cacher la cible d'un raccourci 'une ressource réseau) - Infrastructures serveurs - Systèmes & Réseaux Pro
Marsh Posté le 14-06-2010 à 14:57:19
Tu peux lancer l'exécutable distant via un script compilé.
Regarde du coté de Autoit.
Marsh Posté le 14-06-2010 à 15:40:04
ShonGail a écrit : Tu peux lancer l'exécutable distant via un script compilé. |
Merci, je ne connaissais pas...
Testé, ça marche parfaitement.
Mais juste pour ma culture personnelle.
Il n'existe pas nativement sous windows, une option (ou même par le biais de gpo) de cacher ce raccourci ?
Merci
Kirk
Marsh Posté le 14-06-2010 à 16:12:33
ReplyMarsh Posté le 17-06-2010 à 08:56:56
boobaka a écrit : un lecteur réseau peut etre ? |
Bonjour,
le lecteur réseau ne me convient pas car cela signifierait que la ressource soit quand même visible par le biais de l'explorateur.
Moi je veux ne laisser aucune trace du chemin emprunté et du contenu.
Concrètement, les étudiants accèdent à l'exécutable d'une appli qui est sur ce serveur mais c'est aussi sur ce serveur qu'est stocké le contenu utilisé par l'appli (bien sur avec l'appli, le chemin du contenu n'est pas visible).
Une autre idée ?
merci quand même
Kirk
Marsh Posté le 17-06-2010 à 09:05:51
ben limite les droits ntfs sur les autres répertoires ! si ils essaient d'y accéder, ils ne pourront pas !
Marsh Posté le 17-06-2010 à 11:23:33
Quich'Man a écrit : ben limite les droits ntfs sur les autres répertoires ! si ils essaient d'y accéder, ils ne pourront pas ! |
il y a déjà des permissions ntfs mais je ne peux pas restreindre autant que je voudrai --> l'appli utilise un rép pour l'ouverture des doc et un autre rép pour l'enregistrement de la production des étudiants.
et donc au niveau des perm NTFS j'ai
répertoire document --> lecture pour étudiant
répertoire production --> écriture pour ces derniers
il me faut donc la permission de lecture exécution mais pas de navigation dans les répertoires.
j'ai tenté de jouer sur les autorisations spéciales -->
parcours du dossier/executer le fichier
liste du dossier/lecture des données
ca ne convient pas.
Au niveau des GPO y a-t-il quelques chose qui pourrait fonctionner ?
Merci
Marsh Posté le 21-06-2010 à 15:39:33
rebonjour,
toujours pas de réponse ?
j'ai un peu cherché dans les GPO, pas trouvé de quoi cacher ce chemin UNC.
Je ne désespère pas.
Si quelqu'un avait une illumination, ce serait sympa.
Merci d'avance,
K
Marsh Posté le 21-06-2010 à 16:09:10
khamett_78 a écrit : |
Oui mais via GPO tu peux cacher le lecteur .. Tu montes un lecteur Z: qui pointe vers ton partage et tu caches le Z via GPO ou regedit ....
Pour y aller il faudra qu'ils tapent z: dans l'explorateur ...
Dans tout les cas je ne vois pas comment il pourrait avoir accès à un partage, sans y avoir accès via l'explorateur
Marsh Posté le 21-06-2010 à 16:36:25
boobaka a écrit : |
Ce qui finalement ne résout pas mon soucis.
je ne veux pas non plus que la personne puisse aller dans l'explorateur et naviguer sur le partage de ce server. C'est pourquoi il me fallait cacher le chemin UNC apparaissant dans ce raccourci
Bref, je suis obligé de passer par autoit alors ?
merci quand même
Juste pour mon info: je ne vois pas de GPO permettant le masquage de lecteur. Tu passes par une solution alternative ?
K
Marsh Posté le 21-06-2010 à 17:55:08
Salut,
Essaye avec l'Access Based Enumeration (ABE) de Windows.
Ceci te permet de masquer les dossiers pour les utilisateurs qui n'ont pas les droits dessus.
@+
Fred
Marsh Posté le 22-06-2010 à 09:08:33
fred34 a écrit : Salut, |
Merci Fred34, je ne connaissais pas. C'est un outil à garder, mais malheureusement ne convient pas. J'ai nécessairement besoin de laisser un accès en lecture seule sur le répertoire de l'appli (pour que celle ci puisse utiliser justement ce répertoire)
je crois que je vais rester avec autoit.
merci quand même
K
Marsh Posté le 22-06-2010 à 10:27:24
Le masquage de lecteur est intégré au pire une recherche google te donnera vite fait les clé de registres à modifier ..
Citation : je ne veux pas non plus que la personne puisse aller dans l'explorateur et naviguer sur le partage de ce server |
Si l'utilsateur doit avoir accès à une ressource, il devra forcement pouvoir y accéder non ?
Dans ma boite, quand on ne veut pas que les utilsateurs connaissent la cible c'est toujours lecteur reseau + GPO pour cacher le lecteur ...
My 2 cents
Marsh Posté le 22-06-2010 à 11:45:23
boobaka a écrit : Le masquage de lecteur est intégré au pire une recherche google te donnera vite fait les clé de registres à modifier ..
|
je sais mais même si je cache mon lecteur réseau, l'utilisateur pourra récupérer le lien depuis le raccourci et aller le coller dans l'explorateur.
Ce sont des étudiants, parfois curieux.
Donc en cachant le chemin du raccourci je limite les curieux (même si je sais bien que certains iront fouiner dans le voisinage réseau)
De plus l'utilisateur n'accède aux documents que depuis l'appli (en théorie) et par l'appli il n'a aucun moyen de connaitre l'emplacement de la ressource.
