OT - Windows 2003 Terminal server

Otázka od: Roland Turcan

7. 11. 2003 22:15

Hello Delphi CZ konferencia!

Poradte mi prosim ako riesit tuto situaciu:

Uzivatel sa prihlasuje zo svojho pocitaca do Windows 2003 Terminal
Servera. Lenze pokial je v prostredi terminal servera ma pristup cez
miesta v sieti na ostatne pocitace (povedzme Windows98) kde mozu byt
zdielane disky. Jednoducho si subory skopiruje a je to. Nasim cielom
je ze kazdy uzivatel ma svoj okruh udajov s ktorymi pracuje ale nesmie
s nimi prist do "fyzickeho" kontaktu, aby si ho vedel skopirovat, ...
ALE NIEKTORY uzivatelia by mali mat pristup von!

Ako na to?

--
Best regards, TRoland
http://www.rotursoft.sk
http://exekutor.rotursoft.sk





----------
* www.inMail.sk - Vasa emailova adresa na cely zivot ZDARMA
* Mail neobsahuje virusy. Zkontrolovane antivirusom NOD32 (www.eset.sk)
* www.SlovakNET.sk - profesionalny webhosting, domena .SK ZADARMO
* Zoner Media Explorer 5 - stiahnite si pomocnika pre digitalnu fotografiu
(zme.zoner.sk)

Odpovedá: Ludek ZITA

10. 11. 2003 16:33


----- Original Message -----
From: "Roland Turcan" <rolo@sedas.sk>

> Uzivatel sa prihlasuje zo svojho pocitaca do Windows 2003 Terminal
> Servera. Lenze pokial je v prostredi terminal servera ma pristup cez
> miesta v sieti na ostatne pocitace (povedzme Windows98) kde mozu byt
> zdielane disky. Jednoducho si subory skopiruje a je to. Nasim cielom
> je ze kazdy uzivatel ma svoj okruh udajov s ktorymi pracuje ale nesmie
> s nimi prist do "fyzickeho" kontaktu, aby si ho vedel skopirovat, ...
> ALE NIEKTORY uzivatelia by mali mat pristup von!

Ahoj.
Nejak mi asi unika problem.
Co je "okruh udajov" a co znamena "praca s nimi" a jak se lisi "normalni"
prace v siti s terminalserverem.

Jestli je to to co si myslim tak chces mit z programu pristup k nejakym
sdilenym souborum ale nechces aby se na ne uzivatel mohl podivat pres okolni
pocitace.

V omezene mire to jde tak, ze nasdilis nejaky adresar a k jeho (sdilenemu)
jmenu dodas na konec znak dolaru '$'. Takze treba adresar
C:\Dokumenty\Tajne_Dokumenty
nasdilis aby pro okoli mel jmeno "XYX4567987$". Diky tomu dolaru na konci ho
pruzkumnik ve windosech nebude zobrazovat.
Z programu se na nej dostanes normalne pres UNC cestu
\\pocitac\XYX4567987$\.
Takze pokud uzivatel neprokoukne to tvoje XYX4567987$ tak nic proste neuvidi
a nebude si tedy moci nic kopirovat.
Jeste to muzes vylepsit tim, ze adresar budes sdilet pod jinym heslem a
uzivatelem a pripojovat ho budes jen po dobu behu programu pomoci
WNetAddConnection a pri skonceni programu ho zase budes odpojovat pomoci
WNetCancelConnection. (viz nize)

Ovsem 100% to nikdy nebude. Jakmile uzivatel prokoukne pod jakym nazvem to
sdilis, tak staci spustit tvuj SW a muze ve sdilenem adresari delat co se mu
zamane.


Ludek


function Connect(const Path, UserName, Password: string): boolean;
var
  NetRes: TNetResource;
  dw: DWORD;
begin
  ZeroMemory(@NetRes, sizeof(NetRes));
  NetRes.dwType := RESOURCETYPE_ANY;
  NetRes.lpLocalName := '';
  NetRes.lpRemoteName := PChar(Path);
  NetRes.lpProvider := nil;
  dw := WNetAddConnection2(NetRes, PChar(Password), PChar(UserName), 0);
Result := (dw = NO_ERROR);
end;

function DisConnect(const Path: string): boolean;
var
  dw: DWORD;
begin
  dw := WNetCancelConnection(PChar(Path), True);
  Result := (dw = NO_ERROR);
end;





----------
* www.inMail.sk - Vasa emailova adresa na cely zivot ZDARMA
* Mail neobsahuje virusy. Zkontrolovane antivirusom NOD32 (www.eset.sk)
* www.SlovakNET.sk - profesionalny webhosting, domena .SK ZADARMO
* Zoner Media Explorer 5 - stiahnite si pomocnika pre digitalnu fotografiu
(zme.zoner.sk)

Odpovedá: Roland Turcan

16. 11. 2003 17:08

<<< 16. 11. 2003 16:42 - Ludek ZITA "konference@sales.cz" >>>

LZ> ----- Original Message -----
LZ> From: "Roland Turcan" <rolo@sedas.sk>

>> Uzivatel sa prihlasuje zo svojho pocitaca do Windows 2003 Terminal
>> Servera. Lenze pokial je v prostredi terminal servera ma pristup cez
>> miesta v sieti na ostatne pocitace (povedzme Windows98) kde mozu byt
>> zdielane disky. Jednoducho si subory skopiruje a je to. Nasim cielom
>> je ze kazdy uzivatel ma svoj okruh udajov s ktorymi pracuje ale nesmie
>> s nimi prist do "fyzickeho" kontaktu, aby si ho vedel skopirovat, ...
>> ALE NIEKTORY uzivatelia by mali mat pristup von!

