[2000] Folder redirection en Office2003 - Windows clients

woensdag 23 november 2005 09:13

Acties:

Verwijderd

Topicstarter

Ik heb op onze windows 2003 server een folder redirection aangezet voor alle mensen. dus van c:\documents and settings\%username% naar onze server toe.

Dit heb ik gedaan door de policy in te stellen op "Redirect folder to the following location" en als locatie aangegeven \\servername\leerlingen\%username%

Klik ik op apply, alles ok, dan ga ik naar een willekeurige W2k leerlingmachine toe, kan ik dus gewoon naar mijn documenten, kom netjes op het netwerkplekje uit. Maar ga ik naar office 2003(word) en kies dan voor mijn documenten, krijg ik dus de melding, geen toegang tot \\servername\leerlingen

Dit klopt wel, want daar hebben leerlingen ook geen rechten toe, ze hebben alleen rechten op hun eigen mapje, ik wil namelijk niet dat ze alle documenten van alle andere leerlingen kunnen lezen. Lijkt me niet zo verstandig met verslagen en zo. Maar waarom pakt office niet gewoon de %username% mee?!

Iemand enig idee?

woensdag 23 november 2005 09:16

Acties:

djluc

Volgens mij moet je op die leerlingen share wel wat rechten hebben. De persoonlijke mapjes daarin krijgen als je het juiste vinkje aan hebt gezet wel speciale rechten waardoor je daar alleen zelf in kunt (exclusieve rechten).

woensdag 23 november 2005 09:16

Acties:

Outerspace

Moderator General Chat / Wonen & Mobiliteit

AFX Ghey Edition by HlpDsK

Kan je niet van hun eigen mapje een mapping maken

Wij hebben hier van hun mapje een 'schijf' gemaakt (H:\) en alles werkt als je je bestand opslaat in Mijn Documenten. (iedereen heeft dus een eigen h:\ schijf

)

offtopic:
en ze hebben wel wat rechten op hun mapje

[ Voor 29% gewijzigd door Outerspace op 23-11-2005 09:20 ]

Zoekt nieuwe collega's (jr/sr engineers, servicedeskmedewerkers of managers in de Randstad)

woensdag 23 november 2005 10:01

Acties:

Verwijderd

Topicstarter

Outerspace schreef op woensdag 23 november 2005 @ 09:16:
Kan je niet van hun eigen mapje een mapping maken
Wij hebben hier van hun mapje een 'schijf' gemaakt (H:\) en alles werkt als je je bestand opslaat in Mijn Documenten. (iedereen heeft dus een eigen h:\ schijf )

offtopic:
en ze hebben wel wat rechten op hun mapje

Dit is precies wat ze hier ook hebben, een home(h:) directory, als ik dit instel op de policy, is het hetzelfde verhaal. En ik wil gewoon perse geen read rechten op de Leerlingen share.

Trouwens, van hun eigen mapje allemaal een share maken?! we hebben 2000 leerlingen, lijkt me nogal overbodig werk

woensdag 23 november 2005 11:16

Acties:

elevator

Officieel moto fan :)

Moet je in Word expliciet voor "Mijn documenten" kiezen of krijg je de foutmelding al meteen?

woensdag 23 november 2005 11:23

Acties:

Dunka

Verwijderd schreef op woensdag 23 november 2005 @ 10:01:
[...]

Dit is precies wat ze hier ook hebben, een home(h:) directory, als ik dit instel op de policy, is het hetzelfde verhaal. En ik wil gewoon perse geen read rechten op de Leerlingen share.

Trouwens, van hun eigen mapje allemaal een share maken?! we hebben 2000 leerlingen, lijkt me nogal overbodig werk

Een share maken van een leerling mapje kan je ook met een login script doen aan de hand van de username, dus zoveel werk is dat nu ook weer niet.

woensdag 23 november 2005 11:24

Acties:

Verwijderd

djluc schreef op woensdag 23 november 2005 @ 09:16:
Volgens mij moet je op die leerlingen share wel wat rechten hebben. De persoonlijke mapjes daarin krijgen als je het juiste vinkje aan hebt gezet wel speciale rechten waardoor je daar alleen zelf in kunt (exclusieve rechten).

Klopt, de hoofdshare moet toegankelijk zijn voor echt iedereen, de rest krijgt de rechten. Staat ook beschreven in documentatie bij redirecting.

woensdag 23 november 2005 12:00

Acties:

Dunka

Sorry, even in de war met mijn vorige post. Shares maken moet niet in login script, maar kan gedaan worden met een administrative script. Daarna kan deze share met een login script aan de betreffende gebruiker gekoppeld worden.

code:

Option Explicit 
Dim FSO 
Dim Services 
Dim SecDescClass 
Dim SecDesc 
Dim Trustee 
Dim ACE 
Dim Share 
Dim InParam 
Dim Network
 
Const FolderName = "C:\" 
Const AdminServer = "\\server" 
Const ShareName = "share" 


Set FSO = CreateObject("Scripting.FileSystemObject") 
If Not FSO.FolderExists(FolderName) Then 
    FSO.CreateFolder(FolderName) 
End If 


' Make the folder into a share using WMI 
' See the WMI SDK for information on how this code works. 

Set Services = GetObject("WINMGMTS:{impersonationLevel=impersonate,(Security)}!" & AdminServer & "\ROOT\CIMV2") 
Set SecDescClass = Services.Get("Win32_SecurityDescriptor") 
Set SecDesc = SecDescClass.SpawnInstance_() 
Set Trustee = Services.Get("Win32_Trustee").SpawnInstance_ 
Trustee.Domain = Null 
Trustee.Name = "EVERYONE" 
Trustee.Properties_.Item("SID") = Array(1, 1, 0, 0, 0, 0, 0, 1, 0, 0, 0, 0) 
Set ACE = Services.Get("Win32_Ace").SpawnInstance_ 
ACE.Properties_.Item("AccessMask") = 2032127 
ACE.Properties_.Item("AceFlags") = 3 
ACE.Properties_.Item("AceType") = 0 
ACE.Properties_.Item("Trustee") = Trustee 
SecDesc.Properties_.Item("DACL") = Array(ACE) 
Set Share = Services.Get("Win32_Share") 
Set InParam = Share.Methods_("Create").InParameters.SpawnInstance_() 
InParam.Properties_.Item("Access") = SecDesc 
InParam.Properties_.Item("Description") = ShareName 
InParam.Properties_.Item("Name") = ShareName 
InParam.Properties_.Item("Path") = FolderName 
InParam.Properties_.Item("Type") = 0 
Call Share.ExecMethod_("Create", InParam) 

' And we're done.

Deze code in een lus en van de constanten FolderName en ShareName variabelen maken en aanpassen aan de username. Tevens Trustee aanpassen om access per user te regelen.

[ Voor 18% gewijzigd door Dunka op 23-11-2005 12:02 ]