Il y a juste le raccourci qui est trop bavard finalement.
Je pensais qu'il y aurait une méthode plus simple.
merci quand même
K
Marsh Posté le 22-06-2010 à 11:49:21
En ce qui concerne le parcours réseau, utilise des partages cachés sur tes serveurs ("$" à ajouter à la fin du nom de partage)
Marsh Posté le 22-06-2010 à 15:40:26
ShonGail a écrit : En ce qui concerne le parcours réseau, utilise des partages cachés sur tes serveurs ("$" à ajouter à la fin du nom de partage) |
Oui avec GPO derrière, faut voir.
J'ai fouiné dans les GPO, mais je ne trouve pas la possibilité de cacher un lecteur (à moins de passer par un script):
tout ce que je trouve c'est:
"Dans poste de Travail, masquer ces lecteurs spécifiés"
"Empêcher l'accès aux lecteurs à partir du poste de travail".
ces 2 options se trouvent donc dans "Configuration utilisateur\modèle d'administration\composants Windows\Explorateur Windows"
Mais ça ne m'est pas utile car limité aux lecteurs A,B,C,D.
Boobaka, peux tu m'aiguiller ?
Merci
K
Marsh Posté le 22-06-2010 à 16:21:33
Tu peux éditer l'ADM pour inclure d'autres lettres de lecteur.
Marsh Posté le 22-06-2010 à 16:21:49
Sito dit sitot fait : http://www.precedence.co.uk/suppor [...] /index.php
Ca te permettra de créer un modèle, à importer pour les gérer via GPO
Marsh Posté le 25-06-2010 à 08:20:27
boobaka a écrit : Sito dit sitot fait : http://www.precedence.co.uk/suppor [...] /index.php |
Bonjour et merci Boobaka pour ta réponse rapide.
Malheureusement je me retrouve dans la même impasse:
je récapitule
- appli installée sur partage. Dans le répertoire de cette appli: 2 répertoires: 1 en lecture seule pour étudiant (obligatoire pour que l'appli fonctionne), l'autre en écriture pour ces derniers.
- j'ai crée un script net use pour mapper ce partage sur z: que j'ai appliqué dans mes strat. J'ai modifié mon fichier adm pour rajouter "cacher z:".
- j'ai crée un raccourci sur le bureau pointant sur z: --> z:\monappli.exe
- au redémarrage j'ai bien mon appli qui peut se lancer, le z: est bien caché, mais l'étudiant a toujours la possibilité de récupérer le chemin dans le raccourci et donc de le coller dans l'explorateur par exemple.
Ai-je loupé quelques chose dans vos explications ?
Merci
K
Marsh Posté le 25-06-2010 à 09:10:54
Donc ta seule solution sera AutoIt (en gratuit ) pour ensuite compiler ton exe et rendre le programme illisible par tes users.
Merci pour auto It, je ne connaissais pas..
Marsh Posté le 25-06-2010 à 10:50:22
Pour cacher du voisinage réseau, ou en explorant sur le serveur, tu rajoutes un $ à la fin de ton nom de partage. Si tu nommes un partage pouet$ sur un serveur, en allant sur \\serveur tu ne verras pas le partage
par contre à un moment donné, si ton chemin UNC est visible quelque part en clair, il y aura forcément des curieux, et tjs se dire qu'il y a un moyen de savoir ce qu'il se passe sur le poste de travail. A la simple commande "net use" et on voit tous les chemins mappés....
Marsh Posté le 29-06-2010 à 14:57:46
Oui je pense effectivement que je vais devoir passer par autoit.
merci en tout cas de votre aide
Kirk
Marsh Posté le 04-07-2010 à 14:39:19
Je suis pas très calé en système mais y'a pas moyen de faire en sorte que le programme soit lancé par un utilisateur "virtuel" (genre SYSTEM) qui lui aurait les droits sur le partage, contrairement au vrai user ? C'est faisable avec des services, mais dans ton cas... ?
Marsh Posté le 09-07-2010 à 10:34:46
reckoner a écrit : Je suis pas très calé en système mais y'a pas moyen de faire en sorte que le programme soit lancé par un utilisateur "virtuel" (genre SYSTEM) qui lui aurait les droits sur le partage, contrairement au vrai user ? C'est faisable avec des services, mais dans ton cas... ? |
Bonjour,
c'est pas bête, mais il faut nécessairement que l'étudiant est la possibilité de lancer l'appli (imagine que ce dernier ferme par mégarde l'appli. Il faudrait si je suis ta logique et si je ne me trompe pas que ce dernier relance sa session windows)
Merci quand même... si j'ai mal compris n'hésites pas à me donner des précisions.
K
Marsh Posté le 10-07-2010 à 14:28:17
Mon idée est foireuse, un seul user pourrait lancer l'appli à un instant t
Si dans ton raccourci tu mets un truc style :
net stop tonservice
net start tonservice
Et que dans les paramètres de ton service tu le configures pour être exécuté par un autre user ET pour qu'il s'exécute en premier plan (service interactif je crois, nécessaire tu verrais pas les fenêtres) ET qu'il s'exécute manuellement, ça donne quoi ?
Marsh Posté le 14-06-2010 à 14:47:49
Bonjour,
j'ai des postes étudiants qui ont accès à une appli par le biais d'un raccourci. l'appli est en partage sur un serveur.
Je souhaite que les étudiants ne puissent pas voir le chemin vers lequel point le raccourci.
est-ce possible ?
merci de votre aide,
krik