> > Oder kurz, der Normalzustand muß sein, Dateien berechtigt für alle User
> > und wenn man das nicht haben will, dann muß man es auf individuelle
> Rechte
> > umstellen und nicht umgekehrt. Zumal man bei Mehrbenutzersystemen vom
> > System ausdrücklich gefragt wird ob man Dateien privatisiert haben
> möchte
> > oder generalisiert, und das wird dann offensichtlich einfach noch
> nichtmal
> > vom System ausgeführt.
>
> Die Dateien für alle Benutzer stehen in \"All Users\" bzw. im öffentlichen
> Ordner. Da habe ich weder unter XP noch unter Vista oder 7 jemals
> Zugriffsprobleme gehabt. Es sei denn, du gehst davon aus, dass die Dateien
> innerhalb eines Benutzerkontos öffentlich sein sollen. Dazu sind die
> privaten Konten aber nicht da.

Nein nein, so kommen wir vom Hundertsel in´s Tausendstel.
Ich meine - und ich denke Peggy liegt mit ihrem Problem genau in diesem Problembereich - eine Datei ist eine Datei, die hat erst einmal völlig neutral zu sein und nicht irgendwem zu gehören. schon garnicht wenn sie, was ja der Sinn der Sache ist für alle möglichen Umgebungen und User auf externe Datenträger gesichert wird. Das hat auch nichts mit Dateien in userspezifischen Verzeichnissen (all user, admin, anton, lisa usw.) aus dem Systembereich zu tun. Wenn ich bewußt dorthin speichern will und die Dateien bewußt für mich alleine berechtigen will, dann kann das System das vorher beim Speichern abfragen (Datei privatisieren oder für alle freigeben? Ja/Nein)

Es ist völlig sinnlos das ein System in normaler Voreinstellung, ohne das eine Geheimniskrämerei erwünscht ist, NUR und ausschließlich private Dateien erzeugt und diese dann auch noch unbrauchbar werden, ja nichtmal mehr löschbar, verschiebbar oder sonstwie sinnvoll handelbar werden, wenn das erzeugende Konto aus welchen Gründen auch immer nicht mehr existent ist, sich durch Update unfreiwillig verändert hat o.ä.

Will ich Dateien vor dem Zugriff Dritter schützen, so kann ich das ja tun, aber es darf nicht jedem User ab Installation so aufgezwungen sein.

Da ich dieser komischen \"Datensicherheitsrichtlinie\" eh nicht traue, und wie man sieht zurecht nicht traue, denn der Informierte kann sich wie man sieht die Rechte einfach mittels Programmen aneignen, es ist also nichtmal eine Sicherheit vorhanden, sind bei mir nur zwei Arten von Dateien vorgesehen (Öffentliche - die auch überall durch jeden zu öffnen sein sollen, vernünftig Verschlüsselte - die man sich dann wirklich nicht aneignen respektive ansehen kann) und die kann ich mir selber konfigurieren, dazu brauch ich keinen MS-Guru der mir was zaubert und zwar immer das zaubert was ich garnicht haben will und was meine Backups zu unbrauchbarem Schrott macht.

> Du meinst, du hattest die Dateien eines Kontos, deren Rechte teilweise
> anders eingestellt waren, kopiert und hast dich dann gewundert, dass unter
> den Rechten des neuen Benutzers diese Dateien die alten Zugriffsrechte
> nicht mehr vorhanden waren?

Nein, ich meine jemand brachte mir einen PC auf dem er nach Anleitung Soundso von MS ein Adminkonto kopiert hatte und dann doch nur Mist da hatte, dem ich insofern Recht geben mußte, daß ich auf gleichem Weg auch nur ein kastriertes Schrottkonto kopieren konnte.
Aber das ist jetzt eher beiläufig erwähnt.

