Ik draai hier een windows server 2003 domein, waarop de users inlogen en vervolgens hun roaming profile krijgen, en policies meekrijgen. Nu heb ik mijn netwerklocaties van het bureaublad verwijderd, en volledig netwerk'' en ''computers vlakbij'' uitgeschakelt dmv een policy, en browsen naar de server/workstation is niet meer mogelijk via windows(ook niet \\computernaam). Maar nu gebruiken wij ook office 2003, en daar kan je bv. via word -> openen en dan \\computernaam gewoon op de server komen, wat niet de bedoeling is. Nou kan je een hoop doen met alleen lezen en hidden shares, maar dit vind ik toch niet ideaal, want er staat ook data op de server die users niet mogen zien. Nu zoek ik dus een oplossing voor mijn probleem, maar ik heb niks interresants gevonden via de search. Het systeem verbergen in het netwerk heeft ook geen zin, want je kan gewoon rechtstreeks via \\computernaam er naar toe. Wie heeft er een oplossing?
:strip_icc():strip_exif()/u/65084/Ant-leaf_TNet.jpg?f=community)
:strip_icc():strip_exif()/u/12176/workrave2.jpg?f=community)
:strip_icc():strip_exif()/u/4167/bacall8.jpg?f=community)
Waarom dan geen Access-based enumeration inzetten dan?
Heeft Windows 2003 Server met SP1 tegenwoordig (eindelijk) ook
http://www.microsoft.com/...30ac442084&DisplayLang=en
[ Voor 14% gewijzigd door alt-92 op 06-02-2006 20:47 ]
ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device
/u/43807/ZwartGat.png?f=community)
Je server zelf onbrowsebaar maken is natuurlijk je probleem maar verstoppen - er zijn talloze manieren (bv. via internet explorer) waarop mensen zelf een \\server\share variant in kunnen typen.
Je zal inderdaad met NTFS rechten aan de slag moeten om te zorgen dat mensen alleen daar bij kunnen waar ze aan mogen kunnen
Je zal inderdaad met NTFS rechten aan de slag moeten om te zorgen dat mensen alleen daar bij kunnen waar ze aan mogen kunnen