Toon posts:

[2003] [TS] Map(pen) beschikbaar buiten policy om

Pagina: 1
Acties:
  • 272 views sinds 30-01-2008
  • Reageer

donderdag 4 augustus 2005 09:43

Acties:
  • zakonski
  • Registratie: Februari 2002
  • Laatst online: 19-12-2020

zakonski

Topicstarter
Ik heb op een Terminal Server in de group policy Prevent access to drives from my computer op enabled gezet. (A, B, C, D) Om een bepaald pakket te draaien, heeft de gebruiker toegang nodig tot een bepaalde map. Kan ik die map ergens uitsluiten van de policy? Ik heb het idee dat het pakket (aangezien het wat ouder is) last heeft van de policy, en de map niet kan vinden.

je hebt 3 soorten mensen: mensen die kunnen tellen, en mensen die niet kunnen tellen.

donderdag 4 augustus 2005 09:56

Acties:
  • elevator
  • Registratie: December 2001
  • Niet online

elevator

Officieel moto fan :)

Dit kan vziw ik niet - maar heb je al 100% zeker verifieerd dat dit inderdaad door deze policy komt? Het lijkt mij namelijk vreemd :)

donderdag 4 augustus 2005 10:06

Acties:
  • zakonski
  • Registratie: Februari 2002
  • Laatst online: 19-12-2020

zakonski

Topicstarter
Ik ben uiteraard niet zeker dat het door deze policy komt, maar is het enige wat er in me op komt. Zojuist als administrator ingelogd op de Terminal Server, en daarmee kan ik het pakket wel draaien. Ik zal proberen de Policy uit te zetten, en het pakket dan te testen. Mocht het dan niet draaien, dan zal het pakket misschien niet zo geschikt zijn voor Terminal Server.

Update:
Met het uitschakelen van de Policy werkt het programma nog steeds niet. Ik denk dat er register aanpassingen gedaan moeten worden voor de specifieke gebruiker. Programma zal daarmee standaard niet compatibel zijn voor 't gebruik op een Terminal Server. Excuses voor het openen van topic.

[ Voor 30% gewijzigd door zakonski op 04-08-2005 10:14 ]

je hebt 3 soorten mensen: mensen die kunnen tellen, en mensen die niet kunnen tellen.

donderdag 4 augustus 2005 10:15

Acties:
  • seq_uence
  • Registratie: Mei 2000
  • Laatst online: 01-08-2024

seq_uence

Wanneer een applicatie specifiek naar een van die drives wil kan dat inderdaad problemen opleveren, zo'n applicatie is dan minder geschikt voor die omgeving. Je kunt evt. voor die gebruikers de policy aanpassen. Gaat het overigens om 2003 terminal server of ook met Citrix ?

Welke applicatie is dat eigenlijk, en welke foutmelding krijg je ? Je kunt ook eens met filemon kijken welke bestanden de applicatie wil benaderen...

Succes !

[edit]
Je kunt best register aanpassingen voor een specifieke gebruiker doorvoeren, het is alleen wat uitzoekwerk en wat scripten. (heb je na het uischakelen van de policy wel een gpupdate /force gedaan op die terminal server ?)

Zelf gebruik ik Powerfuse om registeraanpassingen per applicatie of per gebruiker door te voeren, het kost wat maar dan heb je ook wat :)

[ Voor 33% gewijzigd door seq_uence op 04-08-2005 10:18 ]

Donec eris felix, multos numerabis amicos

donderdag 4 augustus 2005 11:33

Acties:
  • richard_kraal
  • Registratie: September 2001
  • Laatst online: 24-03-2025

richard_kraal

als je prevent + hiden aanzet kan je er nog wel naar toe....

