=1
dernier API-Fehler=997
Longueur des SIDs=12
Bytes pour ACL=28
Rückgabe de InitializeAcl=1
dernier API-Fehler=997
Rückgabe de GetSecurityDescriptorDacl=1
dernier API-Fehler=997
Rückgabe de IsValidAcl pour den DACL=1
dernier API-Fehler=997
DACL ist vorhanden!
Rückgabe de GetAclInformation=1
dernier API-Fehler=997
Anzahl benutzter Bytes dans DACL=28
Anzahl freier Bytes dans DACL=0
ACEs dans DACL=1
Taille des 1.ACEs=20
ACE Typ des 1.ACEs=ACCESS_ALLOWED_ACE_TYPE
Vererbung=0
Fehlercode IsValidSid=1
dernier API Fehler=997
Rückgabe de LookupAccountSid=1
dernier API-Fehler=997
Reset des API-Fehlers wird durchgeführt
1. ACE Bezogen sur SID=Jeder
Accessrechte des 1. ACEs=$1F01FF
chez ALLOWED_ACE...
...trop addierende Rechte=$1F01FF
Rückgabe de AddAce à Punkt 0=1
dernier API-Fehler=0
Rückgabe de IsValidAcl pour den selbsterzeugten DACL=1
dernier API-Fehler=0
Rückgabe de InitializeSecurityDescriptor=1
dernier API-Fehler=0
Rückgabe de SetSecurityDescriptorDacl=1
dernier API-Fehler=0
Rückgabe de SetFileSecurity=1
dernier API-Fehler=0
Fehlercode IsValidSid=1
dernier API Fehler=0
Fehlercode LookupAccountSid=1
dernier API Fehler=997
chacun
****PROZEDUR gestartet****
Gewählte Datei=F:IMAGESFotosDigiCamDorli_Schulfoto 2004.tif
Gruppenname/Username=Jeder
trop Addierende Rechte=...
F_DELETE
dernier API-Fehler=997
Rückgabe de GetVolumeInformation=1
dernier API-Fehler=997
Laufwerksflags=1110000000011111111
Ausgelesene Partition=NTFS
Zugriff ist einschränkbar
Rückgabe de GetFileSecurity=0
dernier API-Fehler=122
Erforderliche Longueur des Security Descriptor=104
Rückgabe de GetFileSecurity=1
dernier API-Fehler=0
Rückgabe de IsValidSecurityDescriptor=1
dernier API-Fehler=0
Rückgabe de GetSecurityDescriptorDacl=1
dernier API-Fehler=0
Rückgabe de IsValidAcl pour den DACL=1
dernier API-Fehler=0
DACL ist vorhanden!
Rückgabe de GetAclInformation=1
dernier API-Fehler=0
Anzahl benutzter Bytes dans DACL=28
Anzahl freier Bytes dans DACL=0
ACEs dans DACL=1
Taille des 1.ACEs=20
ACE Typ des 1.ACEs=ACCESS_ALLOWED_ACE_TYPE
Fehlercode IsValidSid=1
dernier API Fehler=0
Rückgabe de LookupAccountSid=1
dernier API-Fehler=997
Reset des API-Fehlers wird durchgeführt
Rückgabe de ConvertSidToStringSid=1
dernier API-Fehler=0
Rückgabe de LocalFree pour den String-SID=0
dernier API-Fehler=0
String-SID des 1. ACEs=S-1-1-0
1. ACE Bezogen sur SID=Jeder
1. ACE Bezogen sur Domainname=
Accessrechte des 1. ACEs=$1F01FF
droite im 1. ACE=FILE_ALL_ACCESS (Vollzugriff)
Rückgabe de LookupAccountName pour Jeder=0
dernier API-Fehler=122
Longueur des SIDs=12
Rückgabe de LookupAccountName pour Jeder=1
dernier API-Fehler=997
Longueur des SIDs=12
Bytes pour ACL=48
Rückgabe de InitializeAcl=1
dernier API-Fehler=997
Rückgabe de GetSecurityDescriptorDacl=1
dernier API-Fehler=997
Rückgabe de IsValidAcl pour den DACL=1
dernier API-Fehler=997
DACL ist vorhanden!
