Forum |  HardWare.fr | News | Articles | PC | Prix | S'identifier | S'inscrire | Aide Recherche
1185 connectés 

  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Infrastructures serveurs

  cacher la cible d'un raccourci 'une ressource réseau)

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

cacher la cible d'un raccourci 'une ressource réseau)

n°68664
khamett_78
Posté le 14-06-2010 à 14:47:49  profilanswer
 

Bonjour,
 
j'ai des postes étudiants qui ont accès à une appli par le biais d'un raccourci. l'appli est en partage sur un serveur.
Je souhaite que les étudiants ne puissent pas voir le chemin vers lequel point le raccourci.
est-ce possible ?
 
merci de votre aide,
 
krik

mood
Publicité
Posté le 14-06-2010 à 14:47:49  profilanswer
 

n°68665
ShonGail
En phase de calmitude ...
Posté le 14-06-2010 à 14:57:19  profilanswer
 

Tu peux lancer l'exécutable distant via un script compilé.
 
Regarde du coté de Autoit.

n°68668
khamett_78
Posté le 14-06-2010 à 15:40:04  profilanswer
 

ShonGail a écrit :

Tu peux lancer l'exécutable distant via un script compilé.
 
Regarde du coté de Autoit.


 
Merci, je ne connaissais pas...
 
Testé, ça marche parfaitement.
 
Mais juste pour ma culture personnelle.
Il n'existe pas nativement sous windows, une option (ou même par le biais de gpo) de cacher ce raccourci ?
 
Merci
Kirk

n°68671
boobaka
Posté le 14-06-2010 à 16:12:33  profilanswer
 

un lecteur réseau peut etre ?


---------------
www.google.fr  
n°68841
khamett_78
Posté le 17-06-2010 à 08:56:56  profilanswer
 

boobaka a écrit :

un lecteur réseau peut etre ?


 
Bonjour,
 
le lecteur réseau ne me convient pas car cela signifierait que la ressource soit quand même visible par le biais de l'explorateur.
Moi je veux ne laisser aucune trace du chemin emprunté et du contenu.
Concrètement, les étudiants accèdent à l'exécutable d'une appli qui est sur ce serveur mais c'est aussi sur ce serveur qu'est stocké le contenu utilisé par l'appli (bien sur avec l'appli, le chemin du contenu n'est pas visible).
Une autre idée ?
 
merci quand même
Kirk

n°68842
Quich'Man
No Fat...
Posté le 17-06-2010 à 09:05:51  profilanswer
 

ben limite les droits ntfs sur les autres répertoires ! si ils essaient d'y accéder, ils ne pourront pas !

n°68850
khamett_78
Posté le 17-06-2010 à 11:23:33  profilanswer
 

Quich'Man a écrit :

ben limite les droits ntfs sur les autres répertoires ! si ils essaient d'y accéder, ils ne pourront pas !


 
il y a déjà des permissions ntfs mais je ne peux pas restreindre autant que je voudrai --> l'appli utilise un rép pour l'ouverture des doc et un autre rép pour l'enregistrement de la production des étudiants.
et donc au niveau des perm NTFS j'ai
répertoire document --> lecture pour étudiant
répertoire production --> écriture pour ces derniers
 
il me faut donc la permission de lecture exécution mais pas de navigation dans les répertoires.
 
j'ai tenté de jouer sur les autorisations spéciales -->  
parcours du dossier/executer le fichier  
liste du dossier/lecture des données  
 
ca ne convient pas.
 
Au niveau des GPO y a-t-il quelques chose qui pourrait fonctionner ?
 
Merci
 


Message édité par khamett_78 le 17-06-2010 à 11:30:28
n°69013
khamett_78
Posté le 21-06-2010 à 15:39:33  profilanswer
 

rebonjour,
 
toujours pas de réponse ?
 
j'ai un peu cherché dans les GPO, pas trouvé de quoi cacher ce chemin UNC.
Je ne désespère pas.
 
