:strip_icc():strip_exif()/u/63694/spion200_250-150x150.jpg?f=community)
Ons bedrijf (2500 ws stations, Win2003 servers, AD) regelt alles via een domain policy. In deze policy wordt aangegeven dat users in AD geen schrijfrechten hebben op de C schijf van hun systeem. Wel hebben ze 30mb schijfruimte in hun profiel en uiteraard een netwerkschijf waarin hun hun gegevens kunnen plaatsen.
Schrijven op C is dus absoluut niet mogelijk, maar wat blijkt nu.... ze kunnen in de root van C wel een map aanmaken waarin ze als Creator Owner ineens de volledige toegang over hebben. Wat dus resulteert dat ze programma's (vaak dus pokerspellen) installeren op de C schijf.
Wat gaat hier dan fout? Want willen ze gewoon iets wegschrijven op C dan krijgen ze netjes een melding dat ze daar niet bevoegd voor zijn. Maar een map aanmaken op de root gaat gewoon.
Iemand enig idee hoe ik dit oplos? Door middel van een policy. Het liefst strippen we de gehele creator owner eruit. Maar hoe?
Schrijven op C is dus absoluut niet mogelijk, maar wat blijkt nu.... ze kunnen in de root van C wel een map aanmaken waarin ze als Creator Owner ineens de volledige toegang over hebben. Wat dus resulteert dat ze programma's (vaak dus pokerspellen) installeren op de C schijf.
Wat gaat hier dan fout? Want willen ze gewoon iets wegschrijven op C dan krijgen ze netjes een melding dat ze daar niet bevoegd voor zijn. Maar een map aanmaken op de root gaat gewoon.
Iemand enig idee hoe ik dit oplos? Door middel van een policy. Het liefst strippen we de gehele creator owner eruit. Maar hoe?
:strip_icc():strip_exif()/u/83667/DDZ_Maliebaan_70px.jpg?f=community)
:strip_icc():strip_exif()/u/84973/images.jpg?f=community)