Rückgabe de GetAclInformation=1
dernier API-Fehler=997
Anzahl benutzter Bytes dans DACL=28
Anzahl freier Bytes dans DACL=0
ACEs dans DACL=1
Taille des 1.ACEs=20
ACE Typ des 1.ACEs=ACCESS_ALLOWED_ACE_TYPE
Vererbung=0
Fehlercode IsValidSid=1
dernier API Fehler=997
Rückgabe de LookupAccountSid=1
dernier API-Fehler=997
Reset des API-Fehlers wird durchgeführt
1. ACE Bezogen sur SID=Jeder
Accessrechte des 1. ACEs=$1F01FF
chez ALLOWED_ACE trop addierende Rechte=$1E01FF
Rückgabe de AddAce à Punkt 1=1
dernier API-Fehler=0
Rückgabe de IsValidAcl pour den selbsterzeugten DACL=1
dernier API-Fehler=0
chez DENIED_ACE...
...trop addierende Rechte=$10000
Rückgabe de AddAce à Punkt 0=1
dernier API-Fehler=0
Rückgabe de IsValidAcl pour den selbsterzeugten DACL=1
dernier API-Fehler=0
Rückgabe de InitializeSecurityDescriptor=1
dernier API-Fehler=0
Rückgabe de SetSecurityDescriptorDacl=1
dernier API-Fehler=0
Rückgabe de SetFileSecurity=1
dernier API-Fehler=0
Fehlercode IsValidSid=1
dernier API Fehler=0
Fehlercode LookupAccountSid=1
dernier API Fehler=997
Administratoren
****PROZEDUR gestartet****
Gewählte Datei=F:IMAGESFotosDigiCamDorli_Schulfoto 2004.tif
Gruppenname/Username=Administratoren
trop Addierende Rechte=...
FILE_DELETE_CHILD,READ_CONTROL,ACCESS_SYSTEM_SECURITY,WRITE_OWNER,WRITE_DAC,F_DE
LETE,SYNCHRONIZE,FILE_WRITE_EA,FILE_READ_EA,FILE_READ_DATA,FILE_WRITE_DATA,FILE_
APPEND_DATA,FILE_EXECUTE,FILE_READ_ATTRIBUTES,FILE_WRITE_ATTRIBUTES,F_DELETE
dernier API-Fehler=997
Rückgabe de GetVolumeInformation=1
dernier API-Fehler=997
Laufwerksflags=1110000000011111111
Ausgelesene Partition=NTFS
Zugriff ist einschränkbar
Rückgabe de GetFileSecurity=0
dernier API-Fehler=122
Erforderliche Longueur des Security Descriptor=124
Rückgabe de GetFileSecurity=1
dernier API-Fehler=0
Rückgabe de IsValidSecurityDescriptor=1
dernier API-Fehler=0
Rückgabe de GetSecurityDescriptorDacl=1
dernier API-Fehler=0
Rückgabe de IsValidAcl pour den DACL=1
dernier API-Fehler=0
DACL ist vorhanden!
