Toon posts:

[w2k] Low Level hardware access voor users

Pagina: 1
Acties:
  • 253 views sinds 30-01-2008
  • Reageer

dinsdag 28 januari 2003 13:05

Acties:

Verwijderd

Topicstarter
Nero herkent de CD brander niet onder non-Admin (user) accounts.

Relevante softe goederen:
• Windows 2000 Advanced Server SP3 (PDC)
• Nero Burning ROM 5.5.9.17

Relevante harde waren:
• Lite-On 40x10x16 broodrooster

Het probleem:
• Nero detecteert de CD brander niet onder non-Admin accounts

De situatie:
• De server wordt gebruikt in een thuis situatie, dit was de voornaamste reden om het branden uit te besteden aan de hoofd server (via een Terminal Sessie).

Omega leverde op:
• Nero Burning Rights zou het probleem moeten verhelpen
• Alleen Administrators hebben low-level toegang tot hardware (waaronder het CD brand proces). Deze rechten moeten aan users worden toegekend alvorens deze o.a. kunnen branden.

Nero Burning Rights zou normaal gezien dit probleem moeten oplossen. Het helpt niet. Ik kan zowel op het beeldscherm als in een Terminal Sessie niet branden onder non-Admin accounts. Ik heb de 3 opties (Admins only, Everyone en Users in Nero Group) geprobeerd. Echter ik vermoed dat Nero Burning Rights policies verandert in de Local Policy ipv de Domain (Controller) Policy.

Nero Burning Rights werkt overigens wel op workstations die niet zijn aangemeld op het domein en onder een lokaal account als User inloggen.

Mijn zoektochtje Omega bracht mij op de volgende vraag:
Hoe geef ik users in de Domain Policy (Snap-in) van Windows 2000 Advanced Server rechten om hardware op low-level te benaderen?

Antwoorden als "Windows 2000 Advanced Server is niet geschikt om te branden" heb ik geen behoefte aan. Er is bewust gekozen om het branden aan de hoofdserver uit te besteden.

woensdag 29 januari 2003 13:36

Acties:

Verwijderd

Topicstarter
/me schopt...

donderdag 30 januari 2003 20:01

Acties:

Verwijderd

Topicstarter
/me schopt opnieuw

Welke informatie hebben jullie nog meer nodig?
Ik kan me niet voorstellen dat niemand een oplossing weet :?

Nogmaals de vraag:

Hoe geef ik users low level toegang tot hardware onder Windows 2000?

donderdag 30 januari 2003 20:10

Acties:
  • THIJZEL
  • Registratie: Januari 2001
  • Niet online

THIJZEL

LAMA, ff je post goed gelezen..

Het kan trouwens zijn dat niemand het zo 123 weet, blijven vragen heeft geen zin

Trouwens eerst altijd zoeken op technet ed..

Ik vind branden via een terminal server zowieso een kromme oplossing maar dat is mijn mening.

Waarom gebruik je geen client-server brand programmatje, of werk je met een soort vnc like programma ( er kan immers toch maar één iemand tegelijk branden)

[ Voor 145% gewijzigd door THIJZEL op 30-01-2003 20:21 ]

donderdag 30 januari 2003 21:14

Acties:

Verwijderd

Topicstarter
Het zoeken op Technet gaf mij de informatie die ik in de eerste post verschafte.

En ik had ook al gezegd dat de voor- en nadelen van het branden via een Terminal Sessie al zijn overwogen, daar kwam uit dat het branden het beste uit te besteden is aan de hoofdserver. Het is immers een server in een thuis omgeving met 4 gezinsleden. Het is geen mega groot bedrijf (een van de redenen waarom ik uiteindelijk geen cluster heb staan thuis).

Overigens lijkt de door mij gestelde vraag erg handig voor vele users. Voor zover ik uit Google, Technet en Omega kon halen is mijn probleem niet alleen van toepassing op Nero maar ook op enkele andere programma's. Mijn probleem beslaat dus niet alleen Nero, maar allerlei programmatuur die low-level hardware toegang vereist. Vandaar dat ik Nero ook niet in de topiquetitel heb opgenomen.

Bijvoorbeeld user access tot een video capture kaart met hardwarematige MPEG encoding. Dat is bijvoorbeeld ook low-level hardware toegang.

donderdag 30 januari 2003 22:29

Acties:
  • Libertarian
  • Registratie: Februari 2001
  • Niet online

Libertarian

Ik heb het ook zelf gedownload en heb dit gevonden in de help:

Renaming the groupname of the group that has burnrights
Nero is installed and the group 'Nero' should not be the one with burnrights.

