Einer der am meisten angetroffenen Fehler "in the wild" ist eine grundsätzlich falsche NTFS-Rechtestruktur im Davidverzeichnis. Bei 90% der Installationen die ich von anderen übernommen habe - und dazu gehören nicht nur unwissende User sondern auch EDV-Betreuer und sogar Tobit Partner - tritt der im Betreff genannte Effekt auf. Jeder User kann auf alles lesend zugreifen, sogar auf Systemverzeichnisse!
Dabei kann man David so konfigurieren, dass der User die Verzeichnisse auf die er keinen Zugriff hat, gar nicht sieht! Wie beim "guten alten" Netware! Bei Windows ist das ja bekanntermaßen nicht möglich - da klickt sich der User irgendwo rein und bekommt die Meldung "Zugriff verweigert"! Na super.
Aber das größere Problem ist nicht der Schönheitsmakel einer solchen Installation, sondern vielmehr ein Datenschutzproblem, gerade bei größeren Firmen. User können die Mails, ggf. sogar die privaten, vom Chef sehen? Und der Chef "überwacht" die Usereingänge? Da sollte man sich mal deutsches Recht in Sachen Datenschutz in Unternehmen näher anschauen!
Aber warum ist das so? Ganz einfach, weil viele "Installateur" 
sich mit den Windows-Berechtigungen nicht auskennen - und nur darüber werden David-Zugriffsberechtigungen gesteuert. Eigentlich ganz einfach - viel einfacher als bei Exchange.
Standardmäßig ist es so, dass bei Windows bei jeder Partition die Gruppe "Benutzer" das recht lesen hat. Und auch ein Standard ist die Vererbung der Berechtigungen. Das heißt, legt man einen Ordner auf einer Partition an, bekommt der die gleichen NTFS Rechte wie die Partition, das sog. Volume Root selbst! Nette Sache das.
Wenn man nun David installiert, passt der Installer während der Installation zwar automatisch benötigte Berechtigungen innerhalb des Installationsverzeichnisses an, deaktiviert aber nicht die Vererbung! Jetzt könnte man meinen "Dummer Installer, Dumme Programmierer bei Tobit!". Aber das Gegenteil ist der Fall! Schlaue Programmierer bei Tobit haben nicht damit gerechnet, dass sich mancher David-Installateur so dumm anstellt. Denn wenn David nun bei der Installation die Vererbung deaktivieren würde, dann würden voreingestellt Berechtigungen die ein Admin vielleicht bewusst vorgenommen hat, gar nicht beachtet!
Was also tun, sprach Zeus! Ganz einfach, die Berechtigungen manuell anpassen.
Wir gehen bei einer Neuinstallation immer so vor, dass wir den David-Installationsordner manuell anlegen, die Vererbung der Berechtigung deaktivieren und schließlich nur noch die Gruppen "Administratoren" und "System" auf dem Verzeichnis belassen - diese natürlich mit Vollzugriff.
Anschliessend wird David in genau dieses Verzeichnis installiert und schon wird alles gut! So einfach kann das David-Leben sein!
Bei bestehenden Installationen mit dem beschrieben Effekt ist die Lage etwas schwieriger. Um hier auf einen sauberen Stand zu kommen, sollte man die Berechtigungen einmal komplett zurücksetzen. Das nimmt etwas Zeit in Anspruch und erfordert ausreichend Kenntnis von Windows-Berechtigungen, ist aber der sauberste Weg.
Wie man die Standardrechte setzen muss, dazu gibt es in der Tobit Knownledgebase entsprechende Einträge. Man sollte aber wie gesagt davon absehen, diese Einstellungen vorzunehmen, ohne nicht einen kompletten Berechtigungsreset auf dem David-Root vorzunehmen.
Der zeitliche Aufwand liegt bei einem aktuellen Server und David-Datenbeständen bis ca. 50GB bei etwa 1-2 Stunden um die Standardberechtigungen wieder herzustellen. Aufwendiger wird es natürlich, wenn es viele User sind und sehr viele spezielle Berechtigungen benötigt werden - aber auch hier lohnt es sich - oder gerade hier, wenn man wieder an die Datenschutzbestimmungen denkt!
Übrigens rühren viele Fehler im David von falschen Berechtigungen her!
Viel Erfolg!