[½OT] Nur eingeschränkter Zugriff "Als Administrator&qu

[van Dusen]

Ich hoffe, Ihr könnt mir helfen, bei mir bestehende Unklarheiten/Unwissenheit bezüglich des temporären Zugriffs auf Dateien/Ordner mit erhöhten Rechten unter Win XP (hier: Win XP MCE, Version 5.1.2600 SP3 Build 2600) zu beseitigen:

Auf dem Rechner habe ich zwei Benutzerkonten eingerichtet:
1. van Dusen_2 = Benutzer mit eingeschränkten Rechten
2. van Dusen = Computeradministrator

Ich melde mich üblicherweise mit dem eingeschränkten Benutzer an Win XP an und starte den TC normal, also nicht via "Ausführen als... van Dusen".
Der Zugriff auf das Verzeichnis "C:\Dokumente und Einstellungen\van Dusen\" wird dementsprechend verweigert. Klicke ich auf den Button "Als Administrator" und gebe die zum Konto "van Dusen" gehörigen Anmeldeinfos ein, erhalte ich Zugriff auf das Verzeichnis.

Was ich nun nicht verstehe, ist, weshalb ich (bzw. der TC nebst Plugins) auf die Dateien und Ordner außer der Möglichkeit, die Verzeichnis-/Dateistruktur zu inspizieren und die Dateien/Ordner zu kopieren, keinerlei darüber hinausgehenden Zugriff habe. Z.B. lassen sich Dokumente (Bilddateien, PDFs usw.) nicht öffnen, Inhaltsplugins liefern kein Ergebnis (sondern im günstigsten Fall ft_fileerror) usw. Besonders lästig macht sich diese Einschränkung beim Inhalts-Plugin "jpg-comment" bemerkbar: Ich habe 5 Dateisuchkriteriensets für die Einfärbung nach Dateityp definiert, die mittels Inhalts-Plugin jpg_comment das XMP-Label aus den Metadaten von JPEGs auswerten. Je Datei und je Dateifilter erhalte ich per Dialogbox die Fehlermeldung
"C:\Dokumente und Einstellungen\van Dusen\IrgendeinVerzeichnis\IrgendeinBild.jpg: Failed to open the data source: Permission denied (errno = 13)"

Besitzer der Ordner/Dateien ist jeweils der Computeradministrator "van Dusen", dieser Benutzer hat laut Rechteverwaltung auch Vollzugriff.

Melde ich mich am System mit dem Computeradministrator-Konto "van Dusen" an oder starte ich den TC mit "Ausführen als... van Dusen", habe ich / der TC nebst Plugins erwartungsgemäß ohne Probleme / Einschränkungen Vollzugriff auf die Dateien und Ordner.

Zusatzinfo: Auf dem Rechner läuft auch SuRun; das eingeschränkte Konto "van Dusen_2" habe ich in die Gruppe der "SuRunners" aufgenommen. Starte ich den TC per Kontextmenüeintrag "Starte als Administrator" (eine Shellmenü-Erweiterung von SuRun), dann wird der Zugriff auf "C:\Dokumente und Einstellungen\van Dusen\" trotzdem verweigert (wiederum mit der Option, den "Als Administrator"-Button zu bemühen). Verstehe ich auch nicht. In der Beschreibung zu SuRun ist zu lesen: "Im Gegensatz zur Benutzerkontensteuerung (UAC), startet SuRun Programme immer im Kontext des Benutzers und nicht im Kontext eines Systemadministrators.". Liegt hierin des Rätsels Lösung?

Und: Ist es denn nun möglich, mit dem TC temporär mit in der Art erhöhten Rechten auf für "Normalbenutzer" unzugängliche Dateien zuzugreifen, dass sich diese Dateien mit Drittprogrammen (also z.b. dem externen ImageViewer für JPEGs, Acrobat Reader für PDFs usw.) öffnen/bearbeiten bzw. mit TC-Plugins lesen lassen? Wenn ja, wie denn?

Falls die Fragen dumm sind und/oder schon zehnmillionen Mal behandelt wurden, bitte ich um gütige Nachsicht.

Vielen Dank für Eure Hilfe!

[karlchen]

Hallo, van Dusen.

Klicke ich auf den Button "Als Administrator" und gebe die zum Konto "van Dusen" gehörigen Anmeldeinfos ein, erhalte ich Zugriff auf das Verzeichnis.
Was ich nun nicht verstehe, ist, weshalb ich (bzw. der TC nebst Plugins) auf die Dateien und Ordner außer der Möglichkeit, die Verzeichnis-/Dateistruktur zu inspizieren und die Dateien/Ordner zu kopieren, keinerlei darüber hinausgehenden Zugriff habe.

Die Zugriffsmöglichkeiten, die per TCMAdmin.Exe zur Verfügung gestellt werden, sind in erster Linie Datei- und Ordneroperationen, keineswegs der volle Funktionsumfang des T.C.
Der "Als Administrator" Button im T.C. startet nicht klammheimlich eine zweite T.C. Instanz unter dem Admin Account.

Melde ich mich am System mit dem Computeradministrator-Konto "van Dusen" an oder starte ich den TC mit "Ausführen als... van Dusen", habe ich / der TC nebst Plugins erwartungsgemäß ohne Probleme / Einschränkungen Vollzugriff auf die Dateien und Ordner.

Genau so ist das auch gedacht.

Zusatzinfo: Auf dem Rechner läuft auch SuRun; [...]
Im Gegensatz zur Benutzerkontensteuerung (UAC), startet SuRun Programme immer im Kontext des Benutzers und nicht im Kontext eines Systemadministrators."[/i]. Liegt hierin des Rätsels Lösung?

Keine Ahnung, ob SuRun sich auch in die "Als Administrator" Funktionalität (tcmadmin.exe) des T.C. einklinkt.

Ist es denn nun möglich, mit dem TC temporär mit in der Art erhöhten Rechten auf für "Normalbenutzer" unzugängliche Dateien zuzugreifen, dass sich diese Dateien mit Drittprogrammen (also z.b. dem externen ImageViewer für JPEGs, Acrobat Reader für PDFs usw.) öffnen/bearbeiten bzw. mit TC-Plugins lesen lassen? Wenn ja, wie denn?

Ganz ohne SuRun, den Total Commander über RunAs oder PsExec als Admin starten. TcmAdmin hilft hier nicht weiter. TcmAdmin ist wirklich keine T.C. Vollinstanz mit Admin-Rechten.

Wünschenswert wäre eine klare Auflistung der Funktionen, die per tcmadmin.exe als Admin durchgeführt werden können, z.B. in der Hilfedatei. (Als, was nicht in der Liste steht, geht dann auch nicht.) Dann würden Mißverständnisse wohl seltener auftreten.

Grüße
Karl

[klsgfx]

Zusatzinfo: Auf dem Rechner läuft auch SuRun; das eingeschränkte Konto "van Dusen_2" habe ich in die Gruppe der "SuRunners" aufgenommen. Starte ich den TC per Kontextmenüeintrag "Starte als Administrator" (eine Shellmenü-Erweiterung von SuRun), dann wird der Zugriff auf "C:\Dokumente und Einstellungen\van Dusen" trotzdem verweigert (wiederum mit der Option, den "Als Administrator"-Button zu bemühen). Verstehe ich auch nicht. In der Beschreibung zu SuRun ist zu lesen: "Im Gegensatz zur Benutzerkontensteuerung (UAC), startet SuRun Programme immer im Kontext des Benutzers und nicht im Kontext eines Systemadministrators.".

Surun gibt Dir Adminrechte, startet den TC und nimmt Dir die Adminrechte wieder weg. Die eben gestartete TC-Instanz hat aber noch Adminrechte. Gut. Adminrechte zu haben heisst aber nur, die Rechte zu haben, nicht aber ein ander User zu sein. Der TC (oder jedwedes Programm, das derart gestartet wurde) hat zwar Adminrechte läuft aber nicht im Kontext des Admins va_Dusen. Hat also nicht seine Rechte, darf also seine Dateien nicht lesen. Aber da diese Instanz aktuell über Surun Adminrechte erhalten hatte, kann man sich die Rechte holen.

Kurz, Adminrechte zu haben, heisst nicht alle Rechte zu haben, sondern sich alle besorgen zu dürfen.

Surun erweitert Deine Rechte, aber Du bleibst Du ( ) , TCAdmin oder runas gibt Dir eine andere Persönlichkeit.

[van Dusen]

Hallo karlchen und klsgfx,
vielen Dank für Eure Erläuterungen ! Verstehe ich diese so richtig, dass "Drittprogramme", also Applikationen, mit denen die Dateien z.B. geöffnet werden sollen, nicht die dem TC temporär gewährten administrativen Rechte erben, sondern nach wie vor mit den Rechten des eingeschränkten Benutzerkontos laufen und daher keinen Zugriff auf die Dateien erhalten?

[Dalai]

Bei RunAs & Co werden alle Rechte vererbt. Startet man also einen TC als Admin, wird der Editor ebenfalls mit diesen Rechten ausgeführt. Das dürfte sogar auch bei SuRun der Fall sein, denn ein Prozess kann AFAIK nur sein aktuelles Environment (inkl. Se* Privilegien) vererben. Probier's doch mal mit einer CMD aus, dann wirst du's sehen.

MfG Dalai