You can change the present groupname if the group, which should have burnrights, doesn't exist at the moment. Nero BurnRights will recognize the renamed group.
If the requested group already exists:
Please start Nero Burnrights and select the administrator group as group with burnrights. Now close the program.
Do not reboot the system.
Now start regedit and go to
HKEY_LOCAL_MACHINE\SOFTWARE\ahead\Nero BurnRights
Add a new string (REG_SZ) entry.
Name it:
ModNeroGroupName
And enter the requested groupname.
Now start Nero BurnRights. Now the entered name will be taken over.

vrijdag 31 januari 2003 09:16

Acties:

Verwijderd

Topicstarter
BRAiN schreef op 30 januari 2003 @ 22:29:
Daarmee wijzig je alleen de naam van de groep die low level hardware toegang krijgt. Zo kun je bijvoorbeeld Domain Users brandrechten geven.

Echter, dit is hetzelfde als users in de groep Nero zetten. Dit lost het probleem dus niet op.

Zijn er misschien utilities verkrijgbaar die de wijzigingen in de SAM kunnen tracken? Ik zou dan de gewijzigde gegevens in de SAM ook in de Active Directory database kunnen plaatsen.

zaterdag 1 februari 2003 12:51

Acties:

Verwijderd

Topicstarter
Laat ik het nog even iets beter uitleggen conform de FAQ:

Leg je probleem goed uit. Hetgeen jij zegt is namelijk het enige dat anderen van jouw probleem weten. Hoe meer (relevante) informatie je geeft, hoe beter je geholpen kunt worden.

1. Users kunnen hardware niet op low level niveau benaderen
2. Gevolg is dat Nero niet kan branden tenzij je als Administrator bent ingelogd

Noem eventueel terzake doende omstandigheden en feiten (gebruikt OS, hardware etc).

Windows 2000 Advanced Server met een IDE CD brander van Lite-On in UDMA mode. Probleem doet zich ook voor op Windows 2000 Professional werkstations aangemeld op het domein.

Maak duidelijk wat je zelf hebt geprobeerd en vertel waarom dit je niet verder geholpen heeft. Wees hierbij specifiek, zodat de info relevant is. "Ik heb niets gevonden" zegt niets.

Ik heb de utility Nero Burnrights geprobeerd. Nero Burnrights maakt een nieuwe groep aan genaamd Nero. Als je users toevoegt aan deze groep dan krijgen zij low level hardware toegang. Daaronder valt o.a. het CD brand proces.

Het heeft niet geholpen omdat Nero Burnrights vermoedelijk een Lokale Policy wijzigt i.p.v. een Domain Policy. Ik kan in beide Snap-ins de groep Nero niet terugvinden. Ook kan ik geen verschillen in beide Snap-ins ontdekken voor en na het installeren van Nero Burnrights.

Geef eventueel linkjes naar websites die je hebt bezocht (en geef aan waarom die informatie niet voldoende was).

Nero Burnrights
Technet

De gegeven informatie op de website van Nero is onvoldoende omdat men er vanuit gaat dat Nero Burnrights het probleem direct oplost. Er is geen "Troubleshooting" gedeelte o.i.d.

Technet kent het fenomeen Low Level hardware/drivers niet eens in mijn context. Er wordt wel verwezen naar DirectX, en ja... ik heb zelfs de nieuwste versie van DirectX geinstalleerd. Na zeer diepgaand zoekwerk kwam ik op een uitleg van alle Snap-ins. Hierin is echter geen optie om users low level hardware toegang te verschaffen.

Probeer er een duidelijk! verhaal van te maken dat door andere mensen prettig te lezen en goed te begrijpen valt!

Het bovenstaande i.c.m. de startpost lijkt mij duidelijk genoeg. Misschien kan een moderator [win2k] in de topique titel even wijzigen in [win2k domein].

Ik kan me niet voorstellen dat ik niet duidelijk genoeg ben omdat ik dit conform de FAQ heb gepost. Ook kan ik me niet voorstellen dat niemand een oplossing weet aangezien er in Nederland minstens duizend Windows 2000 domeinen draaien, en daar MOET wel een workstation met Nero Burning ROM tussen zitten 8)7

Welke policy moet worden gewijzigd wil ik een bepaalde groep low level hardware toegangsrechten verschaffen?

