Jump to content
Sign in to follow this  
randy

W2K3 Lesezugriff der User auf /sysvol/scipts verhindern ?!

Recommended Posts

Hallo

 

folgendes:

 

1 W2K3 Terminal Server mit AD und einer Kompletten AD Struktur

1 NT4 Fileserver in einer anderen Domäne

 

einige User verbinden sich via VPN und stellen eine RDP-Verbindung zum W2K3

Server her. Da einige benötigte Dateien mit den dazugehörigen berechtigungen

auf dem NT4 Fileserver liegen habe ich für jeden User ein logonscript auf dem Terminalserver erstellt, in welchem dann natürlich auch der Username + Kennwort

für die NT4 Domäne im Klartext zu lesen sind.

 

Die Logonscripts liegen ja unter windows/sysvol/scripts

und können von den einzelnen usern alle gelesen werden. Besteht die möglichkeit den usern die leseberechtigung auf die scripts zu entziehen ?!

wenn das script durchläuft, benötigt in dem moment der user

leseberechtigung, oder das system ?! :confused:

 

ich bin für jeden tip sehr dankbar, und wünsche

euch noch nen schönen tag

 

gruß

Share this post


Link to post
Share on other sites

Der User braucht die Berechtigung. Die könntest du auf die einzelnen Scripts separat vergeben, aber warum soll ein User die Scripts nicht lesen sollen? Steht da was hochgeheimes drin?

 

grizzly999

Share this post


Link to post
Share on other sites

danke für die info.

naja weil in der aktuellen Konstellation muss ich für jeden user sein kennwort in für den nt4 fileserver im klartext in das logonscript schreiben. und das gefällt mir irgendwie garnicht, und will deshalb verhindern, dass kennwörter bekannt werden.

Share this post


Link to post
Share on other sites

Wie sieht es aus, wenn Du den entsprechenden Teil des Scriptes auslagerst und dem werten Benutzer auf den Desktop legst, damit er selbst drauf klicken kann bzw. in dessen Autostart, wenn es automatisch laufen soll?

 

Das würde zwar den Administrationsaufwand erhelblich erhöhen, aber das Ziel wäre damit erreicht.

Share this post


Link to post
Share on other sites
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...