Sikkerhed in Scripting.FileSystemObject on Windows 2003

Hej Webiis

Hvert website bør køre under hver sin bruger, således kan der sættes NTFS rettigheder på mapperne til hvert websted.

Det vil sikre at et websted axxx.tld ikke kan få adgang til filer under bxxx.tld og omvendt..

Rettighederne bør gives til grupper med samme navn som brugerne, således at det vil være muligt at give adgang på tværs af domæner, uden at skulle sætte yderligere rettigheder på mapperne..

Du kan måske drage nytte af Microsoft Access Based Enumeration, idet du så kan skjule mapper som brugerne ikke har adgang til..

På den måde kan man ikke lave en liste over andre "kunder" på samme server..

/dr-data

Lyder spænden..

Du skulle ikke også have et script der kan oprette alt dette ?

Hej webiis

Jeg har desværre ikke noget der er færdigt og klart, som jeg kan poste her, men scriptet skal som minimum benytte følgende objects/teknikker

ADSI
ADsSecurity
AccessControlEntry
Scripting.FileSystemObject

Som jeg ville udforme scriptet, er her lidt til inspiration:

Generate Random Password
Create Group
- same as domain name
Create User:    params: svc.domain.tld, password
- svc.domain.tld
- Assign Password
Add User to Group
Create Folder:    params: path, user/domain.tld
Secure Folder
- Set NTFS Permissions
Copy Template to path\default.htm
Create Website:    params: path, domain.tld, user, pass
- Assign User
- Assign IP?
- Assign Hostheader
- Assign site-specific anonymous user svc.domain.tld
- Assign password for user
Start Website

/dr-data

Lukket da det ikke er ført til nåde..