Toon posts:

Via script User rechten aanpassen

Pagina: 1
Acties:

woensdag 27 april 2005 15:47

Acties:
  • Apen-nootjes
  • Registratie: September 2001
  • Laatst online: 03-04-2025

Apen-nootjes

aka Apen-klootjes

Topicstarter
We zijn bezig om een applicatie van een windows server omgeving via een Novell omgeving te pushen. De applicatie wordt als een Snapshot gepused.

Nu is het zo dat we voor deze appliatie de rechten op een folder aan moeten passen. Dit wil niet via een snapshot.

Als we via een batch bestandje en cacls.exe de rechten aan laten passen onder een Admin account werkt het. Willen we dit echter als user doen (heeft dus geen admin rechten) dan wil dit niet (is ook logisch, een normale user moet natuurlijk geen rechten aan kunnen passen) Hoe kunnen we toch zorgen dat we dus cacls runnen als admin...

Runas is geen optie, want dan moet je domain admin password in het batch bestand zetten wat niet echt handig is natuurlijk :)

SmartDoDo: Ach, afhankelijk van je smaak kan het best een lekker geil ding zijn :P
You never had a date you couldn't inflate

woensdag 27 april 2005 15:53

Acties:
  • alt-92
  • Registratie: Maart 2000
  • Niet online

alt-92

ye olde farte

Apen-nootjes schreef op woensdag 27 april 2005 @ 15:47:
Runas is geen optie, want dan moet je domain admin password in het batch bestand zetten wat niet echt handig is natuurlijk :)
Ik dacht dat het ook mogelijk was je adminpass versleuteld in een answerfile mee te geven.. (iig niet cleartext).

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device

woensdag 27 april 2005 16:14

Acties:
  • Apen-nootjes
  • Registratie: September 2001
  • Laatst online: 03-04-2025

Apen-nootjes

aka Apen-klootjes

Topicstarter
Hmm... 'k ben nog ff aan het testen met runas maar daar kan je zelfs niet eens een password bij meegeven :? daar krijg je een losse prompt voor :)

SmartDoDo: Ach, afhankelijk van je smaak kan het best een lekker geil ding zijn :P
You never had a date you couldn't inflate

woensdag 27 april 2005 16:26

Acties:
  • pierce
  • Registratie: April 2000
  • Laatst online: 06-05 20:44

pierce

Met een GPO kun je ook ntfs rechten bedelen.
Is dat geen optie?

5564

woensdag 27 april 2005 16:32

Acties:
  • Apen-nootjes
  • Registratie: September 2001
  • Laatst online: 03-04-2025

Apen-nootjes

aka Apen-klootjes

Topicstarter
De AD beheren we niet dus daar kunnen we jammer genoeg geen policy's op aanmaken....

Nog even extra:
In Novell hebben we wel alle rechten (Console One) dus hier kan wel veel gedaan worden.

[ Voor 40% gewijzigd door Apen-nootjes op 27-04-2005 17:00 ]

SmartDoDo: Ach, afhankelijk van je smaak kan het best een lekker geil ding zijn :P
You never had a date you couldn't inflate

woensdag 27 april 2005 19:35

Acties:
  • pierce
  • Registratie: April 2000
  • Laatst online: 06-05 20:44

pierce

Ik neem aan dat jullie zenworks gebruiken voor het pushen van de snapshot?
Anyway, met zenworks kun je ook policies maken (policy package).
Je kan dan ook je eigen .pol bestand specificeren onder de user package of adm bestanden onder de nt/2000 workstation package (Extensible Policies).
Dit zit iig allemaal in netware 5.1 met de zenworks starterpack.

[ Voor 43% gewijzigd door pierce op 27-04-2005 19:42 ]

5564

woensdag 27 april 2005 20:45

Acties:
  • Apen-nootjes
  • Registratie: September 2001
  • Laatst online: 03-04-2025

Apen-nootjes

aka Apen-klootjes

Topicstarter
ok... dat zou idd een idee zijn.... ff kijken hoe ik adm bestanden moet aanmaken dan :o

En ook hoe ik via een policy rechten van een folder moet aanpassen :)

[ Voor 30% gewijzigd door Apen-nootjes op 27-04-2005 21:00 ]

SmartDoDo: Ach, afhankelijk van je smaak kan het best een lekker geil ding zijn :P
You never had a date you couldn't inflate

woensdag 27 april 2005 20:56

Acties:

Verwijderd

Als je nou eens aan de beheerder van de AD vraagt of hij in een GPO een computer opstartscript wil toevoegen, dan draait de applicatie (cacls dus) als SYSTEM en heeft dan niets met rechten te maken. Ik gebruik de computer opstartscript veel om bijvoorbeeld batchfiles aan te maken op een computer met inhoud als:
code:
1
2

@echo off
set verdieping=1

Om bijvoorbeeld op verdieping nivo printers toe te kunnen voegen (windows heeft een systeem, maar dan moet je met subnetten gaan werken, dus werkt niet in een klein bedrijf).

Maar dit kan je (mits je iets kan regelen met de AD beheerder) goed gebruiken.

Anders is het mischien mogelijk om het volgende te doen (niet getest ;) ). Hierdoor kan je "mischien" een call naar de server gooien, en dat de server het dan teruggooit naar de client.
Neem PS Tools om "rare" dingen op een computer te doen. Kijk dan naar PC Service of PC Exec.

Pseudo idee:
code:
1
2
3

user start batch file
batch file doet een request bij de server
server voert request uit op de client via PC-Exec / PC-Service


Hierdoor ziet de client alleen de request methode naar de server, en dus niet de admin password's om dingen aan te passen ;)

[ Voor 6% gewijzigd door Verwijderd op 27-04-2005 21:09 ]

woensdag 27 april 2005 21:34

Acties:
  • pierce
  • Registratie: April 2000
  • Laatst online: 06-05 20:44

pierce

Apen-nootjes schreef op woensdag 27 april 2005 @ 20:45:
ok... dat zou idd een idee zijn.... ff kijken hoe ik adm bestanden moet aanmaken dan :o

En ook hoe ik via een policy rechten van een folder moet aanpassen :)
http://www.microsoft.com/...F3802A5C9B&displaylang=en

http://www.novell.com/coolsolutions/tools/1711.html

5564

Pagina: 1
Reageer