AGB  ·  Datenschutz  ·  Impressum  







Anmelden
Nützliche Links
Registrieren
Thema durchsuchen
Ansicht
Themen-Optionen

Rechte wieder freigeben!

Ein Thema von WS1976 · begonnen am 6. Jul 2007 · letzter Beitrag vom 8. Jul 2007
Antwort Antwort
Seite 1 von 2  1 2      
WS1976
(Gast)

n/a Beiträge
 
#1

Rechte wieder freigeben!

  Alt 6. Jul 2007, 08:54
Hallo liebe DP'ler,

folgendes Problem (der Code ist aus der DP):
Delphi-Quellcode:
function Verbinden(Laufwerk: string; Pfad: string; Username: string; Password: string; RestoreAtLogon: Boolean): DWORD;
var
  NetResource: TNetResource;
  dwFlags: DWORD;
begin
  if Laufwerk[length(Laufwerk)] = '\then
    Laufwerk:=copy(Laufwerk,0,length(Laufwerk) - 1);
    
  if pos(':',Laufwerk) = 0 then
    Laufwerk:= Laufwerk + ':';

  if Pfad[length(Pfad)] = '\then
    Pfad:=copy(Pfad,0,length(Pfad) - 1);

  with NetResource do
  begin
    dwType := RESOURCETYPE_DISK;
    lpLocalName := PChar(Laufwerk);
    lpRemoteName := PChar(Pfad);
    lpProvider := nil;
  end;

  if (RestoreAtLogon) then
    dwFlags := CONNECT_UPDATE_PROFILE
  else
    dwFlags := 0;

  Result := WNetAddConnection2(NetResource, PChar(Password),
    PChar(Username), dwFlags);
end;

function Trennen(Laufwerk: string): DWORD;
begin
  if Laufwerk[length(Laufwerk)] = '\then
    Laufwerk:=copy(Laufwerk,0,length(Laufwerk) - 1);
    
  Result := WNetCancelConnection2(PChar(Laufwerk),0,false);
end;
Wir verbinden und trennen damit Netzwerklaufwerke auf Clients mit eingeschränkten Rechten,
sodass für diese Verbindung Domadminrechte gelten.
Domäne Win2003, Clients WXP und Win2K
Nach dem Trennen ist aber der Client hochgestuft auf Domadminrechte (was die Netzwerkverbindungen betrifft).
Wie kann ich das verhindern.
Das ist übrigens auch so, wenn ich über den Explorer verbinde.

Grüsse
Rainer
  Mit Zitat antworten Zitat
Christian Seehase
(Co-Admin)

Registriert seit: 29. Mai 2002
Ort: Hamburg
11.116 Beiträge
 
Delphi 11 Alexandria
 
#2

Re: Rechte wieder freigeben!

  Alt 6. Jul 2007, 14:14
Moin Rainer,

Zitat von WS1976:
Nach dem Trennen ist aber der Client hochgestuft auf Domadminrechte (was die Netzwerkverbindungen betrifft).
was sich aber nicht auf alle Verbindungen bezieht, sondern nur auf die zu dem einen Rechner, zu dem die Verbindung aufgebaut wurde.

Du könntest aber mal versuchen, die Verbindung zu IPC$ auf dem gleichen Wege zu trennen, eventuell hilft das weiter.
Tschüss Chris
Die drei Feinde des Programmierers: Sonne, Frischluft und dieses unerträgliche Gebrüll der Vögel.
Der Klügere gibt solange nach bis er der Dumme ist
  Mit Zitat antworten Zitat
WS1976
(Gast)

n/a Beiträge
 
#3

Re: Rechte wieder freigeben!

  Alt 6. Jul 2007, 17:46
Hallo Christian,

bezieht sich auf alle Fileserver die zur Domäne gehören (alles andere wurde nicht getestet).
Wir waren total perplex als wir das feststellten.

Gruss Rainer
  Mit Zitat antworten Zitat
Christian Seehase
(Co-Admin)

Registriert seit: 29. Mai 2002
Ort: Hamburg
11.116 Beiträge
 
Delphi 11 Alexandria
 
#4

Re: Rechte wieder freigeben!

  Alt 7. Jul 2007, 03:08
Moin Rainer,

ich habe das mal mit einem 2003er Server probiert:
Die Möglichkeit erneut eine Verbindung aufzubauen, ohne sich erneut zu authentifizieren, funktioniert nur sehr kurz nach der Trennung. Wenn man einen Moment wartet muss man sich erneut anmelden.
Tschüss Chris
Die drei Feinde des Programmierers: Sonne, Frischluft und dieses unerträgliche Gebrüll der Vögel.
Der Klügere gibt solange nach bis er der Dumme ist
  Mit Zitat antworten Zitat
WS1976
(Gast)

n/a Beiträge
 
#5

Re: Rechte wieder freigeben!