try cmd and you'll see

alleen win32 appl zorgen ervoor dat je er niet direct bij kan, als je een programma hebt dat op de c schijf staat en je hebt er een snelkoppeling naar+de rechten staan goed dan gaat dat gewoon werken

donderdag 4 augustus 2005 12:56

Acties:
  • mutsje
  • Registratie: September 2000
  • Laatst online: 19-02 13:21

mutsje

Certified Prutser

software wat op terminal server draait en welke policy heeft no access to local drives en make drives hidden hebben hier geen last van. Anders zou Word etc het ook niet doen :). Mocht je niet via cmd prompt bij je resources kunnen komen kun je de map altijd nog sharen en als network mapping laten aanmaken dan kan je er ook naar toe schrijven... werkt ook zo als je op folder A access is denied zet maar rechtstreeks naar folder B die eronder zit waar je wel rechten hebt om te mogen schrijven naar toe browst... ook een omweg maar werkt wel.

donderdag 4 augustus 2005 14:49

Acties:
  • Question Mark
  • Registratie: Mei 2003
  • Laatst online: 21-02 13:04

Question Mark

Moderator SSC/WOS

F7 - Nee - Ja

De reden dat, ondanks dat de policy "Prevent access to drives from my computer" ge-applied wordt, een user nog wel acces heeft tot de applicaties heef te maken met het Traverse Folder/Execute File recht.
Traverse Folder/Execute File
For folders: Traverse Folder allows or denies moving through folders to reach other files or folders, even if the user has no permissions for the traversed folders. (Applies to folders only.) Traverse folder takes effect only when the group or user is not granted the Bypass traverse checking user right in the Group Policy snap-in. (By default, the Everyone group is given the Bypass traverse checking user right.)

For files: Execute File allows or denies running program files. (Applies to files only).

MCSE NT4/2K/2K3, MCTS, MCITP, CCA, CCEA, CCEE, CCIA, CCNA, CCDA, CCNP, CCDP, VCP, CEH + zwemdiploma A & B

donderdag 4 augustus 2005 16:38

Acties:
  • elevator
  • Registratie: December 2001
  • Niet online

elevator

Officieel moto fan :)

Volgens mij heeft het meer te maken met dat het een policy voor Explorer is, en niet voor de Windows API :)

donderdag 4 augustus 2005 19:34

Acties:
  • Question Mark
  • Registratie: Mei 2003
  • Laatst online: 21-02 13:04

Question Mark

Moderator SSC/WOS

F7 - Nee - Ja

elevator schreef op donderdag 04 augustus 2005 @ 16:38:
Volgens mij heeft het meer te maken met dat het een policy voor Explorer is, en niet voor de Windows API :)
Dat de policy "Prevent access to drives from my computer" een setting puur voor de Windows Explorer is kan ik inkomen. Mijn eerste reactie stond er wat ongelukkig... Ik wilde eigenlijk de quote van Mutsje iets verduidelijken. Poging twee :)
mutsje schreef op donderdag 04 augustus 2005 @ 12:56:
werkt ook zo als je op folder A access is denied zet maar rechtstreeks naar folder B die eronder zit waar je wel rechten hebt om te mogen schrijven naar toe browst... ook een omweg maar werkt wel.
Denied is denied. Als er op een map echter expliciet middels NTFS recht een deny gezet is, kan een user dankzij het Traverse folder rights toch naar deze map toe.

The Traverse Folder/Execute File special permission allows or denies moving through folders to reach other files or folders, even if the user has no permissions for the traversed folders.

voorbeeld:

Een netwerkshare \\computername\share. Een user heeft wel share rechten, maar geen rechten op NTFS niveau. Hij mag geen verbinding maken naar deze share. Heeft de user wel NTFS rechten op \\computername\share\map, dan kan de user wel rechtstreeks via de verkenner naar dit pad toe. Dit is exact hetzelfde voorbeeld zoals bedoeld door Mutsje.

Toch komt de user 'binnen' via de share (en dus de map waar hij geen rechten op heeft) en 'wandelt' dan naar de benedenliggende folder. Puur het feit dat de user door deze map mag 'wandelen' komt door het traverse folder right.

[ Voor 43% gewijzigd door Question Mark op 04-08-2005 19:40 ]

MCSE NT4/2K/2K3, MCTS, MCITP, CCA, CCEA, CCEE, CCIA, CCNA, CCDA, CCNP, CCDP, VCP, CEH + zwemdiploma A & B

Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2026 Hosting door TrueFullstaq