slako 10 Geschrieben 21. April 2008 Melden Teilen Geschrieben 21. April 2008 Hallo Leute, ich hab folgendes Problem, auf unseren Citrixserver läuft eine Applikation die auf einen Share auf einen Windows 2003 Server mit den Benutzerdaten der Citrixsitzung zugreift (Dömanenkonto). Is soweit in Ordnung, nur das Problem ist das natürlich das jeder der auf die Applikation zugreift auch auf die freigabe zugreifen kann. Kann ich das verhindern? Zitieren Link zu diesem Kommentar
JPC-Joerg 10 Geschrieben 22. April 2008 Melden Teilen Geschrieben 22. April 2008 Benötigt man den zum Aufruf auch den Zugriff auf die Freigabe?? Oder kannst du ansonsten nicht den Zugriff auf die Anwendung begrenzen? Zitieren Link zu diesem Kommentar
slako 10 Geschrieben 22. April 2008 Autor Melden Teilen Geschrieben 22. April 2008 Eigentlich benötigt nur die Anwendung den Zugriff und diese ist als auf den Citrixserver veröffentlich. Einen direkten Zugriff brauchen die Anwender eigentlich nicht Zitieren Link zu diesem Kommentar
JPC-Joerg 10 Geschrieben 22. April 2008 Melden Teilen Geschrieben 22. April 2008 Hi, nochmal zum Verständnis: Die in Citrix freigegebe Anwendung liegt auf diesem Netzwerkshare, oder holt sich die Anwendung auf diesem share Daten? Müssen diese Daten für die Anwendung änderbar sein? Wenn das nicht so ist, so kannst du zumindest die Rechte auf den Share auf "Nur Lesen" begrenzen! Zitieren Link zu diesem Kommentar
slako 10 Geschrieben 22. April 2008 Autor Melden Teilen Geschrieben 22. April 2008 Die Anwendung liegt auf dem Netzwerkshare und ändert dort auch die Daten. Zitieren Link zu diesem Kommentar
JPC-Joerg 10 Geschrieben 22. April 2008 Melden Teilen Geschrieben 22. April 2008 Ich glaube, dann bleibt dir nichts anderes übrig, den Freigabeshare so einzugrenzen, daß jeder nur die Anwendung selbst sieht. M. W. gibt es sonst keine andere Lösung... -Kann die Anwendung denn nicht direkt auf dem Citrix-Server installiert werden? >-Kann die Anwendung nicht von den Daten getrennt werden: Anwendung auf Share1 (Nur Leseberechtigung) oder Citrix lokal, Daten auf Share2 (Schreibberechtigung) Zitieren Link zu diesem Kommentar
slako 10 Geschrieben 22. April 2008 Autor Melden Teilen Geschrieben 22. April 2008 Die Anwendung und die Daten müssen leider im gleichen Verzeichniss bleiben. Ich weiss nur das es bei Samba funktioniert. Schade das sich MS da noch nichts einfallen hat lassen. Zitieren Link zu diesem Kommentar
JPC-Joerg 10 Geschrieben 22. April 2008 Melden Teilen Geschrieben 22. April 2008 Da hast du mich auf eine Idee gebracht... Nutzt du in der Domain eine ADS-Datenbank, sprich hast du eine ADS-Domain angelegt, in dessen Wirkungsbereich der Netzwerkshare liegt ? Wenn das der Fall ist kannst du unter den Rechten der Anwendung versuchen ein negatives Recht auf eine Gruppe von Usern zu setzen sprich Änderungen zu verbieten! Allerdings sei hier angemerkt, daß dies eventl. zu ungewollten Resultaten führen könnte, sprich faktisch dürften die Anwender dann auch die Daten nicht mehr verändern, sobald du dies auf das gesamte Verzeichnis anwenden solltest. Aber genau das muß ja möglich sein, wenn ich das richtig verstanden habe! >>> Alle Daten müssen veränderbar bleiben... Zitieren Link zu diesem Kommentar
slako 10 Geschrieben 22. April 2008 Autor Melden Teilen Geschrieben 22. April 2008 Der share wird über unser AD abgedeckt. Wie kann ich der Rechte der Anwendung änder? Zitieren Link zu diesem Kommentar
JPC-Joerg 10 Geschrieben 23. April 2008 Melden Teilen Geschrieben 23. April 2008 Du kannst auf dem Ordner bzw. Dateien entsprechende Verweigerungsrechte setzen... Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.