Zugriff auf Netzlaufwerke
wolle
- vb-script
Hallo!
Ich versuche folgendes Script:
<html>
<body>
<SCRIPT LANGUAGE="jscript" RUNAT=Server>
var XMLDoc=new ActiveXObject("Microsoft.XMLDOM");
var DataFile="c:\subdir\open.xml";
XMLDoc.load(DataFile);
if (XMLDoc.parseError.errorCode!=0) {
var myErr=XMLDoc.parseError;
response.write("c: Fehler aufgetreten: " + myErr.reason + "<br>" + myErr.url + "<br>" );
}
else response.write("c: ok<br>");
var XMLDoc1=new ActiveXObject("Microsoft.XMLDOM");
var DataFile1="d:\subdir\open.xml"; // ist c: verbunden als netzlaufwerk
XMLDoc1.load(DataFile1);
if (XMLDoc1.parseError.errorCode!=0) {
var myErr1=XMLDoc1.parseError;
response.write("d: Fehler aufgetreten: " + myErr1.reason + "<br>" + myErr1.url + "<br>" );
}
else response.write("d: ok<br>");
</SCRIPT>
</body
</html>
Dabei habe ich das Laufwerk C: freigegeben (jeder darf alles) und als D: wieder eingebunden. Nun kann ich machen, was ich will - der Zugriff auf c funktioniert, der auf d nicht. Hat irgendjemand eine Idee?
Danke
Wolle
Hallo,
Dabei habe ich das Laufwerk C: freigegeben (jeder darf alles) und als D: wieder eingebunden. Nun kann ich machen, was ich will - der Zugriff auf c funktioniert, der auf d nicht. Hat irgendjemand eine Idee?
jeder ist nicht alles :-)
Folgender Microsoft-Artikel kann Dir weiterhelfen. Bitte lies das US-englische Original und nicht die automatisch erstellte deutsche Übersetzung, wenn möglich.
Knackpunkt ist, dass bei Dir mit an Sicherheit grenzender Wahrscheinlichkeit Folgendes zutrifft:
<zitat>
Authentication Type Impersonation Type
Anonymous Access (no authentication) Network
Auto Password Synchronization is
ON (ON=default)
[...]
Network tokens are "NOT" permitted to access network resources. (Network tokens are named so because this kind of token is traditionally created by a server when a user is authenticated across the network. To allow the server to use a network token to act as a network client and access another server is called "delegation" and is considered a possible security hole.)
</zitat>
Um also ein mögliches Sicherheitsloch zu vermeiden, ist genau der von Dir gewünschte Zugriff bei diesem Szenario nicht möglich. Dabei ist es völlig irrelevant, dass die Ressource, auf die über das Netzwerk zugegriffen werden soll, auf dem gleichen Rechner liegt.
Der von mir verlinkte Artikel listet eine Reihe von Maßnahmen auf, wie Du Dein Problem vermeiden kannst.
Freundliche Grüße
Vinzenz