Si quelqu'un avait une illumination, ce serait sympa.
 
Merci d'avance,
 
K

n°69016
boobaka
Posté le 21-06-2010 à 16:09:10  profilanswer
 

khamett_78 a écrit :


 
Bonjour,
 
le lecteur réseau ne me convient pas car cela signifierait que la ressource soit quand même visible par le biais de l'explorateur.
 
Kirk


 
Oui mais via GPO tu peux cacher le lecteur .. Tu montes un lecteur Z: qui pointe vers ton partage et tu caches le Z via GPO ou regedit ....
Pour y aller il faudra qu'ils tapent z: dans l'explorateur ...
Dans tout les cas je ne vois pas comment il pourrait avoir accès à un partage, sans y avoir accès via l'explorateur  ;)


---------------
www.google.fr  
n°69018
khamett_78
Posté le 21-06-2010 à 16:36:25  profilanswer
 

boobaka a écrit :


 
Oui mais via GPO tu peux cacher le lecteur .. Tu montes un lecteur Z: qui pointe vers ton partage et tu caches le Z via GPO ou regedit ....
Pour y aller il faudra qu'ils tapent z: dans l'explorateur ...
Dans tout les cas je ne vois pas comment il pourrait avoir accès à un partage, sans y avoir accès via l'explorateur  ;)


 
 
Ce qui finalement ne résout pas mon soucis.
 
je ne veux pas non plus que la personne puisse aller dans l'explorateur et naviguer sur le partage de ce server. C'est pourquoi il me fallait cacher le chemin UNC apparaissant dans ce raccourci
Bref, je suis obligé de passer par autoit alors ?
 
merci quand même
 
Juste pour mon info: je ne vois pas de GPO permettant le masquage de lecteur. Tu passes par une solution alternative ?
 
K

mood
Publicité
Posté le 21-06-2010 à 16:36:25  profilanswer
 

n°69020
fred34
Posté le 21-06-2010 à 17:55:08  profilanswer
 

Salut,
 
Essaye avec l'Access Based Enumeration (ABE) de Windows.
 
Ceci te permet de masquer les dossiers pour les utilisateurs qui n'ont pas les droits dessus.
 
@+
 
Fred


---------------
http://leblogdundsi.lesprost.fr/
n°69035
khamett_78
Posté le 22-06-2010 à 09:08:33  profilanswer
 

fred34 a écrit :

Salut,
 
Essaye avec l'Access Based Enumeration (ABE) de Windows.
 
Ceci te permet de masquer les dossiers pour les utilisateurs qui n'ont pas les droits dessus.
 
@+
 
Fred


Merci Fred34, je ne connaissais pas. C'est un outil à garder, mais malheureusement ne convient pas. J'ai nécessairement besoin de laisser un accès en lecture seule sur le répertoire de l'appli (pour que celle ci puisse utiliser justement ce répertoire)
 
je crois que je vais rester avec autoit.
merci quand même
 
K

n°69037
boobaka
Posté le 22-06-2010 à 10:27:24  profilanswer
 

Le masquage de lecteur est intégré au pire une recherche google te donnera vite fait les clé de registres à modifier ..

Citation :

je ne veux pas non plus que la personne puisse aller dans l'explorateur et naviguer sur le partage de ce server


Si l'utilsateur doit avoir accès à une ressource, il devra forcement pouvoir y accéder non ?
 
Dans ma boite, quand on ne veut pas que les utilsateurs connaissent la cible c'est toujours lecteur reseau + GPO pour cacher le lecteur ...  
 
My 2 cents


---------------
www.google.fr  
n°69050
khamett_78
Posté le 22-06-2010 à 11:45:23  profilanswer
 

boobaka a écrit :

Le masquage de lecteur est intégré au pire une recherche google te donnera vite fait les clé de registres à modifier ..

