slako 10 Geschrieben 21. April 2008 Melden Geschrieben 21. April 2008 Hallo Leute, ich hab folgendes Problem, auf unseren Citrixserver läuft eine Applikation die auf einen Share auf einen Windows 2003 Server mit den Benutzerdaten der Citrixsitzung zugreift (Dömanenkonto). Is soweit in Ordnung, nur das Problem ist das natürlich das jeder der auf die Applikation zugreift auch auf die freigabe zugreifen kann. Kann ich das verhindern?
JPC-Joerg 10 Geschrieben 22. April 2008 Melden Geschrieben 22. April 2008 Benötigt man den zum Aufruf auch den Zugriff auf die Freigabe?? Oder kannst du ansonsten nicht den Zugriff auf die Anwendung begrenzen?
slako 10 Geschrieben 22. April 2008 Autor Melden Geschrieben 22. April 2008 Eigentlich benötigt nur die Anwendung den Zugriff und diese ist als auf den Citrixserver veröffentlich. Einen direkten Zugriff brauchen die Anwender eigentlich nicht
JPC-Joerg 10 Geschrieben 22. April 2008 Melden Geschrieben 22. April 2008 Hi, nochmal zum Verständnis: Die in Citrix freigegebe Anwendung liegt auf diesem Netzwerkshare, oder holt sich die Anwendung auf diesem share Daten? Müssen diese Daten für die Anwendung änderbar sein? Wenn das nicht so ist, so kannst du zumindest die Rechte auf den Share auf "Nur Lesen" begrenzen!
slako 10 Geschrieben 22. April 2008 Autor Melden Geschrieben 22. April 2008 Die Anwendung liegt auf dem Netzwerkshare und ändert dort auch die Daten.
JPC-Joerg 10 Geschrieben 22. April 2008 Melden Geschrieben 22. April 2008 Ich glaube, dann bleibt dir nichts anderes übrig, den Freigabeshare so einzugrenzen, daß jeder nur die Anwendung selbst sieht. M. W. gibt es sonst keine andere Lösung... -Kann die Anwendung denn nicht direkt auf dem Citrix-Server installiert werden? >-Kann die Anwendung nicht von den Daten getrennt werden: Anwendung auf Share1 (Nur Leseberechtigung) oder Citrix lokal, Daten auf Share2 (Schreibberechtigung)
slako 10 Geschrieben 22. April 2008 Autor Melden Geschrieben 22. April 2008 Die Anwendung und die Daten müssen leider im gleichen Verzeichniss bleiben. Ich weiss nur das es bei Samba funktioniert. Schade das sich MS da noch nichts einfallen hat lassen.
JPC-Joerg 10 Geschrieben 22. April 2008 Melden Geschrieben 22. April 2008 Da hast du mich auf eine Idee gebracht... Nutzt du in der Domain eine ADS-Datenbank, sprich hast du eine ADS-Domain angelegt, in dessen Wirkungsbereich der Netzwerkshare liegt ? Wenn das der Fall ist kannst du unter den Rechten der Anwendung versuchen ein negatives Recht auf eine Gruppe von Usern zu setzen sprich Änderungen zu verbieten! Allerdings sei hier angemerkt, daß dies eventl. zu ungewollten Resultaten führen könnte, sprich faktisch dürften die Anwender dann auch die Daten nicht mehr verändern, sobald du dies auf das gesamte Verzeichnis anwenden solltest. Aber genau das muß ja möglich sein, wenn ich das richtig verstanden habe! >>> Alle Daten müssen veränderbar bleiben...
slako 10 Geschrieben 22. April 2008 Autor Melden Geschrieben 22. April 2008 Der share wird über unser AD abgedeckt. Wie kann ich der Rechte der Anwendung änder?
JPC-Joerg 10 Geschrieben 23. April 2008 Melden Geschrieben 23. April 2008 Du kannst auf dem Ordner bzw. Dateien entsprechende Verweigerungsrechte setzen...
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden