Toon posts:

C: afgeschermt maar toch nodig

Pagina: 1
Acties:

dinsdag 23 maart 2004 12:57

Acties:

Verwijderd

Topicstarter
Ik zal eerst de situatie even schetsen:

In een middelgroot bedrijf doe ik systeembeheer, om veel onnodig werk te voorkomen hebben we besloten dat de c: niet toegankelijk is voor de gebruikers, ze kunnen helemaal niks, niet benaderen etc. Ze kunnen ook in windows verkenner de schijf niet zien. (via policy afgeschermt)

Nu heeft een van de medewerkers een database programma van Davilex (MSDE), dit programma heeft de eis dat de database perse op de C schijf op moet slaan, aangezien deze niet toegankelijk is kan de user de database niet vinden. Heeft iemand hier een makkelijke oplossing voor zodat dit wel mogelijk is?

[ Voor 9% gewijzigd door Verwijderd op 23-03-2004 13:00 ]

dinsdag 23 maart 2004 12:59

Acties:

Verwijderd

Maak een aparte policy speciaal voor dit soort gebruikers ??

dinsdag 23 maart 2004 13:00

Acties:
  • Krypt
  • Registratie: April 2000
  • Laatst online: 09-05 15:09

Krypt

In wat voor omgeving? Windows NT/2k/XP en wat voor server omgeving? NT/2k/2003??

Wel handig om te weten.. Je zal anders met een security template die directory open kunnen gooien die voor Devilex nodig is.. Deze kun je met een GPO distributen..

[ Voor 9% gewijzigd door Krypt op 23-03-2004 13:01 ]

Pvouput live

dinsdag 23 maart 2004 13:01

Acties:
  • Jazzy
  • Registratie: Juni 2000
  • Laatst online: 23:57

Jazzy

Moderator SSC/PB

Moooooh!

Verwijderd schreef op 23 maart 2004 @ 12:57:
Ik zal eerst de situatie even schetsen:

In een middelgroot bedrijf doe ik systeembeheer, om veel onnodig werk te voorkomen hebben we besloten dat de c: niet toegankelijk is voor de gebruikers, ze kunnen helemaal niks, niet benaderen etc. Ze kunnen ook in windows verkenner de schijf niet zien. (via policy afgeschermt)

Nu heeft een van de medewerkers een database programma van Davilex (MSDE), dit programma heeft de eis dat de database perse op de C schijf op moet slaan, heeft iemand hier een makkelijke oplossing voor?
Dat hangt er natuurlijk vanaf hoe je de beperkingen gerealiseerd hebt. Ik denk dat jij de aangewezen persoon bent om uit te dokteren hoe je de beveiliging deels op kunt heffen.

Mocht je willen dat wij meedenken dan zul je ons eerst deelgenoot moeten maken. ;) Vergeet dan ook niet te vertellen welke software je gebruikt.

Exchange en Office 365 specialist. Mijn blog.

dinsdag 23 maart 2004 13:01

Acties:

Verwijderd

Topicstarter
Dat is juist niet de bedoeling omdat het om een redelijk grote groep gaat en we een strikt beleid willen voeren.

dinsdag 23 maart 2004 13:02

Acties:
  • Spider.007
  • Registratie: December 2000
  • Niet online

Spider.007

* Tetragrammaton

Verwijderd schreef op 23 maart 2004 @ 13:01:
Dat is juist niet de bedoeling omdat het om een redelijk grote groep gaat en we een strikt beleid willen voeren.
Wat verwacht je dan van ons? Je wilt alles graag goed afschermen maar wil geen uitzonderingen maken voor mensen die het volgens jou nodig hebben? Verbied dan het gebruik van dit soort programma's :)

---
Prozium - The great nepenthe. Opiate of our masses. Glue of our great society. Salve and salvation, it has delivered us from pathos, from sorrow, the deepest chasms of melancholy and hate

dinsdag 23 maart 2004 13:02

Acties:

Verwijderd

Het meest makkelijk lijkt me om de gebruiker rechten te geven voor dat file (De database) op de C schijf.
De gebruiker heeft geen toegang op C: maar alleen op c:/program files/data/davilex.db bijvoorbeeld. Vergeet haar geen lees-rechten te geven voor al dan niet aanwezige mappen boven de db.

dinsdag 23 maart 2004 13:04

Acties:

Verwijderd

Topicstarter
Krypt schreef op 23 maart 2004 @ 13:00:
In wat voor omgeving? Windows NT/2k/XP en wat voor server omgeving? NT/2k/2003??

