Hallo,

ich möchte für den Anwendungsdatenunterordner meines Programmes die Berechtigungen soweit einschränken lassen, dass nur noch der Ersteller überhaupt Rechte dort hat. Auch kein Admin soll mehr rein können. Ähnliches wird ja durch die Option "Diesen Ordner nicht freigeben" beim Profilordner erreicht.
Ich muss also zuerst die Rechtevererbung für meinen Ordner außer Kraft setzen, damit die Admins nich mehr schmulen, und dann eben alle anderen Gruppen außer System und den erstellenden (momentan aktiven) Benutzer wegmachen, sofern noch nötig.

Soweit meine Vorüberlegung, nur Problem ist die Umsetzung
Wie bewerkstellige ich dieses herumhantiere mit den Rechten?

Schonmal ein großes Dankesehr im Voraus
JayK

Hat keiner eine Idee?
Nicht wenigstens einen Hinweis zur Lösung?

Schau dir mal den Namespace


an.

André

Achja stimmt System.Security
mit System.Security.AccessControl.DirectorySecurity lassen sich die Ordnerberechtigungen setzen, soweit bin ich schmal. Regel hinzufügen klappt auch schonmal.
Aber das wichtigste hab ich noch nicht rausgekriegt: wie schalte ich die Rechtevererbung aus und haue alle vererbten Rechte weg?
Administratoren haben ja standardmäßig Vollzugriff auf Laufwerke und alle Ordner erben vom Laufwerk diese Vollzugriffsregel. Im erweiterten Sicherheitsdialog kann man die Vererbung für einen Ordner aber abschalten und somit auch Admins ausschließen. Nur wie mache ich das in meinem Programm?

|EDIT: hab gerade System.Security.AccessControl.InheritanceFlags gefunden, aber wo wende ich das auf meine DirectorySecurity an?

...das Problem ließ sich von meiner Seite aus bis jetzt nicht lösen
Habt ihr keine Idee, findet ihr, dass ich selbst drauf kommen müsste, oder warum schreibt niemand? ^^

Hi ,

evtl hilft das

www.dotnetframework...._message.asp?mid=719


Oder über einen entsprechenden DLL-Import in der c#-Klasse.
Beispiel:
[DllImport("kernel32.dll")]

Die DLL wäre glaube ich netapi.dll oder netapi32.dll

Viel Erfolg,
Renko