Rückgabe de GetAclInformation=1
dernier API-Fehler=0
Anzahl benutzter Bytes dans DACL=48
Anzahl freier Bytes dans DACL=0
ACEs dans DACL=2
Taille des 1.ACEs=20
ACE Typ des 1.ACEs=ACCESS_DENIED_ACE_TYPE
Fehlercode IsValidSid=1
dernier API Fehler=0
Rückgabe de LookupAccountSid=1
dernier API-Fehler=997
Reset des API-Fehlers wird durchgeführt
Rückgabe de ConvertSidToStringSid=1
dernier API-Fehler=0
Rückgabe de LocalFree pour den String-SID=0
dernier API-Fehler=0
String-SID des 1. ACEs=S-1-1-0
1. ACE Bezogen sur SID=Jeder
1. ACE Bezogen sur Domainname=
Accessrechte des 1. ACEs=$10000
droite im 1. ACE=_DELETE (Dossier effacer)
Taille des 2.ACEs=20
ACE Typ des 2.ACEs=ACCESS_ALLOWED_ACE_TYPE
Fehlercode IsValidSid=1
dernier API Fehler=0
Rückgabe de LookupAccountSid=1
dernier API-Fehler=997
Reset des API-Fehlers wird durchgeführt
Rückgabe de ConvertSidToStringSid=1
dernier API-Fehler=0
Rückgabe de LocalFree pour den String-SID=0
dernier API-Fehler=0
String-SID des 2. ACEs=S-1-1-0
2. ACE Bezogen sur SID=Jeder
2. ACE Bezogen sur Domainname=
Accessrechte des 2. ACEs=$1E01FF
droite im 2. ACE=FILE_READ_DATA (Erlaubt données aus einem File trop lesen)
droite im 2. ACE=FILE_WRITE_DATA (Erlaubt données trop Scheiben)
droite im 2. ACE=FILE_APPEND_DATA (Erlaubt données anzuhängen)
droite im 2. ACE=FILE_READ_EA (Erlaubt Avancé Attibute trop lesen)
droite im 2. ACE=FILE_WRITE_EA (Erlaubt Avancé Attribute trop écrivons)
droite im 2. ACE=FILE_EXECUTE (Erlaubt une Dossier auszuführen)
droite im 2. ACE=FILE_READ_ATTRIBUTES (Lesen qui Fileattribute)
droite im 2. ACE=FILE_WRITE_ATTRIBUTES (Changement qui Fileattribute)
droite im 2. ACE=WRITE_DAC (Changement qui DACL Einträge)
droite im 2. ACE=READ_CONTROL (Lesen qui DACL Einträge et Besitzer)
droite im 2. ACE=SYNCHRONIZE (Erlaubt einem FileHandle sur un Complitition I/O
trop attendre)
droite im 2. ACE=File_Delete_Child (Erlaubt une Unterordner trop effacer - pour
Fichiers aucun signification)
droite im 2. ACE=WRITE_OWNER (propriétaire changement)
Rückgabe de LookupAccountName pour Administratoren=0
dernier API-Fehler=122
Longueur des SIDs=16
Rückgabe de LookupAccountName pour Administratoren=1
dernier API-Fehler=997
Longueur des SIDs=16
Bytes pour ACL=72
Rückgabe de InitializeAcl=1
dernier API-Fehler=997
Rückgabe de GetSecurityDescriptorDacl=1
dernier API-Fehler=997
Rückgabe de IsValidAcl pour den DACL=1
dernier API-Fehler=997
DACL ist vorhanden!
Rückgabe de GetAclInformation=1
dernier API-Fehler=997
Anzahl benutzter Bytes dans DACL=48
Anzahl freier Bytes dans DACL=0
ACEs dans DACL=2
Taille des 1.ACEs=20
ACE Typ des 1.ACEs=ACCESS_DENIED_ACE_TYPE
Vererbung=0
Fehlercode IsValidSid=1
dernier API Fehler=997
Rückgabe de LookupAccountSid=1
dernier API-Fehler=997
Reset des API-Fehlers wird durchgeführt
1. ACE Bezogen sur SID=Jeder
Accessrechte des 1. ACEs=$10000
Rückgabe de AddAce à Punkt 0=1
dernier API-Fehler=0
Rückgabe de IsValidAcl pour den selbsterzeugten DACL=1
dernier API-Fehler=0
Taille des 2.ACEs=20
ACE Typ des 2.ACEs=ACCESS_ALLOWED_ACE_TYPE
Vererbung=0
Fehlercode IsValidSid=1
dernier API Fehler=0
Rückgabe de LookupAccountSid=1
dernier API-Fehler=997
Reset des API-Fehlers wird durchgeführt
2. ACE Bezogen sur SID=Jeder
Accessrechte des 2. ACEs=$1E01FF
Rückgabe de AddAce à Punkt 1=1
dernier API-Fehler=0
Rückgabe de IsValidAcl pour den selbsterzeugten DACL=1
dernier API-Fehler=0
chez ALLOWED_ACE...
