Toon posts:

[2003] Werking Traverse folder / Execute file right

Pagina: 1
Acties:
  • 410 views sinds 30-01-2008
  • Reageer

donderdag 9 december 2004 08:56

Acties:
  • Asteroid9
  • Registratie: Maart 2002
  • Laatst online: 16:11

Asteroid9

General Failure

Topicstarter
Hernieuwde poging: een al te actief modje gooide het vorige topic op slot :?
Dan nog maar wat meer toelichten...

Dit onderwerp blijft me irriteren sinds ik het bij een MCSE examen weer tegen kwam.
Het gaat om de NTFS file permission 'Traverse folder / Execute file' - in dit geval op een 2003 server.
De vraag uit de MS trainings kit hierbeneden geeft (imo) aan dat enkel deze permission voldoende is om zonder listing van de inhoud door een directory (waar je geen leesrechten op hebt) heen te browsen.
Noem mij maar gek, maar ik kan deze oplossing echt niet reproduceren.

Met enkel die ene permission krijg ik altijd een 'Access denied' boodschap, tik ik de deeplink direct in kom ik wel in de achterliggende folders, maar dat kom ik zonder rechten op de bovenliggende folder ook wel.
Enig effectief verschil kom ik dan ook niet tegen na het toekennen van deze permission.

Hieronder de letterlijke vraag (MS Training kit, geen braindump...)

code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17

4. A folder called Reports on Server01 resides in the Marketing\Summary folder. 
The Marketing folder is shared on the network with the name MKTG. 
Users should not be able to read, modify, or add any files in the Marketing or Summary
folders, but need to have access to the files in the Reports folder.
What is the minimum NTFS permission that these users need on the Marketing and
Summary folders to access the files in the Reports folder from across the network?

A. List Folder/Read Data
B. Traverse Folder/Execute Files
C. Read Extended Attributes 
D. Read Attributes


B. Correct: This permission will allow the users to navigate through the 
Marketing and Summary folders to access the Reports folder. 
The users will not be able to access (or even list) any files 
in the Marketing or Summary folders.



Dat is dus het officiele MS antwoord, maar met die configuratie krijg ik het dus niet werkend.
De Got search bied ook geen oplossingen.

A: Het kan gewoon niet en schrijf nou maar gewoon het voorgekauwde antwoord op
B: Je kan niet lezen / configureren / nadenken, want:

Voordat iemand weer roept dat Got geen helpdesk is:
Als het makkelijk zou zijn had er al lang iemand snel een antwoord neergekwakt.
Officieel zou iedereen met een MCP 70-290 status dit moeten weten, maar kennelijk
gebruikt niemand het in de praktijk.

En de illusie dat alle vragen in de MCSE stof behandeld word kunnen we al lang laten varen.
Daar kan ik wel wat voorbeelden van geven maar dan komen we zwaar OT :)

- = Simpele oplossingen zijn vaak vermomd als schier onoplosbare problemen.... = -

donderdag 9 december 2004 11:41

Acties:
  • ConZito
  • Registratie: Juni 2000
  • Laatst online: 13-04 20:32

ConZito

Klopt je kan er idd niet door navigeren. Heb je helemaal gelijk in. Je kan wel door die folders traversen, dus deeplinked uitkomen bij je doel. Maar er staat ook (dat is altijd zo neukend aan die exams) "minimum". Je hebt dus minimaal traverse nodig om die files te bereiken, dat je dat met een deeplink moet doen is niet relevant.

donderdag 9 december 2004 11:58

Acties:
  • alt-92
  • Registratie: Maart 2000
  • Niet online

alt-92

ye olde farte

Kern van de vraag is:
What is the minimum NTFS permission that these users need on the Marketing and
Summary folders to access the files in the Reports folder from across the network?
Oftewel: als je die topdir over het netwerk deelt, heb je met de ingevoerde NTFS permissies precies wat je wilt.