  Alt 7. Jul 2007, 11:12
Hallo Christian,

das wär schon eine Lösung, von welchem Zeitraum redest du denn?
Was ist bei dir kurz? 1 Min 2 ....
Das ist zum Teil schon gruselig was Microsoft sich da leistet.
das ist auf jedenfall eine riessige Sicherheitslücke.

Gruss Rainer
  Mit Zitat antworten Zitat
Christian Seehase
(Co-Admin)

Registriert seit: 29. Mai 2002
Ort: Hamburg
11.116 Beiträge
 
Delphi 11 Alexandria
 
#6

Re: Rechte wieder freigeben!

  Alt 7. Jul 2007, 13:47
Moin Rainer,

ich habe das mal im Explorer gemacht.
Wenn ich sofort nach dem Trennen versucht habe die Verbindung wiederherzustellen, hat es geklappt, nach ein paar Sekunden Wartezeit, musste ich mich erneut anmelden.
Tschüss Chris
Die drei Feinde des Programmierers: Sonne, Frischluft und dieses unerträgliche Gebrüll der Vögel.
Der Klügere gibt solange nach bis er der Dumme ist
  Mit Zitat antworten Zitat
Benutzerbild von Luckie
Luckie

Registriert seit: 29. Mai 2002
37.621 Beiträge
 
Delphi 2006 Professional
 
#7

Re: Rechte wieder freigeben!

  Alt 7. Jul 2007, 14:26
Zitat von WS1976:
das ist auf jedenfall eine riessige Sicherheitslücke.
Warum ist das eine Sicherheitslücke?
Michael
Ein Teil meines Codes würde euch verunsichern.
  Mit Zitat antworten Zitat
WS1976
(Gast)

n/a Beiträge
 
#8

Re: Rechte wieder freigeben!

  Alt 7. Jul 2007, 15:39
Hallo Luckie,

da fragst du? Wenn ich auf einem Client mit WinXP und normalen Userrechten eingeloggt bin und ich stelle (als Domadmin) eine zusätzliche Verbindung her, wenn danach alles offen ist, seis auch nur für 1 Minute, ist das ein Katastrophe.
Für den Client gibts keinerlei Schranken mehr. Er kann auf dem ganzen Server rumpfuschen
Wenn das keine Sicherheitslücke ist?
Du solltest vielleicht mal meinen Ursprungsbeitrag lesen!

Gruss Rainer
  Mit Zitat antworten Zitat
Benutzerbild von Luckie
Luckie

Registriert seit: 29. Mai 2002
37.621 Beiträge
 
Delphi 2006 Professional
 
#9

Re: Rechte wieder freigeben!

  Alt 7. Jul 2007, 16:13
Wenn du den Rechner verlässt, ohne ihn zu sperren, dann bist du selber schuld. Oder verstehe ich jetzt die Situation nicht ganz?
Michael
Ein Teil meines Codes würde euch verunsichern.
  Mit Zitat antworten Zitat
Christian Seehase
(Co-Admin)

Registriert seit: 29. Mai 2002
Ort: Hamburg
11.116 Beiträge
 
Delphi 11 Alexandria
 
#10

Re: Rechte wieder freigeben!

  Alt 7. Jul 2007, 17:36
Moin Michael,

Beispiel:
Wenn Du mal auf dem Rechner eines Anwenders etwas reparieren willst, und dazu ein Tool von einem Server benötigst, verbindest Du Dir halt das Laufwerk mit Deinem Account, holst das Tool und trennst die Verbindung wieder.

Zugegeben, i.d.R. kann man das auch anders machen, aber so etwas kommt vor.
Normaler Weise wird der Rechner dann aber auch wieder durchgestartet, bzw. der User muss sich neu anmelden.
Tschüss Chris
Die drei Feinde des Programmierers: Sonne, Frischluft und dieses unerträgliche Gebrüll der Vögel.
Der Klügere gibt solange nach bis er der Dumme ist
  Mit Zitat antworten Zitat
Antwort Antwort
Seite 1 von 2  1 2      


Forumregeln

Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus

Gehe zu:

Impressum · AGB · Datenschutz · Nach oben
Alle Zeitangaben in WEZ +1. Es ist jetzt 18:44 Uhr.
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz