Re: Bug oder feature? NTFS Rechte
From: Klaus Schmidt (klaus_at_discussions.microsoft.com)
Date: 08/07/04
- Previous message: Thorsten Rood: "Re: MediaPlayer"
- In reply to: Thorsten Rood: "Re: Bug oder feature? NTFS Rechte"
- Next in thread: Thorsten Rood: "Re: Bug oder feature? NTFS Rechte"
- Reply: Thorsten Rood: "Re: Bug oder feature? NTFS Rechte"
- Messages sorted by: [ date ] [ thread ]
Date: Fri, 6 Aug 2004 23:11:17 -0700
Mensch Thorsten, Du hast ja recht...
Ich habe aber alles doppelt getestet und eine fehlerhafte
Konfiguration nicht finden können.
Ich habe hier 4 W2K Terminalserver laufen im WLBS und
etliche zusätzliche als Testmaschinen. Überall übernimmt
das System die Rechte so. Nur auf den beiden W2k3-Servern
nicht. Installiere ich jedoch in den c:\ Pfad, oder in
eine andere/neue Ordnerstruktur, funktioniert alles
hervorragend. Ich vermute also, das hier eine Funktion vom
BS eingestellt ist, die ich und vielleicht auch DU nicht
kennen.
Ach so, es sind übrigens W2K3-Enterprise, die ich über den
Sessionmanager laufen lassen will. Vielleicht hast Du ja
bei der Version mal was von einer Solchen
Sicherheitsimplementierung gehört.
Grüse aus dem Norden
Klaus
>-----Originalnachricht-----
>"Klaus Schmidt" schrieb:
>
>Hallo Klaus,
>
>sorry, jetzt phantasierst Du aber: F1 is the key. Es
passiert nix
>anderes, als dass das Laufzeitverhalten von NT4TSE
aktiviert wird, also
>"globaler Vollzugriff":
>
>"In Relaxed Security mode, the security descriptor
(TERMINAL SERVER
>USER) is added to each member of the Users group. On
Windows NT 4.0,
>when a user's permissions are evaluated to determine
access to a file or
>registry entry, the presence of the security descriptor
authorizes
>access. This application of the security descriptor
allows members of
>the Users group to run programs that otherwise might not
work at all in
>the more rigorous Full Security permissions mode used on
Windows 2000
>and Windows Server 2003 family operating systems.
However, when you
>choose Relaxed Security mode, any user on the system can
change files
>and registry settings in many places throughout the
system, although
>others users' data files may not be visible. A malicious
user could
>exploit this situation by replacing a known and trusted
program with a
>program of the same name but some bad intent."
>
>Das hat also mit Deinem Kernproblem AFAIK nicht viel zu
tun.
>
>Grüße
>__________________________________________________________
_______
>Thorsten Rood (Antworten bitte nur per NG)
>MCSE-M/-S, CCEA, MVP Terminalservices
>Beiträge in Peer-Newsgruppen begründen keinerlei
Rechtsansprüche.
>.
>
- Previous message: Thorsten Rood: "Re: MediaPlayer"
- In reply to: Thorsten Rood: "Re: Bug oder feature? NTFS Rechte"
- Next in thread: Thorsten Rood: "Re: Bug oder feature? NTFS Rechte"
- Reply: Thorsten Rood: "Re: Bug oder feature? NTFS Rechte"
- Messages sorted by: [ date ] [ thread ]
Relevant Pages
|
