Avatar billede hygta Nybegynder
01. marts 2006 - 23:02 Der er 5 kommentarer og
1 løsning

Unattended Local Security Settings

Hey jeg har leget med unattended instalations skiver i et stykke tid nu. Jeg vil gerne have at min nye instalation er helt som jeg ønsker det og det indebære at guest accounten er inabled, at den er fjernet fra listen "Deny acces to this computer from the network" og at ALLE er tilføjet til Security fanebladet under mappe properties.

Hvis disse 3 ting er opfyldt opføre computeren sig som en windows 2000 maskine. Så kan man bare dele en mappe til guest uden det store hurlumhai :)

Jeg har spurgt om det samme andre steder og der har responserne mest gået ud på at det giver en dårlig sikkerhed for computeren. Det er jeg imidlertid ligeglad med :)

Når man vil ændre nogle settings i windows under instalationen kan man blot finde regTweeken og køre den under instalationen.

Jeg leder efter noget tilsvarende til "Local Security Settings"
Og en eller anden måde at tilføje ALLE eller EVERYONE til alle mappers security
Og til sidst noget der enabler guest accounten

Mange Tak for hjælpen :)
Avatar billede winsys Nybegynder
03. marts 2006 - 20:29 #1
Tja... hvis du er ligeglad med sikkerheden... Nu skriver du ikke hvilket OS du anvender.  Jeg vil derfor antage at du har XP eller senere. Bemærk at det ikke kan lade sig gøre at tilrette settings vha. noget så simpelt som et registry tweak.

I XP kan GUEST enables vha. kommandoen:
  net user guest /active:yes

Ændring af "Deny access to this computer from the network" findes i en setting der hedder SeDenyNetworkLogonRight. Den kan sættes vha. ntrights som findes i Windows 2003 Resource Kit (http://www.microsoft.com/downloads/details.aspx?familyid=9d467a69-57ff-4ae7-96ee-b18c4790cffd&displaylang=en). Kommandoen er:
  ntrights -r SeDenyNetworkLogonRight -u Guest
Det kan tænkes at "Access this computer from the network" (SeNetworkLogonRight) skal have tilføjet Guest. Det klarer du med:
  ntrights +r SeNetworkLogonRight -u Guest

Guest kan tilføjes til alle foldere vha. subinacl som findes i Win2K3 Resource Kit (kan også hentes fra http://www.microsoft.com/downloads/details.aspx?FamilyID=E8BA3E56-D8FE-4A91-93CF-ED6985E3927B&displaylang=en). Kommandoen er:
  SubInAcl /outputlog=result.txt /subdirectories C:\*.* /grant=guest=rwx /noverbose /display
guest=r betyder at guest får Read. Derudover kan du f.eks. anvende Write, eXecute eller Full (stort bogstav angiver hvad du skal indsætte sammen med/istedet for r).
Avatar billede hygta Nybegynder
04. marts 2006 - 01:02 #2
Hey winsys
TAK for det meget gode svar det var lige hvad jeg havde brug for.

Den sidste del kan jeg dog ikke få til at virke.
Her er hvad den skriver når jeg prøver:
---------------------------------------------------
C:\Program Files\Windows Resource Kits\Tools>SubInAcl /outputlog=result.txt /subdirectories C:\*.* /grant=guest=rwx /noverbose /display
+subdirectories C:\*.*
/grant=guest=rwx
/noverbose
/display

Elapsed Time: 00 00:00:00
Done:        0, Modified        0, Failed        0, Syntax errors        0
---------------------------------------------

Jeg tolker det som om der ikke bliver foretaget nogen ændringer.
Desuden: Er det meningen at det skal gøres for alle drev.
Det her er vidst kun rettet mod C:, hvilket er lidt uheldigt
nå jeg forsøger at få det til at være en del af en unattended CD
og der kan jo være varierende antal drev + drev kan tilføjes senere.

Det kunne også godt se ud til at det skal afvikles hver gang en ny mappe oprettes, hvilket heller ikke spiller så godt sammen med at det skal blive en fast generel ændring....
Avatar billede winsys Nybegynder
04. marts 2006 - 08:11 #3
a) Check hvad der står i result.txt. Har prøvet din syntaks på et helt drev hos mig selv uden problemer. Nu er du vel administrator og har et C-drev?
b) Hvis du opretter en mappe som ikke skal arve rettigheder, så skal du bruge kommandoen igen. Ellers vil alle nye mapper arve GUEST.
Avatar billede hygta Nybegynder
04. marts 2006 - 11:50 #4
a) result.txt er helt tom.
b) Det lyder rigtig godt :) Hvad med andre drev ?
Avatar billede hygta Nybegynder
04. marts 2006 - 11:55 #5
How ... Ja jeg er administrator og har et C-drev :)
Avatar billede hygta Nybegynder
11. marts 2006 - 15:22 #6
Tak for svaret. Det løste 2 ud af 3 :)
Jeg opretter det sidste seperat
i et nyt spørgsmål
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester