Probleme beim Speichern von Dateien ohne Administrator-Rechte

    • C#

    Es gibt 1 Antwort in diesem Thema. Der letzte Beitrag () ist von RodFromGermany.

      Probleme beim Speichern von Dateien ohne Administrator-Rechte

      Im Thread Effekt beim Speichern einer Datei mit Administrator-Rechten habe ich über das Problem gesprochen:
      Wenn eine Datei von einem anderen Programm mit Admin-Rechten nach "C:\Dokumente und Einstellungen\All Users\..." geschrieben wurde,
      kann sie nicht mehr von einem Programm ohne Admin-Rechte geöffnet bzw. überschrieben werden, da der "normale" Besitzer aus der Liste der Rechte-Inhaber entfernt wurde
      (siehe Bilder im verlinkten Thread).

      Von @EaranMaleasi kam die entscheidende Idee, über ein FileSecurity-Objekt den aus der Liste entfernten User wieder hinzuzufügen:

      C#-Quellcode

      1. private static void GetFullAccess(string path)
      2. {
      3. FileInfo fi = new FileInfo(path);
      4. FileSecurity fiSecurity = fi.GetAccessControl();
      6. WindowsPrincipal principal = new WindowsPrincipal(WindowsIdentity.GetCurrent());
      7. SecurityIdentifier id = WindowsIdentity.GetCurrent().User;
      9. fiSecurity.AddAccessRule(new FileSystemAccessRule(id, FileSystemRights.FullControl, AccessControlType.Allow));
      10. fi.SetAccessControl(fiSecurity);
      11. }
      Falls Du diesen Code kopierst, achte auf die C&P-Bremse.
      Jede einzelne Zeile Deines Programms, die Du nicht explizit getestet hast, ist falsch :!:
      Ein guter .NET-Snippetkonverter (der ist verfügbar).
      Programmierfragen über PN / Konversation werden ignoriert!

      Externe Festplatte am neuen Rechner angedockt

      Anderes Problem, selbe Lösung:
      Der Umstieg auf meinen neuen Rechner war wunderbar (ich mach trotzdem keine Werbung ;) ).
      Auf einer externen Festplatte liegen gesicherte Daten. Auf diese hatte ich bisher immer mit Admin-Rechten zugegriffen, mein Sohn hatte mir das damals auf dem alten Rechner so eingerichtet, das wollte ich diesmal nicht mehr tun müssen.
      Jedenfalls kam beim Nicht-Admin-Zugriff eine Access-Denied-Exception.
      Die Lösung für eine Datei hatte ich vor Augen, nun musste noch eine Lösung für Verzeichnisse her.
      Hier mal der komplette Code, er muss als Administrator ausgeführt werden:
      Spoiler anzeigen

      C#-Quellcode

      1. using System;
      2. using System.IO;
      3. using System.Security.AccessControl;
      4. using System.Security.Principal;
      5. using System.Windows.Forms;
      7. namespace FestplattenScan
      8. {
      9. internal partial class Form1 : Form
      10. {
      11. /// <summary>
      12. /// Auswahl des Verzeichnisses
      13. /// </summary>
      14. private void btnGetFullAccess_Click(object sender, EventArgs e)
      15. {
      16. string path;
      17. using (FolderBrowserDialog dlg = new FolderBrowserDialog())
      18. {
      19. if (dlg.ShowDialog() != DialogResult.OK)
      20. {
      21. return;
      22. }
      24. path = dlg.SelectedPath;
      25. }
      27. // alle Directories freischalten
      28. DirectoryInfo[] dis = new DirectoryInfo(path).GetDirectories("*.*", SearchOption.AllDirectories);
      29. foreach (DirectoryInfo di in dis)
      30. {
      31. Form1.GetFullAccessPath(di);
      32. }
      34. // alle Dateien freischalten
      35. FileInfo[] fis = new DirectoryInfo(path).GetFiles("*.*", SearchOption.AllDirectories);
      36. foreach (FileInfo fi in fis)
      37. {
      38. Form1.GetFullAccessFile(fi);
      39. }
      40. }
      42. /// <summary>
      43. /// Der Datei alle Zugriffsrechte des angemeldeten Users hinzufügen
      44. /// </summary>
      45. /// <param name="fi">Info der Datei</param>
      46. private static void GetFullAccessFile(FileInfo fi)
      47. {
      48. FileSecurity fiSecurity = fi.GetAccessControl();
      50. WindowsPrincipal principal = new WindowsPrincipal(WindowsIdentity.GetCurrent());
      51. SecurityIdentifier id = WindowsIdentity.GetCurrent().User;
      53. fiSecurity.AddAccessRule(new FileSystemAccessRule(id, FileSystemRights.FullControl, AccessControlType.Allow));
      54. fi.SetAccessControl(fiSecurity);
      55. }
      57. /// <summary>
      58. /// Dem Verzeichnis alle Zugriffsrechte des angemeldeten Users hinzufügen
      59. /// </summary>
      60. /// <param name="di">Info des Verzeichnisses</param>
      61. private static void GetFullAccessPath(DirectoryInfo di)
      62. {
      63. DirectorySecurity fiSecurity = di.GetAccessControl();
      65. WindowsPrincipal principal = new WindowsPrincipal(WindowsIdentity.GetCurrent());
      66. SecurityIdentifier id = WindowsIdentity.GetCurrent().User;
      68. fiSecurity.AddAccessRule(new FileSystemAccessRule(id, FileSystemRights.FullControl, AccessControlType.Allow));
      69. di.SetAccessControl(fiSecurity);
      70. }
      71. }
      72. }
      Falls Du diesen Code kopierst, achte auf die C&P-Bremse.
      Jede einzelne Zeile Deines Programms, die Du nicht explizit getestet hast, ist falsch :!:
      Ein guter .NET-Snippetkonverter (der ist verfügbar).
      Programmierfragen über PN / Konversation werden ignoriert!