none
esegui nel contesto di sicurezza dell'utente connesso (mappatura unità di rete) RRS feed

  • Domanda

  • Buongiorno,

    Non mi è chiaro il significato dell'opzione "esegui nel contesto di sicurezza dell'utente connesso".

    Qual'è la differenza tra lo spuntare tale opzione e il non spuntare.

    Grazie.

    mercoledì 3 maggio 2017 09:29

Risposte

  • forse qui ti risulta più chiaro:

    If the Run in logged-on user's security context option is selected, it changes the security context under which the preference item is processed. The preference extension processes preference items in the security context of the logged-on user. This allows the preference extension to access resources as the user rather than the computer. This can be especially important when using drive maps or other preferences in which the computer may not have permissions to resources or when using environment variables. The value of many environment variables differs when evaluated in a security context other than the logged-on user.

    ref: https://technet.microsoft.com/en-us/library/cc772371.aspx?f=255&MSPPError=-2147217396#BKMK_Run

    mi rendo conto di non esser stato chiaro: è la group policy ad acquisire un contesto di sicurezza dell'utente loggato e non del localsystem e questo fatto fa si che l'esito dell'applicazione della policy non sia un fallimento per accesso negato restituito se l'accesso viene fatto come localsystem.

    in sostanza quella è un'opzione della group policy e non della share.


    Edoardo Benussi
    Microsoft MVP - Cloud and Datacenter Management
    edo[at]mvps[dot]org



    mercoledì 3 maggio 2017 13:29
    Moderatore

Tutte le risposte

  • Ciao Nicola,

    le preferenze delle GPO vengono eseguite come utente locale SYSTEM, quella spunta serve per applicare le preferenze nel contesto dell'utente, nel caso di una mappatura di rete è fondamentale.

    Per approfondimento: https://deployhappiness.com/run-in-logged-on-users-security-context/

    Ciao


    Andrea Sistarelli
    Blog
    Datacen srl - Consulenza informatica

    mercoledì 3 maggio 2017 12:04
  • Si, hai perfettamente ragione, però lo davo per scontato.

    E' ovvio che una mappatura di rete avviene nel contesto di sicurezza dell'utente connesso.

    Per questo non riesco a capire la necessità di questa opzione.

    mercoledì 3 maggio 2017 13:14
  • forse qui ti risulta più chiaro:

    If the Run in logged-on user's security context option is selected, it changes the security context under which the preference item is processed. The preference extension processes preference items in the security context of the logged-on user. This allows the preference extension to access resources as the user rather than the computer. This can be especially important when using drive maps or other preferences in which the computer may not have permissions to resources or when using environment variables. The value of many environment variables differs when evaluated in a security context other than the logged-on user.

    ref: https://technet.microsoft.com/en-us/library/cc772371.aspx?f=255&MSPPError=-2147217396#BKMK_Run

    mi rendo conto di non esser stato chiaro: è la group policy ad acquisire un contesto di sicurezza dell'utente loggato e non del localsystem e questo fatto fa si che l'esito dell'applicazione della policy non sia un fallimento per accesso negato restituito se l'accesso viene fatto come localsystem.

    in sostanza quella è un'opzione della group policy e non della share.


    Edoardo Benussi
    Microsoft MVP - Cloud and Datacenter Management
    edo[at]mvps[dot]org



    mercoledì 3 maggio 2017 13:29
    Moderatore