Citation :

je ne veux pas non plus que la personne puisse aller dans l'explorateur et naviguer sur le partage de ce server


Si l'utilsateur doit avoir accès à une ressource, il devra forcement pouvoir y accéder non ?
 
Dans ma boite, quand on ne veut pas que les utilisateurs connaissent la cible c'est toujours lecteur reseau + GPO pour cacher le lecteur ...  
 
My 2 cents


 
 
je sais mais même si je cache mon lecteur réseau, l'utilisateur pourra récupérer le lien depuis le raccourci et aller le coller dans l'explorateur.
Ce sont des étudiants, parfois curieux.
Donc en cachant le chemin du raccourci je limite les curieux (même si je sais bien que certains iront fouiner dans le voisinage réseau)
De plus l'utilisateur n'accède aux documents que depuis l'appli (en théorie) et par l'appli il n'a aucun moyen  de connaitre l'emplacement de la ressource.
Il y a juste le raccourci qui est trop bavard finalement.
 
Je pensais qu'il y aurait une méthode plus simple.
 
merci quand même
 
K

n°69052
ShonGail
En phase de calmitude ...
Posté le 22-06-2010 à 11:49:21  profilanswer
 

En ce qui concerne le parcours réseau, utilise des partages cachés sur tes serveurs ("$" à ajouter à la fin du nom de partage)

n°69063
khamett_78
Posté le 22-06-2010 à 15:40:26  profilanswer
 

ShonGail a écrit :

En ce qui concerne le parcours réseau, utilise des partages cachés sur tes serveurs ("$" à ajouter à la fin du nom de partage)


 
Oui avec GPO derrière, faut voir.
J'ai fouiné dans les GPO, mais je ne trouve pas la possibilité de cacher un lecteur (à moins de passer par un script):
 
tout ce que je trouve c'est:
"Dans poste de Travail, masquer ces lecteurs spécifiés"
"Empêcher l'accès aux lecteurs à partir du poste de travail".
ces 2 options se trouvent donc dans "Configuration utilisateur\modèle d'administration\composants Windows\Explorateur Windows"
 
 
Mais ça ne m'est pas utile car limité aux lecteurs A,B,C,D.
 
Boobaka, peux tu m'aiguiller ?
 
 
 
Merci
 
K

n°69071
ShonGail
En phase de calmitude ...
Posté le 22-06-2010 à 16:21:33  profilanswer
 

Tu peux éditer l'ADM pour inclure d'autres lettres de lecteur.

n°69072
boobaka
Posté le 22-06-2010 à 16:21:49  profilanswer
 

Sito dit sitot fait : http://www.precedence.co.uk/suppor [...] /index.php
Ca te permettra de créer un modèle, à importer pour les gérer via GPO


---------------
www.google.fr  
n°69166
khamett_78
Posté le 25-06-2010 à 08:20:27  profilanswer
 

boobaka a écrit :

Sito dit sitot fait : http://www.precedence.co.uk/suppor [...] /index.php
Ca te permettra de créer un modèle, à importer pour les gérer via GPO


Bonjour  et merci Boobaka pour ta réponse rapide.
Malheureusement je me retrouve dans la même impasse:
 
je récapitule
- appli installée sur partage. Dans le répertoire de cette appli: 2 répertoires: 1 en lecture seule pour étudiant (obligatoire pour que l'appli fonctionne), l'autre en écriture pour ces derniers.
- j'ai crée un script net use pour mapper ce partage sur z: que j'ai appliqué dans mes strat. J'ai modifié mon fichier adm pour rajouter "cacher z:".
- j'ai crée un raccourci sur le bureau  pointant sur z: --> z:\monappli.exe
- au redémarrage j'ai bien mon appli qui peut se lancer, le z: est bien caché, mais l'étudiant a toujours la possibilité de récupérer le chemin dans le raccourci et donc de le coller dans l'explorateur par exemple.
 
