Muelli 10 Geschrieben 27. September 2007 Melden Teilen Geschrieben 27. September 2007 Moin Community, gibt es bei W2k (nicht Mitglied einer Domäne) eine Möglichkeit, dass Remote User eine Datei in einer Freigabe ändern können, ohne dass sie selber einen User Account auf dem Rechner mit der Freigabe haben? Der Hintergrund ist, dass ich bei Aufbau eins Tunnels über OpenVPN automatisiert ein Batch auf dem Client ablaufen lasse, welches bestimmte Umgebungsvariablen wie Datum, Zeit, Username, Rechnername u.s.w. in eine Logdatei auf dem OpenVPN Server schreibt. Bei meinen festen XP User Clients verbinde ich mich einmal manuell mit der Freigabe des VPN Servers und sage "Kennwort speichern" - dann kann in die Logdatei in der Freigabe immer geschrieben werden. Nur wenn sich mal ein anderer anmeldet, bekomme ich das nicht mit, weil dieser User dann ja keine Schreibrechte in der Freigabe hat und somit die Logdatei nicht ändern kann. Freigabe mit Änderungsberechtigung für "Jeder" hilft nicht, da mit "Jeder" natürlich jeder registrierte User gemeint ist. Gruß Jörg Zitieren Link zu diesem Kommentar
Dr.Melzer 191 Geschrieben 27. September 2007 Melden Teilen Geschrieben 27. September 2007 gibt es bei W2k (nicht Mitglied einer Domäne) eine Möglichkeit, dass Remote User eine Datei in einer Freigabe ändern können, ohne dass sie selber einen User Account auf dem Rechner mit der Freigabe haben? Nein dass geht nicht, denn wie soll der Server denn ohne den Account , bzw, den User zu kennen, entscheiden ob zugegriffen werden darf oder nicht? Freigabe mit Änderungsberechtigung für "Jeder" hilft nicht, da mit "Jeder" natürlich jeder registrierte User gemeint ist. Wo wäre dann der Unterschied zu einem Zugriff, ganz ohne Account? Das wäre noch mehr Als "jeder) (der Domainenmitglied ist), den das würde dann wirklich jeder, der irgendwie Zugriff auf den Server bekommt, bedeuten! Zitieren Link zu diesem Kommentar
Muelli 10 Geschrieben 27. September 2007 Autor Melden Teilen Geschrieben 27. September 2007 Moin Dr. Melzer, das habe ich mir schon gedacht. Die Sache ist die, dass bei OpenVPN das User Logging meiner Meinung nach etwas vernachlässigt wird. Man kann natürlich das Logging aktivieren, nur erhält man dabei riesige Logfiles mit viel kryptischem Inhalt, bei dem man sich dann immer die einzelnen User raussuchen muss. Oder man gibt alles über Syslog aus - dann braucht man einen guten Syslog Viewer, der bestimmte Sachen rausfiltert und der natürlich auch als Service unterm Systemkonto läuft. Gruß Jörg Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 27. September 2007 Melden Teilen Geschrieben 27. September 2007 Allenfalls mit dem Gastkonto kannst Du sowas machen, wobei dann die Gruppe Jeder oder Gäste zum Tragen kommt. Allerdings ist das nicht besonders sicher ... Zitieren Link zu diesem Kommentar
Dr.Melzer 191 Geschrieben 27. September 2007 Melden Teilen Geschrieben 27. September 2007 Die Sache ist die, dass bei OpenVPN das User Logging meiner Meinung nach etwas vernachlässigt wird. Man kann natürlich das Logging aktivieren, nur erhält man dabei riesige Logfiles mit viel kryptischem Inhalt, bei dem man sich dann immer die einzelnen User raussuchen muss. Oder man gibt alles über Syslog aus - dann braucht man einen guten Syslog Viewer, der bestimmte Sachen rausfiltert und der natürlich auch als Service unterm Systemkonto läuft. Warum setzt du dann nicht eine VPN Lösung ein die deinen Anforderungen besser entspricht? Zitieren Link zu diesem Kommentar
Muelli 10 Geschrieben 27. September 2007 Autor Melden Teilen Geschrieben 27. September 2007 Hi Dr. Melzer, weil OpenVPN einfach zu genial ist. :D Nein im ernst, wir haben hier auch noch 'ne andere Lösung am Laufen die mittels Standard Windows VPN Client und einem Hardwarerouter als VPN Server arbeitet. Das Problem ist nur immer, dass man den kleinsten gemeinsamen Nenner bei unterschiedlichen Herstellern finden muss, insbesondere wenn auf Streetwarrior Seite unterschiedlichste Infrastrukturen (Router, Firewalls, NAT) auftauchen können. da kannstDu IPSec vergessen. Zur Zeit läuft alles über PPTP mit festen PW und geringer Verschlüsselung. Da ist OpenVPN über TCP oder UDP an jeden beliebigen Port genial. Muss halt nur noch etwas bzgl. des sauberen Loggings nachdenken. Gruß Jörg Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.