Naja, eure Netzwerkadmins sollten in der Lage dazu sein.

Geht natürlich auch.
Aber wenn ich den TE richtig verstanden habe, dann wird das Speichern nur in großen Abständen durchgeführt. Dazu immer einen Dienst laufen lassen, der Ewigkeiten nutzlos Rechenzeit verbraucht?

Wenn ich das richtig gelesen habe, dann sollen die User eine Read-Only Verbindung zum Share haben und aus dem Programm heraus soll eine weitere SMB Session zum gleichen Share aufgebaut werden (mit Schreibrechten, unter anderem User Account).

Das wird nur mit einem "Trick" funktionieren.

Pro User Session ist nur eine authentifizierte Verbindung zum gleichen Server zugelassen. Die zweite Anmeldung (aus dem Programm heraus) wird fehlschlagen.

Das kann man ganz leicht nachprüfen:
- auf einem Server ein Share einrichten, auf dem der aktuelle User keine Rechte besitzt
- einem anderen Useraccount, als dem Eigenen, Leserechte geben
- vom Client aus mit dem Share verbinden (\\Server\Share) > der Server fragt nach User und Kennwort, weil der aktuelle User keine Rechte besetzt
- anmelden mit den "Readonly User Account" >>> Share wird readonly verbunden
- vom Client aus eine 2. Verbindung zum gleich Server aufbauen ( z.B. als Admin auf \\Server\c$ ) >>> Server fragt wieder nach User+Kennwort, weil der aktuelle User und der Readonly User nicht für das Share c$ authentifiziert sind
- eingeben von gültigen Admin Credentials >>> führt zwangsläufig zur Fehlermeldung Es ist also erstmal unmöglich sich mit 2 Accounts am gleichen Server zu authentifizieren.

Umgehen kann man das nur durch einen Trick.
- der normale User verbindet sich ReadOnly mit dem UNC Pfad "\\Server\ArchiveShare"
- Das Programm nimmt anstatt des Servernamens die Server IP "\\192.168.0.10\ArchiveShare" um sich schreibend zu authentifizieren

SMB ist zum Glück so "dumm", dass es nicht prüft ob es sich bei "Server" und "192.168.0.10" um das gleiche Ziel handelt.

Im Durchschnitt werden pro Tag ca. 20-30 Dateien pro Tag auf den Server kopiert. Heruntergeladen wird aber mehr. Ob da ein Dienst Sinn macht, weiß ich nicht. Wie schon geschrieben, sind das um die 8 User mit teilweise 2 Rechnern pro User.

Danke für die Info. Das müsste ich dann noch beachten, wenn ich diese Lösung nutzen würde.

Man kann natürlich Programme so schreiben, daß sie das nicht machen.

- Das Programm belegt nur wenig Arbeitsspeicher und/oder es kann problemlos der Speicher ausgelagert werden (PageFile).
- Das Programm guckt nicht sändig sinnlos nach, ob was da ist, sonder lässt sich darüber Informieren (Verzeichnisüberwachung registrieren) und legt sich dazwischen schlafen bis eines der Events reinkommt (es ist was in der Messageloop oder die Überwachung hat was gemeldet), areitet das Ereignis ab und schläft dann weider.

Und warum wird nicht einfach das Recht zum Browsen für das Verzeichnis entzogen ? So kann jeder User immer noch schreiben und lesen, kann sich aber den Inhalt im Explorer nicht mehr anschauen. Damit bräuchte man keine zweite Anmeldung.

@jensw_2000
Der Trick der hier geplant ist, ist aber, eben nicht die gleiche User-Session zu benutzen, sondern eine neue Session aufzumachen (entweder in Form eines Dienstes, oder als zweiten Prozess, der sich am Client-Rechner unter einem anderen Useraccount anmeldet). Deswegen kommen die genanten Einschränkungen hier nicht zum Tragen.
Ich persönlich würde den Aufwand eines zweiten Prozesses und der Interprocesskommunikation eher vermeiden und stattdessen den Vorschlag von jfheins aufgreifen und ein anderes Netzwerkprotokoll wählen.

Ich komme noch einmal auf diese Funktion zurück.
Das geht erst einmal, nur wird der User sehen, dass ein neues Laufwerk gemappt wurde. Kann man nicht eine Netzwerkressource in der Art "\\192.168.220.xxx\PfadNurFuerWissenende" nutzen, damit man nicht so leicht die Ressource findet?

Hmm.



Wieso dann in der Funktion nicht einfach

verwenden?
Dadurch wird sich auf dem Share mit dem angegebenen User und Password 'angemeldet', ohne ein Laufwerksbuchstaben zu verwenden.
Anschließend dann einfach über den UNC-Pfad (deinem "\\192.168.220.xxx\PfadNurFuerWissenende") darauf zugreifen.

ABER
Mit 'net use' taucht auch diese Verbindung auf, jedoch nicht im Explorer....

Danke für den Hinweis.
Ist aber ein wenig schwieriger zu finden, als ein Laufwerkszugriff.
Wenn jemand weiß, wie das ganze funktioniert, wird er auch den Zugriff finden, aber die Leute sollen sich eigentlich auf mein Programm verlassen.