Ai-je loupé quelques chose dans vos explications ?
 
Merci
 
K

n°69172
boobaka
Posté le 25-06-2010 à 09:10:54  profilanswer
 

Donc ta seule solution sera AutoIt (en gratuit ) pour ensuite compiler ton exe et rendre le programme illisible par tes users.
 
Merci pour auto It, je ne connaissais pas..


Message édité par boobaka le 25-06-2010 à 10:38:53

---------------
www.google.fr  
n°69178
couak
Posté le 25-06-2010 à 10:50:22  profilanswer
 

Pour cacher du voisinage réseau, ou en explorant sur le serveur, tu rajoutes un $ à la fin de ton nom de partage. Si tu nommes un partage pouet$ sur un serveur, en allant sur  \\serveur tu ne verras pas le partage
 
par contre à un moment donné, si ton chemin UNC est visible quelque part en clair, il y aura forcément des curieux, et tjs se dire qu'il y a un moyen de savoir ce qu'il se passe sur le poste de travail. A la simple commande "net use" et on voit tous les chemins mappés....

n°69314
khamett_78
Posté le 29-06-2010 à 14:57:46  profilanswer
 

Oui je pense effectivement que je vais devoir passer par autoit.
 
merci en tout cas de votre aide
Kirk

n°69534
reckoner
Posté le 04-07-2010 à 14:39:19  profilanswer
 

Je suis pas très calé en système mais y'a pas moyen de faire en sorte que le programme soit lancé par un utilisateur "virtuel" (genre SYSTEM) qui lui aurait les droits sur le partage, contrairement au vrai user ? C'est faisable avec des services, mais dans ton cas... ?

n°69760
khamett_78
Posté le 09-07-2010 à 10:34:46  profilanswer
 

reckoner a écrit :

Je suis pas très calé en système mais y'a pas moyen de faire en sorte que le programme soit lancé par un utilisateur "virtuel" (genre SYSTEM) qui lui aurait les droits sur le partage, contrairement au vrai user ? C'est faisable avec des services, mais dans ton cas... ?


 
Bonjour,
 
c'est pas bête, mais il faut nécessairement que l'étudiant est la possibilité de lancer l'appli (imagine que ce dernier ferme par mégarde l'appli. Il faudrait si je suis ta logique et si je ne me trompe pas que ce dernier relance sa session windows)
 
Merci quand même... si j'ai mal compris n'hésites pas à me donner des précisions.
 
K

n°69786
reckoner
Posté le 10-07-2010 à 14:28:17  profilanswer
 

Mon idée est foireuse, un seul user pourrait lancer l'appli à un instant t :D
 
Si dans ton raccourci tu mets un truc style :
 
net stop tonservice
net start tonservice
 
Et que dans les paramètres de ton service tu le configures pour être exécuté par un autre user ET pour qu'il s'exécute en premier plan (service interactif je crois, nécessaire tu verrais pas les fenêtres) ET qu'il s'exécute manuellement, ça donne quoi ?

mood
Publicité
Posté le   profilanswer
 


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Infrastructures serveurs

  cacher la cible d'un raccourci 'une ressource réseau)

 

Sujets relatifs
Routage reseau avec deux connexions internetMonter un vpn depuis un reseau opérateur vers une ligne "ouverte"
Réflexion Infrastructure réseauaccès réseau depuis un contrôleur de domaine Win 2003 (tout bête...)
Etendre une plage IP dans un réseau avec VLAN et VPNDossiers invisibles sur partage reseau
Alternative reseau data Orange / EquantRéseau VPN, vraiment anonyme ?
je me rappel meme plus les bases du réseau 
Plus de sujets relatifs à : cacher la cible d'un raccourci 'une ressource réseau)



Copyright © 1997-2014 Hardware.fr SARL (Signaler un contenu illicite) / Groupe LDLC / Avis LDLC / LesNumeriques.com