Zoals met elke examenvraag is het een kwestie van goed lezen ;)

[ Voor 11% gewijzigd door alt-92 op 09-12-2004 12:00 ]

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device

donderdag 9 december 2004 12:00

Acties:
  • ConZito
  • Registratie: Juni 2000
  • Laatst online: 13-04 20:32

ConZito

Neem niet weg dat de uitleg niet geheel correct is.

donderdag 9 december 2004 12:56

Acties:
  • Asteroid9
  • Registratie: Maart 2002
  • Laatst online: 16:11

Asteroid9

General Failure

Topicstarter
Begon al te denken dat ik zelf gek ben.... 8)7
will allow the users to navigate through the Marketing and Summary folders
Met navigate through zou ik denken aan letterlijk browsen, want ook zonder enige permissie op de hogerliggende folder kan ik er met een deeplink in.
Maar goed, als ze dit antwoord willen horen gaan we daar maar van uit! ;)

- = Simpele oplossingen zijn vaak vermomd als schier onoplosbare problemen.... = -

donderdag 9 december 2004 13:44

Acties:
  • mutsje
  • Registratie: September 2000
  • Laatst online: 23-04 19:36

mutsje

Certified Prutser

kwestie van lezen....

The Marketing folder is shared on the network with the name MKTG

dus het is een netwerk share dus maakt niet uit hoe diep die erin zit je gaat er rechtstreeks heen. Zo kun je op de toplevel folders zelfs access is denied geven maar omdat je er rechtstreeks heen gaat (directe link) kom je de access is denied niet tegen...

donderdag 9 december 2004 16:52

Acties:
  • Asteroid9
  • Registratie: Maart 2002
  • Laatst online: 16:11

Asteroid9

General Failure

Topicstarter
Niet helemaal, het gaat om toegang tot Reports, en daar is geen aparte share voor (dus deeplink)

\\Server\Mktg\Summary\Reports zul je dus zelf in moeten tikken!

Maar wat is nou de waarde van enkel de Traverse folder permission?
Die deeplink werkt ook prima als je geen enkel recht hebt op Marketing en/of Summary,
heb ik reeds gereproduceerd...
(Ben wel aan het komma-n**ken deze week, maar het is een leuke hersenkraker)

*Asteroid9 heeft trouwens 70-290 vandaag gehaald, deze vraag zat er niet bij ;)

- = Simpele oplossingen zijn vaak vermomd als schier onoplosbare problemen.... = -

donderdag 9 december 2004 19:23

Acties:
  • mutsje
  • Registratie: September 2000
  • Laatst online: 23-04 19:36

mutsje

Certified Prutser

traverse rights wordt nooit gebruikt bij mijn weten. meest wat gegeven wordt op top level is list en daaronder read/execute. en read/write/execute

zijn gewoon dingen die microsoft wil dat je die weet om het OS in totaliteit beter te beheersen denk ik, net als dat men bijna nooit van Universal Groups gebruik zal maken omdat dit erg onveilig is... maar komen meestal wel vragen over.

feli btw met je 70-290

donderdag 9 december 2004 23:15

Acties:
  • Asteroid9
  • Registratie: Maart 2002
  • Laatst online: 16:11

Asteroid9

General Failure

Topicstarter
Mmmm ja, zo dacht ik er zelf ook over.
Leuk voor de algemene weetjes maar niet bepaald praktisch toepasbaar.
Dan sluiten we dit interessante onderwerp maar weer af, thx voor de reacties.

Yep, bedankt! Na 5 jaar werkervaring toch maar eens certificaten halen! 70-291 wil ik ook deze maand nog doen... :)

- = Simpele oplossingen zijn vaak vermomd als schier onoplosbare problemen.... = -

donderdag 9 december 2004 23:24

Acties:
  • alt-92
  • Registratie: Maart 2000
  • Niet online

alt-92

ye olde farte

Asteroid9 schreef op donderdag 09 december 2004 @ 12:56:
Begon al te denken dat ik zelf gek ben.... 8)7
Dit bedoelen ze nou als je hoort dat je de MS manier van vragen stellen moet leren kennen :P
[
Yep, bedankt! Na 5 jaar werkervaring toch maar eens certificaten halen! 70-291 wil ik ook deze maand nog doen... :)
791 is lekker pittig :)
neem er de tijd voor, en succes :)

ik zou aankomende week AD design doen, maar door ziekte van collega is mijn agenda grondig verb0rkt helaas, dan maar wachten tot na de jaarwisseling

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device

Pagina: 1
Reageer