Das Hauptthema kreist nach wie vor um den Punkt: Was erlaubt sich das System Dateien willkürlich und ungewollt und entgegen anders lautender Vorgabe bei der Erstellung einfach selbstherrlich für nur einen einzigen User privat zuzuordnen. Wie nicht schwer zu lesen ist, ist nichtmal der aktuellen Admin-Zugriff darauf möglich weil ein lange im Orkus verschwundener oder durch Systemupdate umstrukturierter anderer Admin der Zufalls-Nutznießer dieser Systempanne wäre wenn es ihn noch gäbe.
Sprich in solchen Fällen ist ein Admin namens \"Egon\" nichtmal mehr berechtigt, wenn er nach wie vor Egon\" heißt zwischenzeitlich aber das System von XP-Home SP1 auf XP-Pro SP3 hochgeuppt wurde.

Welchen Sinn machen unter so einem Stußumfeld noch Backups? Da kann man die Dateien gleich immer sofort löschen. Was soll so ein Tinnef, vor dem Update Backups zu empfehlen, die nach dem Update nicht mehr brauchbar sind, weil privatisiert auf einen Admin der sich zwar nicht wissentlich verändern wollte, aber vom Update zwangsweise verändert wurde. Was er erst merkt, wenn er Jahre später mal an seine Backups kommen muß. Soviel Blödheit kann doch nichtmal Minischrott einfallen, ist es aber offenbar.
Denn an besagten von mir besprochenen Systemen war ja nichtmal je ein anderer User/Dateibesitzer dran, es war immer der Gleiche und immer mit Adminrechten nur wurden wie empfohlen regelmäßig Patchs eingespielt.

Nochmal deutlicher und deutlichst: Nicht explizit gewollt ausnahmsweise privat zugewiesene Rechte für Dateien darf ein System nicht einfach selbstherrlich und ohne Wissen des Nutzers anlegen, da sie ein sicherheitsrisiko sind, ein höheres Sicherheitsrisiko als für jeden Benutzer lesbare freigegebe Dateien.
Unbrauchbare wichtige Dateien sind nun mal schlimmer als von einem anderen User am gleichen System zufällig lesbare.

> Ich glaube, es gibt einfach nur eine gravierende Unstimmigkeit zwischen
> dem, was du gerne an Rechten hättest/einstellen können würdest und dem, was
> M$ vorgibt. Schlimmer finde ich, wenn Programmierer Programme schreiben,
> die Dateien dorthin speichern wollen, wo diese nichts zu suchen haben.
> INI-Dateien im Windows-Verzeichnis, Datenbanken im Programmverzeichnis,
> etc. Vor allem unter XP wurde da viel Schund getrieben. Da gab es sogar
> Programme, die als User mit Administratorrechten installiert werden
> mussten, damit die entsprechenden Registry-Schlüssel gesetzt wurden.

Ganz ehrlich gesagt ist es mir persönlich egal, erstens ich bekomme was ich von meinen Dateien öffnen will auch geöffnet, notfalls über Tools und Tricks. Aber es geht doch um Lieschen-Normalnutzer, oder um den Webdesigner der sein Kapital auf seiner externen Festplatte hat. Die können ihre Dateien gleich Shreddern bei so einer Müll-Rechtevergabe.

Was tust du denn, wenn du 5 PC´s hast und Notebooks und schließt die Platte mal hier an, mal da an, mal dort an und zwischendurch gehst du noch 10 Freunde besuchen und nimmst dort Daten mit. Dann hast du noch 200 Kunden besucht und an deren Rechner ihre Webseiten auf deine Platte gesichert... usw.... du hast dann bei diesem undurchdachten Rechtesystem auf einer einzigen externen Festplatte plötzlich hunderte Kombinationen komisch gesetzter Rechte. Du wirst nie damit fertig werden das alles wieder glatt zu ziehen und die evt. eminent wichtigen Backups brauchbar zu machen. Du wirst auch nicht überall rumlatschen können und wolen um der Platte wieder den so beliebten Stallgeruch des Erstellungs-Rechteinhabers wiedergeben zu können.