LZ> Ahoj.
LZ> Nejak mi asi unika problem.
LZ> Co je "okruh udajov" a co znamena "praca s nimi" a jak se lisi "normalni"
LZ> prace v siti s terminalserverem.

Napriklad v tom je rozdiel ze vsetci uzivatelia sedia za "jednym" PC a
to zelezo za ktorym naozaj sedia je len zobrazovac obrazoviek ktore sa
tvoria na serveri a posielam klavesnicu a mys na server. Nieco podobne
ako WinVNC ale kazdy uzivatel terminal serveru ma svoj vlastny Windows
na ktorom pracuje.

Ale teraz skusim to zjednodusit:

Ako by si zamedzil uzivatelovi napr. na Windows XP prezeranie pocitaca
po sieti ale nie systemom ze ten prezerany PC je zabezpeceny, ber to
tak, ze ten druhy PC moze byt jeho vlastny notebook a on si zo servera
v terminalovom prostredi chce odkopirovat udaje. Proste potrebujem
vytvorit prostredie "pocitac" na ktorom pracuju a maju urcite
opravnenia pristupu ale nesmu za ziadnych okolnosti napr. skopirovat
udaje na iny pocitac. ALE NIEKTORY uzivatelia by mali mat pristup von.

Nieco podobne nastane pokial vypnem "Klient siete Microsoft" na Windows
2003 a uz nie je mozne prechadzat siet Microsoft. Ale toto neriesi
problem aby niektory predsa len mohli.

--
Best regards, TRoland
http://www.rotursoft.sk





----------
* www.inMail.sk - Vasa emailova adresa na cely zivot ZDARMA
* Mail neobsahuje virusy. Zkontrolovane antivirusom NOD32 (www.eset.sk)
* www.SlovakNET.sk - profesionalny webhosting, domena .SK ZADARMO
* Zoner Media Explorer 5 - stiahnite si pomocnika pre digitalnu fotografiu
(zme.zoner.sk)

Odpovedá: Ludek ZITA

16. 11. 2003 18:48


----- Original Message -----
From: "Roland Turcan" <rolo@sedas.sk>
To: <delphi-l@clexpert.cz>
Sent: Sunday, November 16, 2003 4:50 PM
Subject: Re: OT - Windows 2003 Terminal server


> LZ> Nejak mi asi unika problem.
> LZ> Co je "okruh udajov" a co znamena "praca s nimi" a jak se lisi
"normalni"
> LZ> prace v siti s terminalserverem.
>
> Napriklad v tom je rozdiel ze vsetci uzivatelia sedia za "jednym" PC a
> to zelezo za ktorym naozaj sedia je len zobrazovac obrazoviek ktore sa
> tvoria na serveri a posielam klavesnicu a mys na server. Nieco podobne
> ako WinVNC ale kazdy uzivatel terminal serveru ma svoj vlastny Windows
> na ktorom pracuje.

Tomu rozumim.



> Ako by si zamedzil uzivatelovi napr. na Windows XP prezeranie pocitaca
> po sieti ale nie systemom ze ten prezerany PC je zabezpeceny, ber to

No zabezpeceni bez zabezbeceneho pocitace asi neumi nikdo.

> tak, ze ten druhy PC moze byt jeho vlastny notebook a on si zo servera
> v terminalovom prostredi chce odkopirovat udaje. Proste potrebujem
> vytvorit prostredie "pocitac" na ktorom pracuju a maju urcite
> opravnenia pristupu ale nesmu za ziadnych okolnosti napr. skopirovat
> udaje na iny pocitac. ALE NIEKTORY uzivatelia by mali mat pristup von.

Cim mysli pristup ven ? ven znamena mimo sit (INTERNET...?) nebo myslis aby
pres terminal mohl jen na server (tam co muze podle prav) a zaroven na
vlastni pocitac (na kterem bezi terminal klient)
s tim ze nekteri by smeli i na nektere ostatni pocitace ?

Abychom se mohli bavit konkretneji napis :

1) ( Jedna se o WinXP home nebo Profi (klienti)
2) Je terminal server 2003 zaroven radicem domeny nebo ne
3) jedna se o NT domenu
4) jsou klientske pocitace cleny domeny
5) jsou uzivatelske ucty pod kterymi se prihlasuji na terminal server
domenove nebo jen lokalni na terminal serveru

Snad na neco prijdeme.

Ludek















----------
* www.inMail.sk - Vasa emailova adresa na cely zivot ZDARMA
* Mail neobsahuje virusy. Zkontrolovane antivirusom NOD32 (www.eset.sk)
* www.SlovakNET.sk - profesionalny webhosting, domena .SK ZADARMO
* Zoner Media Explorer 5 - stiahnite si pomocnika pre digitalnu fotografiu
(zme.zoner.sk)