Es geht also um U:. Also reines Datenvolumen. Dann sollte das eigentlich so aussehen (icacls):
Code: Alles auswählen
E:\ VORDEFINIERT\Administratoren:(F)
VORDEFINIERT\Administratoren:(OI)(CI)(IO)(F)
NT-AUTORITÄT\SYSTEM:(F)
NT-AUTORITÄT\SYSTEM:(OI)(CI)(IO)(F)
NT-AUTORITÄT\Authentifizierte Benutzer:(M)
NT-AUTORITÄT\Authentifizierte Benutzer:(OI)(CI)(IO)(M)
VORDEFINIERT\Benutzer:(RX)
VORDEFINIERT\Benutzer:(OI)(CI)(IO)(GR,GE)
Für
$Recycle.Bin ergibt sich dann automatisch, sobald der Ordner von System erstellt wird:
Code: Alles auswählen
E:\$Recycle.Bin VORDEFINIERT\Administratoren:(OI)(CI)(F)
NT-AUTORITÄT\SYSTEM:(OI)(CI)(F)
VORDEFINIERT\Benutzer:(NP)(RX,AD,WA)
Verbindliche Beschriftung\Niedrige Verbindlichkeitsstufe:(OI)(CI)(IO)(NW)
Der private Benutzerordner sollte dann so aussehen, wenn er für den angemeldeten Benutzer automatisch angelegt wurde:
Code: Alles auswählen
E:\$RECYCLE.BIN\S-1-5-21-...-1001 VORDEFINIERT\Administratoren:(OI)(CI)(F)
NT-AUTORITÄT\SYSTEM:(OI)(CI)(F)
LAPTOP\<Benutzername>:(OI)(CI)(F)
Verbindliche Beschriftung\Niedrige Verbindlichkeitsstufe:(OI)(CI)(IO)(NW)
Mit cacls (veraltet) sieht das etwas anderes aus, kommt aber auf das Selbe raus.
Wichtig ist hier wirklich, dass der Benutzer "System" Vollzugriff hat (Besitz alleine reicht hier nicht aus) und das der angemeldet Benutzer einen Ordner mit seiner SID bekommen hat, auf den er ebenfalls Vollzugriff hat. Der Zugriff für den angemeldeten Benutzer darf auch nicht durch Rechte der Ordner darüber eingeschränkt oder verboten werden und dass die Rechte der Gruppe "Benutzer" nicht vererbt wird. Das passiert aber eigentlich auch nicht.
Und was ich gerade auch nicht verstehe:
Hast Du eine Neuinstallation vorgenommen oder wirklich ein Inplace-Upgrade?
Dein Benutzer, in welcher Gruppe befindet der sich?
Es geht also um U:. Also reines Datenvolumen. Dann sollte das eigentlich so aussehen (icacls):
[code]E:\ VORDEFINIERT\Administratoren:(F)
VORDEFINIERT\Administratoren:(OI)(CI)(IO)(F)
NT-AUTORITÄT\SYSTEM:(F)
NT-AUTORITÄT\SYSTEM:(OI)(CI)(IO)(F)
NT-AUTORITÄT\Authentifizierte Benutzer:(M)
NT-AUTORITÄT\Authentifizierte Benutzer:(OI)(CI)(IO)(M)
VORDEFINIERT\Benutzer:(RX)
VORDEFINIERT\Benutzer:(OI)(CI)(IO)(GR,GE)[/code]
Für [i]$Recycle.Bin[/i] ergibt sich dann automatisch, sobald der Ordner von System erstellt wird:
[code]E:\$Recycle.Bin VORDEFINIERT\Administratoren:(OI)(CI)(F)
NT-AUTORITÄT\SYSTEM:(OI)(CI)(F)
VORDEFINIERT\Benutzer:(NP)(RX,AD,WA)
Verbindliche Beschriftung\Niedrige Verbindlichkeitsstufe:(OI)(CI)(IO)(NW)[/code]
Der private Benutzerordner sollte dann so aussehen, wenn er für den angemeldeten Benutzer automatisch angelegt wurde:
[code]E:\$RECYCLE.BIN\S-1-5-21-...-1001 VORDEFINIERT\Administratoren:(OI)(CI)(F)
NT-AUTORITÄT\SYSTEM:(OI)(CI)(F)
LAPTOP\<Benutzername>:(OI)(CI)(F)
Verbindliche Beschriftung\Niedrige Verbindlichkeitsstufe:(OI)(CI)(IO)(NW)[/code]
Mit cacls (veraltet) sieht das etwas anderes aus, kommt aber auf das Selbe raus.
Wichtig ist hier wirklich, dass der Benutzer "System" Vollzugriff hat (Besitz alleine reicht hier nicht aus) und das der angemeldet Benutzer einen Ordner mit seiner SID bekommen hat, auf den er ebenfalls Vollzugriff hat. Der Zugriff für den angemeldeten Benutzer darf auch nicht durch Rechte der Ordner darüber eingeschränkt oder verboten werden und dass die Rechte der Gruppe "Benutzer" nicht vererbt wird. Das passiert aber eigentlich auch nicht.
Und was ich gerade auch nicht verstehe:
Hast Du eine Neuinstallation vorgenommen oder wirklich ein Inplace-Upgrade?
Dein Benutzer, in welcher Gruppe befindet der sich?