...trop addierende Rechte=$11F01FF
Rückgabe de AddAce à Punkt 2=1
dernier API-Fehler=0
Rückgabe de IsValidAcl pour den selbsterzeugten DACL=1
dernier API-Fehler=0
Rückgabe de InitializeSecurityDescriptor=1
dernier API-Fehler=0
Rückgabe de SetSecurityDescriptorDacl=1
dernier API-Fehler=0
Rückgabe de SetFileSecurity=1
dernier API-Fehler=0[/quote-part:994d4e3e56]
Christian |
|
| |
| |
| |
|
|
| allô Christian...
cela sieht hervorragend aus.
encore important:
- Wird qui Zugriff wirklich verweigert / erlaubt?
- quelle Rechte volonté im WindowsExplorer angezeigt? Stimmt cela überein?
 |
|
| |
| |
| |
|
|
CB | le son Explorer:
Effacer serait verweigert, alles autre ist freigegeben (pour chacun).
Christian |
|
| |
| |
| |
|
|
CB | | ici encore qui Screenshots en supplément: |
|
| |
| |
| |
|
|
| encore einmal le Parametern qui PROC Set_ACE_IN_DACL:
qui erste paramètre gibt une Dossier ou bien Ordnernamen comme String à, pour den on Rechte festlegen veux.
qui zweite paramètre est un Gruppen ou bien Username comme String. si on chaque Rechten freigeben veux, wäre pour qui Gruppenname chacun trop verwenden. qui qui Gruppenname chacun seulement sur deutschen Systemen wirklich chacun ist, peux on den GRuppennamen de chacun et de Administratoren sur qui Proc Get_Group_Name ermitteln.
qui dritte paramètre gibt à, si Rechte interdit ou bien erlaubt volonté devoir et ist également un String. ici peux aussi angegeben volonté, si le vieux DACL gelöscht volonté soll.
+ bedeutet Rechte erlauben, - bedeutet Rechte prohiber, 0 bedeutet alten DACL effacer. + et - dürfen pas zusammen verwendet volonté. Wird 0 pas angegeben, volonté qui Zugriffsrechte des alten DACL dans den neuen übernommen.
paramètre quatre gibt qui Rechte comme String à:
FILE_READ_DATA (Erlaubt données aus einem File trop lesen)
FILE_WRITE_DATA (Erlaubt données trop Scheiben)
FILE_APPEND_DATA (Erlaubt données anzuhängen)
FILE_READ_EA (Erlaubt Avancé Attibute trop lesen)
FILE_WRITE_EA (Erlaubt Avancé Attribute trop écrivons)
FILE_EXECUTE (Erlaubt une Dossier auszuführen)
FILE_READ_ATTRIBUTES (Lesen qui Fileattribute)
FILE_WRITE_ATTRIBUTES (Changement qui Fileattribute)
RITE_DAC (Changement qui DACL Einträge)
READ_CONTROL (Lesen qui DACL Einträge et Besitzer)
SYNCHRONIZE (Erlaubt einem FileHandle sur un Complitition I/O trop attendre)
File_Delete_CHILD (Erlaubt une Unterordner trop effacer - pour Fichiers aucun signification)
ACCESS_SYSTEM_SECURITY (Erlaubt den Zugriff sur den SACL)
WRITE_OWNER (propriétaire changement)
F_DELETE (Dossier effacer) |
|
| |
| |
| |
|
| |
| |
| - page 2 - |
|
|
| allô Christian...
cela sieht pas seulement hervorragend aus, cela sieht spitzenmäßig aus!
 
on a es geschafft! Es funzt! qui Sensation!  |
|
| |
| |
| |
|
|
CB | Freut mich unheimlich, qui sich qui Aufwand bezahlt gemacht hat...  |
|
| |
| |
| |
|
|
 | je vois Ah déjà appliqué anner PCU bricoler. 
Salve. |
|
| |
| |
| |
|
|
| allô Christian...
et comment sich cela gelohnt hat. cela beste daran: j'ai weltweit dans aucun Programmiersprache jusqu'alors irgendeinen Voir le texte source trouvé, qui cela dans cette Art et Weise régulariser konnte! qui bientôt programmieren veux, soll gefälligst Profan apprendre!!! 
allô IF...
Habe malheureusement ne...aucune XProfan - c'est pourquoi überlasse je es dir, aus qui Proc une PCU trop faire. avec qui PROC werde je un Programme de mir anpassen et après qui Funktionen qui PROC dans qui API Library aufnehmen.
ensuite werde je mich dans gleicher Weise à Registry kümmern - wohin stellt on überhaupt là qui Zugriffsrechte un? Regedit32??
PS:
Sogar Roland et Uwe avons sich aujourd'hui qui neuen Funktionen qui API Library angesehen. Roland ist maintenant scheinbar täglich ici.
GetTokenInformation et ConverttStringSIDToSID sollte sich chacun Windows2000/XP Nutzer eigentlich einmal angesehen avons. avec cette Funktion läßt sich einiges sur qui Registry et den Token apprendre - besten Dank nochmals pour deinen Tipp trop GroupMembership, Christian! Du scheints toi wirklich bien dans qui Registry auszukennen... |
|
| |
| |
| |
|
|
| So, hab zur Zeit wieder Nachtschicht. si je avec cela fertig suis, werde je qui PROC so paraphraser, qui qui API-Rückgaben chez besoin dans un auparavant avec Assign zugewiesene Logdatei geschrieben volonté peut, mais pas doit. après wird qui Proc ici im passenden Forumsbereich veröffentlicht.
après werde je mich à Aufnahme qui encore fehlenden APIs aus qui PROC dans qui API Library kümmern.
si beides getan ist, stehen pour Profanprogrammieren Türen offen, qui scheinbar dans anderen Programmiersprachen sous Windows seulement den grand Experten vorbehalten sommes, sans qui on mais - comment dit - eigentlich gar aucun richtigen Mehrbenutzeranwendungen écrivons peux.
cet PROC bietet überhaupt seulement qui Possibilité (pour pas Experten, comment wir il y a) Datenbankanwendungen pour plusieurs Benutzer sous WindowsNT/2000/XP trop écrivons, quoi eigentlich sonst im Prinzip gar pas possible ist, si on qui Kenntnisse pas besitzt, qui je ici angewendet habe.
je trouve es une déshonneur, qui Sachen, qui eigentlich chacun Débutant savons sollte, de Microsoft so mal et unzureichend dokumentiert sommes.
j'ai avant, ca pour den deutschen Bereich et unsere Programmiersprache trop changement... |
|
| |
| |
| |
|
|
| allô Profaner...
cela final Ergebnis ist fertig et est sich comme Include depuis gestern ici sur dem Server.
avec cette Include ist es possible, chaque User desssen Loginnamen on kennt beliebige Zugriffsrechte sur une Dossier ou bien une Dossier trop erlauben ou bien aussi cet trop prohiber.
Nebenbei peux on cet Zugriffsrechte naturellement pas seulement certain Usern erlauben ou bien prohiber, mais aussi ganzen Usergruppen. Dabei volonté chez besoin automatisch qui richtigen Gruppennamen qui Usergruppen Administratoren et chacun ermittelt, quoi es possible pouvoir sans weitere Kenntnisse sur cela System qui Beschränkungen chaque Users, qui Mitglied cette Gruppen ist, trop Travailler. |
|
| |
| |
| |
|
|
| je werd mich next semaine kurz hinsetzen et la fois mittels qui Inc nen kleinen opensourceVerwalter construire, kk?
Salve. |
|
| |
| |
| |
|
(850)
Deutsch
English
Français
Español
Italia
