Re: Security-Descriptor verwenden
 

Hi,
hat leider nichts genutzt. Weder beim SD, noch beim Generic-Mapping.

Chris

Re: Security-Descriptor verwenden
 

Blöde Frage, aber (wozu?) brauchst du den Security Descriptor überhaupt? Der SHARE_INFO_2 Record würde ohne diesen Parameter auskommen.

Re: Security-Descriptor verwenden
 

hier definitiv nicht notwendig da man den Inhalt der Struktur moeglichst nicht manuell anruehren sollte.

Ich hab gedacht dein CreatePrivateObjectSecurity() wuerde weiterhin fehlschlagen. Die einzige Idee die ich noch habe ist dass NetShareAdd() einen parent descriptor braucht.
Ich vermute auch dass du zu der ACE den aktuellen user sid (GetTokenInformation()) und everyone (eine entsprechende SID generieren, details siehe unten) mindestens hinzufuegen musst. Evtl auch einen Administrator wenn das prog nicht als admin laeuft. hinzufuegen geht mit AddAccessAllowedAceEx().

SIDs, bei allen Revision: SID_REVISION, nicht genannte felder auf 0:

Administrators:
SubAuthorityCount:
IdentifierAuthority.Value[5]: 5 (nt authority)
SubAuthority[0]: SECURITY_BUILTIN_DOMAIN_RID
SubAuthority[1]: DOMAIN_ALIAS_RID_ADMINS

Users:
SubAuthorityCount: 2
IdentifierAuthority.Value[5]: 5 (nt authority) (koennte auch 2 (local authority sein, bin mir da nicht ganz sicher))
SubAuthority[0]: SECURITY_BUILTIN_DOMAIN_RID
SubAuthority[1]: DOMAIN_ALIAS_RID_USERS


Everyone:
SubAuthorityCount: 1
IdentifierAuthority.Value[5]: 1 (world authority)
SubAuthority[0]: SECURITY_WORLD_RID
SubAuthority[1]: 0

ich hoff ich hab mich da nicht irgendwie vertan....

Re: Security-Descriptor verwenden
 

Hi,
ich habe gerade diesen Beitrag gefunden, in dem es um diese Fragestellung. Ich habe jetzt mal das ganze heruntergestuft vom Level 502 auf 2. Das reichte aus um die Probleme mit dem Security-Descriptor aus der Welt zu schaffen. :)

Das löst zwar das Problem, allerdings interessiert mich das mit Security-Descriptor und ich werde es mir mal näher anschauen.

Danke für eure Hilfe,
Chris