Logging Windows 7完全控制目录

Windows 7下是否有一个标准的公用目录，所有用户都可以完全控制写入数据？我们在Win7下有一个应用程序，它运行在特殊的工作站上，需要编写日志文件进行调试。该应用程序是用Java编写的，并使用logback进行日志记录

我为不能控制这些工作站上的任何东西而大发雷霆。我们要求将日志文件目录的完全控制权授予所有用户，也许他们会这样做，也许他们不会这样做，但随后应用了“策略”，应用程序无法按需要写入/删除/重命名日志文件。这件事我已经绕了一圈又一圈了

我不担心恶意活动。组策略已禁止用户使用Windows资源管理器、Office、命令行、IE或我们的应用程序以外的任何东西。他们不能做任何不受我们计划控制的事情。但我无法达到这样一种情况，即我知道日志记录将始终按照我希望的方式进行。如果一个人登录到机器上，然后其他人登录，那么文件“所有权”的问题就会妨碍程序执行它需要执行的操作

所以我的问题是，有一个目录，默认情况下，它总是对任何用户登录都是开放的，以便运行一个程序来写入、删除和重命名文件，而不管最初是哪个用户创建的

更新：（回应Remy Lebeau的回答）

雷米在下面的一条评论中，向我指出了我一直在寻找的东西。然而，这有两个问题

我说我们的应用程序是用Java编写的，因此，据我所知，我们无法访问他链接中提到的API，因此据我所知，我们将被限制硬编码路径，如C:\Documents and Settings\All Users\application Data。这不是一场比赛，但并不理想

更重要的是，我已经试过了，但在我的情况下它不起作用。在cmd窗口中，我可以将cd刻录到这个目录中，并将文件复制到其中。（copy命令说它成功了，但是dir命令没有显示），而我，一个在我自己的电脑上拥有管理员权限的用户，无法在Windows资源管理器中查看该目录。关于这一点，出现了两个问题：

a。这种奇怪的windows行为是怎么回事？用户显然没有权限执行的操作（例如，文件副本）有时似乎成功了（继续操作而不出现可见错误），但操作实际上并没有完成

b。所有这些问题都是由于我的公司有比“正常”更严格的集团政策导致的吗？该政策阻止了这些Microsoft文档目录按文档记录的方式运行？如何查看组策略，以便明智地向管理这些策略的人员请求一些救济

---

如果需要在多个用户帐户之间共享文件，请在该文件夹下创建一个子文件夹（在Vista+上），并根据需要操作该子文件夹中的文件

如果您只需要处理当前登录用户的文件，请在（漫游）或（非漫游）文件夹（或Vista+上的和）下创建一个子文件夹，并根据需要处理该子文件夹中的文件

---

您可以使用或相关功能（或在Vista+上）检索此类特殊文件夹的实际路径，因为它们的默认位置在不同的操作系统版本中有所不同，用户可以通过注册表编辑对其进行进一步自定义。

谢谢，Remy，这非常有用，这正是我所需要的。但请注意，我说过我们的应用程序是用Java编写的，因此，据我所知，我们无法访问这些API，因此，据我所知，我们将受到限制，无法硬编码路径，例如C:\Documents and Settings\All Users\application Data。我试过这个。在cmd窗口中，我可以将cd刻录到这个目录中，并将文件复制到其中。（copy命令说它成功了），但是dir命令没有显示它，而我，一个在我自己的电脑上拥有管理员权限的用户，无法在Windows资源管理器中查看该目录。@SteveCohen:您可以使用JNI从Java代码访问本机API。此外，还可以在启用UAC时查看Windows的文件系统虚拟化，这可能是丢失文件的原因。1）您可以使用JNI从Java代码访问本机API。2a）启用UAC时，文件系统虚拟化可能会将文件重定向到用户有权访问的其他位置。2b）可能不会。这是Windows的标准配置，尤其是近年来，默认安全策略变得越来越严格，甚至对管理员用户也是如此。@Remy_Lebeau:那么，你所说的“UAC”和我所说的“组策略”是不是因为同一个东西而有不同的名称？不，它们是不同的功能。UAC（用户帐户控制）是Windows Vista中引入的一个新的安全子系统（请参阅）。它包括对用户登录时提供给用户的安全令牌类型的更改，这反过来会影响用户访问安全对象（包括文件和注册表）的方式。即使管理员用户不再拥有完全的管理员权限，如果流程需要执行需要高权限的操作，也必须提示他们获得权限。另一方面，策略是可自定义的规则，管理员可以根据需要进行调整（包括关闭UAC）。这一点没有改变。