Netzlaufwerke verbinden

Mmykey0815 · 7. Jan 2012

Hallo

wir würden SuRun gerne dafür nutzen, dass unser Netzwerk "sicherer" wird. Daher sollen alle Benutzer nur noch "Hauptbenutzer" werden und nur bestimmte Anwendungen sollen mit erhöhten Rechten laufen.

Leider scheint es da aber Probleme mit den verbundenen Netzlaufwerken zu geben. Bei uns ist es aber so, dass die Benutzer, je nach Berechtigung, entsprechende Laufwerke haben oder auch nicht. Und diese werden im Login-Script abgefragt und gesetzt.

Ein generelles Ausführen eines Scripts ist daher nicht möglich, denn wenn der Benutzer die Rechte auf das Laufwerk nicht hat, könnte er durch starten des Scripts (der mit erhöhten Rechten ausgeführt wird - die Laufwerke verbindet) sich so Zugriff zum Programm geben.

Ist geplant, dass in absehbarer Zukunft eine Unterstützung von Netzwerklaufwerken (wie auch immer) von SuRun angeboten wird? Ist da was in Aussicht/Planung?

KKay · 9. Jan 2012

Ich verstehe das Problem nicht ganz.

Permanent verbundene Netzlaufwerke bleiben normaler Weise mit SuRun auch verbunden.

* Soll SuRun das Ausführen des Login-Scripts mit gehobenen Rechten verbieten?
* Soll ein Skript abhängig von den Benutzerrechten gestartet werden?
* Soll das Skript erkennen können, dass es mit SuRun gestartet wurde und so die Verbindung bestimmter Laufwerke verhindern?

Ich würde wahrscheinlich ein universelles Anmelde-Skript starten, dass bei eingeschränkten Benutzer-Rechten ein zweites Skript mit SuRun startet, das nur Laufwerke für eingeschränkte Benutzer verbindet.
SuRun selbst kann man so konfigurieren, dass es den Start nicht genehmigter Programme verweigert.

Mmykey0815 · 23. Apr 2012

So, leider muss ich mich erneut dem Thema annehmen :-(

Ausgangslage: Alle Benutzer haben "Hauptbenutzer"-Rechte. Beim Anmelden an der Domäne läuft ein login-Script, der auf Basis der Gruppenzugehörigkeiten, entsprechende Laufwerke verbindet.

Eine dieser "Laufwerke" (z.B. T:) ist die Freigabe mit der Finanz-Software unserer Firma. Zugriff darauf haben nur 2 Personen (also haben auch nur diese beiden das Laufwerk T:

Nun muss aber die Finanz-Software als Admin laufen (weiß der Geier warum). Starte ich sie also mit SuRun, fehlt mir das Laufwerk T: (ich kann nämlich innnerhalb der Finanz-Software eine Datei auswählen - dadurch ist es mir aufgefallen).

Wie bekomme ich also mein "Laufwerk T:" verbunden, damit es von SuRun benutzt werden kann

KKay · 24. Apr 2012

Ich kann nur vermuten, weil ich hier keine Domäne habe.

SuRun muss den Benutzer programmatisch "neu anmelden", damit er als Administrator gilt
Die Netzlaufwerke werden per Login-Script (WinLogon?) verbunden.
Dieses Script wird bei der programmatischen Benutzeranmeldung von SuRun (zum Glück) nicht ausgeführt.
Deshalb ist Laufwerk t: in der SuRun-Administrator-Login-Session nicht verbunden.

Damit Dein Netzlaufwerk verbunden wird, wäre es gut, die Finanzsoftware per Batch zu starten:

"surun startfsw.cmd":
--------
rem startfsw.cmd
net use t: \\<server>\<freigabe>
start <fsw>.exe
--------

Sollte gehen.