Wel handig om te weten.. Je zal anders met een security template die directory open kunnen gooien die voor Devilex nodig is.. Deze kun je met een GPO distributen..
Het is een 2k omgeving, maar ik heb waarschijnlijn nu een oplossing, ik maak een policy aan waarbij ik gewoon die ene map openzet die davilex nodig heeft bedankt!

dinsdag 23 maart 2004 13:06

Acties:
  • ajhaverkamp
  • Registratie: November 2001
  • Laatst online: 23:16

ajhaverkamp

gewoon Arjan

En wat zegt de firma Davilex? En wat vindt hierover op internet?

Het lijkt mij zeer onwaarschijnlijk dat de database op C: moet staan. Dan zou de applicatie bv ook niet op een Terminal server/Citrix server werken, dan remap je de lokale drives van de server meestal naar M: en hoger.

This footer is intentionally left blank

dinsdag 23 maart 2004 13:07

Acties:

Verwijderd

Verwijderd schreef op 23 maart 2004 @ 12:57:
Ik zal eerst de situatie even schetsen:

In een middelgroot bedrijf doe ik systeembeheer, om veel onnodig werk te voorkomen hebben we besloten dat de c: niet toegankelijk is voor de gebruikers, ze kunnen helemaal niks, niet benaderen etc. Ze kunnen ook in windows verkenner de schijf niet zien. (via policy afgeschermt)

Nu heeft een van de medewerkers een database programma van Davilex (MSDE), dit programma heeft de eis dat de database perse op de C schijf op moet slaan, aangezien deze niet toegankelijk is kan de user de database niet vinden. Heeft iemand hier een makkelijke oplossing voor zodat dit wel mogelijk is?
ummm draait de db onder een useraccount dan? lijkt me toch wel system of een admin account. de db handelt verder de authenticatie af en dat heeft niks met de rechten op c: te maken.
edit: dit ligt wel aan hoe je naar de db connect, als dat via een odbc koppeling moet zal je minimaal de user rechten moeten geven op c:\program files\common files

[ Voor 18% gewijzigd door Verwijderd op 23-03-2004 13:14 ]

dinsdag 23 maart 2004 13:07

Acties:

Verwijderd

Maak een C drive aan met een assign of subst commando. Wellicht is dat voldoende om Davilex voor de gek te houden?

En vergeet niet een email aan Davilex te sturen vanwege hun SLECHT geschreven onflexibele programmatuur. Misschien kun je ze een subtiel beleefd mailtje sturen of ze alternatieven voor hun eigen databaseprogramma hebben omdat het wegens security-policy bij julie niet werkt :-)

[ Voor 77% gewijzigd door Verwijderd op 23-03-2004 13:09 ]

dinsdag 23 maart 2004 13:13

Acties:
  • Krypt
  • Registratie: April 2000
  • Laatst online: 09-05 15:09

Krypt

Davilex is volgens mij echt As-is software.. "werkt het niet goed, zoek dan maar wat anders" instelling, tenminste dat is mijn ervaring..

iis5_rulez; Davilex gebruikt denk een lokale database, en vast via een paradox koppeling (controleer even de pdoxusers.dat oid in de C: root; die moet ook open staan, staan de locktabellen in)... en die worden dus gewoon onder de useraccount ingelezen..

Pvouput live

dinsdag 23 maart 2004 13:15

Acties:

Verwijderd

Krypt schreef op 23 maart 2004 @ 13:13:
Davilex is volgens mij echt As-is software.. "werkt het niet goed, zoek dan maar wat anders" instelling, tenminste dat is mijn ervaring..

iis5_rulez; Davilex gebruikt denk een lokale database, en vast via een paradox koppeling (controleer even de pdoxusers.dat oid in de C: root; die moet ook open staan, staan de locktabellen in)... en die worden dus gewoon onder de useraccount ingelezen..
mja ik had niet helemaal goed gelezen... had al een opmerking toegevoegd over odbc... (geen ervaring met davilex dus geen idee hoe er geconnect wordt)

overigens dit klopt juist niet naar mijn idee...
om veel onnodig werk te voorkomen hebben we besloten dat de c: niet toegankelijk is voor de gebruikers
je zal toch echt read-rechten moeten toekennen aan een gebruiker op de %windir% en rechten op programma's die op c: staan. anders kunnen ze helemaal niks.
ze kunnen helemaal niks, niet benaderen etc. Ze kunnen ook in windows verkenner de schijf niet zien.
ze kunnen ook de andere schijven niet zien zonder rechten op explorer.exe :)

[ Voor 44% gewijzigd door Verwijderd op 23-03-2004 13:25 ]

Pagina: 1
Reageer