Welke informatie hebben jullie nog meer nodig om tot de oplossing van dit probleem te komen?

zondag 2 februari 2003 13:00

Acties:

Verwijderd

Topicstarter
/me schopt nogmaals

zondag 2 februari 2003 18:19

Acties:
  • elevator
  • Registratie: December 2001
  • Niet online

elevator

Officieel moto fan :)

start -> run -> secpol.msc -> local policies -> user right assignments
Staat daar de groep 'Nero' ergens bij?

http://www.experts-exchan...s/Win2000/Q_20368584.html

daar staat je probleem ook beschreven - hier ook.

maandag 3 februari 2003 08:06

Acties:

Verwijderd

Topicstarter
elevator schreef op 02 February 2003 @ 18:19:
start -> run -> secpol.msc -> local policies -> user right assignments
Staat daar de groep 'Nero' ergens bij?

http://www.experts-exchan...s/Win2000/Q_20368584.html

daar staat je probleem ook beschreven - hier ook.
Mijn dank is groot _/-\o_

Dankzij de door jouw gegeven informatie ben ik alweer een stap verder gekomen in mijn zoektocht (nee, de oplossing van het probleem is er nog niet).

http://www.microsoft.com/...r/proddocs/server/542.asp welke ik vanavond ga proberen zodra ik de beschikking heb over het toetsenbord van de server.

woensdag 18 februari 2004 23:01

Acties:
  • Libertarian
  • Registratie: Februari 2001
  • Niet online

Libertarian

Schop :(

Met deze informatie kom ik er toch niet uit, als ik het aanpas in SECPOL kan ik branden met het Windows brand programma, als we iets niet willen is dat het wel. Ik wil kunnen fikken met NERO. HELP!!!

[ Voor 138% gewijzigd door Libertarian op 18-02-2004 23:14 ]

woensdag 18 februari 2004 23:55

Acties:
  • sanfranjake
  • Registratie: April 2003
  • Niet online

sanfranjake

Computers can do that?

(overleden)
BRAiN schreef op 18 februari 2004 @ 23:01:
Schop :(

Met deze informatie kom ik er toch niet uit, als ik het aanpas in SECPOL kan ik branden met het Windows brand programma, als we iets niet willen is dat het wel. Ik wil kunnen fikken met NERO. HELP!!!
Wat is precies jouw situatie? heb je Windows 2000 of XP ? Heb je hiervoor de laatste hotfixes binnen ? Zit je in een domein, zoja een NT4, 2000 of Windows 2003 domein. Wellicht werken jullie zelfs met een Novell of Linux server. Deze info is erg handig.

Welke accounts kunnen er wel branden op de specifieke machine ? Welke niet ? Als je domeingebruikers toevoegt aan de lokale 'Nero' groep op de pc met de brander kan je dan ook niet branden ?

Beetje meer info is gewenst. Lees hierover ook nog even Windows Operated Systems - Policy :)

Mijn spoorwegfotografie
Somda - Voor en door treinenspotters

donderdag 19 februari 2004 09:14

Acties:
  • Libertarian
  • Registratie: Februari 2001
  • Niet online

Libertarian

sanfranjake schreef op 18 februari 2004 @ 23:55:
[...]


Wat is precies jouw situatie? heb je Windows 2000 of XP ? Heb je hiervoor de laatste hotfixes binnen ? Zit je in een domein, zoja een NT4, 2000 of Windows 2003 domein. Wellicht werken jullie zelfs met een Novell of Linux server. Deze info is erg handig.

Welke accounts kunnen er wel branden op de specifieke machine ? Welke niet ? Als je domeingebruikers toevoegt aan de lokale 'Nero' groep op de pc met de brander kan je dan ook niet branden ?

Beetje meer info is gewenst. Lees hierover ook nog even Windows Operated Systems - Policy :)
Ik heb dezelfde situatie als Feeble. Wij draaien een native Windows 2003 domein en de clients worden geinstalleerd met RIS. Daarna worden er automatisch applicaties naar de client gepushed alleen NERO Burn Rights is niet te scripten of te automatiseren.

Gewone users van het domein moeten kunnen branden.

donderdag 19 februari 2004 10:23

Acties:

Verwijderd

Topicstarter
De situatie is in kleine mate veranderd. In de tussentijd is er een upgrade gedaan naar een native Windows 2003 domein, en Nero 6 is in gebruik genomen. Branden gebeurt nu op de clients.

Voor zover ik weet is de utility Nero Burnrights hetzelfde gebleven.

Echter, het op elke PC installeren van Nero Burnrights is geen oplossing. We willen gewoon de policy aanpassen welke het mogelijk maakt om users op low level toegang te geven tot hardware in hun clientsysteem.

Uiteraard is het een security risk om users deze vorm van toegang te geven, maar het is 1000x beter dan users LocalAdmin te maken. De voor- en nadelen zijn goed overwogen.

Om welke policy gaat het?

Het gaat btw om Windows 2000/XP clients.

[ Voor 4% gewijzigd door Verwijderd op 19-02-2004 10:23 ]

donderdag 19 februari 2004 10:36

Acties:
  • Libertarian
  • Registratie: Februari 2001
  • Niet online

Libertarian

Ik ben tot een work arround gekomen, je kan Nero Burn Rights via een script installeren:

Installation via script
This issue is only interesting for network administrators.
Options for silent installation:

No user specific information is required.
Parameter:
/silent
You can select the requested group that should have burnrights, when you following the steps below.
NOTES:
Parameter:
/burnrights:admin
only members of the administrator group can burn
/burnrights:all
all users which are declared on this local system will be able to burn
/burnrights:group=<any groupname>
only members of the administrator group and the selected group will be able to burn
NOTE:
If there is a blank in the name of the group you have set quotation marks in the beginning and the end.
e.g.
"/burnrights:group=nero burngroup"
You can also use the way described in Installation directory Section c to set up the directory.
/path=<requested path for Nero BurnRights>
So all the below listed parameters are supported:
/silent
/path=<requested path for Nero BurnRights>
/burnrights:admin
/burnrights:all
/burnrights:group=<any groupname>

donderdag 19 februari 2004 21:22

Acties:

Verwijderd

Topicstarter
BRAiN schreef op 19 februari 2004 @ 10:36:
Ik ben tot een work arround gekomen, je kan Nero Burn Rights via een script installeren:
En ik heb de oplossing gevonden, zonder workaround ;)

Hier is de oplossing, ten behoeve van de search:

In de Group Policy Security snap-in van Windows 2000/2003 moet de optie "Restrict CD-ROM access to locally logged-on user only" worden ingeschakeld.

Ik heb het getest op een kale Windows XP installatie, met alleen Nero 6 geinstalleerd. Nero Burnrights is nooit op deze Windows geinstalleerd geweest. Een CD branden is gewoon mogelijk als Domain User :)

De oplossing is na meer dan een jaar gevonden, wist echt niemand dit :?

[ Voor 9% gewijzigd door Verwijderd op 19-02-2004 21:24 ]

donderdag 19 februari 2004 22:41

Acties:
  • luckyme_
  • Registratie: Mei 2000
  • Niet online

luckyme_

Verwijderd schreef op 19 februari 2004 @ 21:22:
[...]
De oplossing is na meer dan een jaar gevonden, wist echt niemand dit :?
Dit is toch wel bekend hoor, misschien houden een hoop mensen niet van dat geschop van je. :/

donderdag 19 februari 2004 23:22

Acties:

Verwijderd

Topicstarter
luckyme_ schreef op 19 februari 2004 @ 22:41:
[...]

Dit is toch wel bekend hoor, misschien houden een hoop mensen niet van dat geschop van je. :/
Waarom niet? Alles is conform de FAQ? Plus dat er nu nuttige informatie in staat welke in de toekomst voor andere users misschien van belang kan zijn.

[ Voor 19% gewijzigd door Verwijderd op 19-02-2004 23:25 ]

vrijdag 20 februari 2004 07:52

Acties:
  • Rafe
  • Registratie: Mei 2002
  • Laatst online: 27-06-2025

Rafe

^^ en daar kan ik het alleen maar mee eens zijn. D'r staan nu 2 mogelijke oplossingen die met de search later teruggevonden kunnen worden, dat is alleen maar mooi toch? :)
Verder is het geen geschop van feeble's kant, hij reageert gewoon op BRAiN's posts. Niks mis mee toch?

Dus laten we gewoon allemaal rustig blijven en dit topic (tenzij iemand nog iets nuttigs over het onderwerp heeft toe te voegen) laten afzakken.

[FJK]
* F_J_K breekt even in in Rafe's post. Dit om het topic niet weer omhoog te kicken: als ik het goed begrijp gaat het om de kicks van het begin van deze maand ipv de hulp van gister. Ook daar heb ik geen probleem mee ==> keurig een keer per 24 uur kicken mag best, daar heeft niemand last van en blijkbaar heeft het geholpen omdat na de laaste kick toch een tip richting de oplossing kwam :)
[/FJK]

[ Voor 32% gewijzigd door F_J_K op 20-02-2004 09:40 ]

Pagina: 1
Reageer