W2K3 Lesezugriff der User auf /sysvol/scipts verhindern ?!

[randy]

Hallo

folgendes:

1 W2K3 Terminal Server mit AD und einer Kompletten AD Struktur
1 NT4 Fileserver in einer anderen Domäne

einige User verbinden sich via VPN und stellen eine RDP-Verbindung zum W2K3
Server her. Da einige benötigte Dateien mit den dazugehörigen berechtigungen
auf dem NT4 Fileserver liegen habe ich für jeden User ein logonscript auf dem Terminalserver erstellt, in welchem dann natürlich auch der Username + Kennwort
für die NT4 Domäne im Klartext zu lesen sind.

Die Logonscripts liegen ja unter windows/sysvol/scripts
und können von den einzelnen usern alle gelesen werden. Besteht die möglichkeit den usern die leseberechtigung auf die scripts zu entziehen ?!
wenn das script durchläuft, benötigt in dem moment der user
leseberechtigung, oder das system ?!

ich bin für jeden tip sehr dankbar, und wünsche
euch noch nen schönen tag

gruß

[grizzly999]

Der User braucht die Berechtigung. Die könntest du auf die einzelnen Scripts separat vergeben, aber warum soll ein User die Scripts nicht lesen sollen? Steht da was hochgeheimes drin?

grizzly999

[randy]

danke für die info.
naja weil in der aktuellen Konstellation muss ich für jeden user sein kennwort in für den nt4 fileserver im klartext in das logonscript schreiben. und das gefällt mir irgendwie garnicht, und will deshalb verhindern, dass kennwörter bekannt werden.

[macmewes]

Wie sieht es aus, wenn Du den entsprechenden Teil des Scriptes auslagerst und dem werten Benutzer auf den Desktop legst, damit er selbst drauf klicken kann bzw. in dessen Autostart, wenn es automatisch laufen soll?

Das würde zwar den Administrationsaufwand erhelblich erhöhen, aber das Ziel wäre damit erreicht.