home *** CD-ROM | disk | FTP | other *** search
/ Borland Programmer's Resource / Borland_Programmers_Resource_CD_1995.iso / info / ntkb / ntkb.exe / Q103 / 0 / 55.TXT < prev    next >
Encoding:
Text File  |  1993-11-16  |  9.0 KB  |  205 lines
  1. DOCUMENT:Q103055  04-NOV-1993  [W_NT]
  2. TITLE   :Network DDE Fails with Floating Profile from Other Computer
  3. PRODUCT :Windows NT
  4. PROD/VER:3.10
  5. OPER/SYS:WINDOWS
  6. KEYWORDS:buglist3.10
  7.  
  8. ----------------------------------------------------------------------
  9. The information in this article applies to:
  10.  
  11.  - Microsoft Windows NT operating system, version 3.1
  12.  - Microsoft Windows NT Advanced Server, version 3.1
  13. ----------------------------------------------------------------------
  14.  
  15. WARNING: Using Registry Editor incorrectly can cause
  16.      serious, system-wide problems that may require you to
  17.      reinstall Windows NT to correct them. Microsoft cannot
  18.      guarantee that any problems resulting from the use of
  19.      Registry Editor can be solved. Use this tool at your own
  20.      risk.
  21.  
  22.  
  23. SYMPTOMS
  24. ========
  25.  
  26. Users who have floating or mandatory user profiles cannot receive Chat
  27. conversations on computers other than the one on which their original
  28. profile was created. Similarly, they will not be able to successfully
  29. create Clipbook Viewer pages or play Hearts. If a profile is created
  30. on the computer they will use, these applications will function on
  31. their own computer, but not on other computers. If their initial
  32. profile is created on an administrator's computer, these applications
  33. will not work on any computer.
  34.  
  35. CAUSE
  36. =====
  37.  
  38. When Network DDE validates a conversation, it first checks to see if
  39. the DDE share is listed as a trusted share for the user logged on to
  40. the computer sharing the conversation. It does this by opening the
  41. following Registry subkey
  42.  
  43.    HKEY_CURRENT_USER\Software\Microsoft\NetDDE
  44.    \DDE Trusted Shares\DDEDBi<xxxxxxx>
  45.  
  46. where <xxxxxxx> is a serial number found in the SharesDBInstance value
  47. of the following subkey:
  48.  
  49.    HKEY_LOCAL_MACHINE\Software\Microsoft\NetDDE\DDE Shares
  50.  
  51. This serial number is statistically unique on each computer and serves
  52. to tie the Trusted Shares list to the computer on which the shares are
  53. trusted. These keys are created during setup. For floating and
  54. mandatory profiles, the DDEDBi<xxxxxxx> subkey will contain only the
  55. entry for the computer on which the profile was created. When Network
  56. DDE attempts to open the DDEDBi<xxxxxxx> subkey on other computers,
  57. the attempt fails since other computers do not have the same serial
  58. numbers. This behavior disallows Network DDE conversations from being
  59. established.
  60.  
  61. NOTE: You must be a member of the Users, Power Users, Server
  62. Operators, or Administrators group in order to create Clipbook pages.
  63.  
  64. WORKAROUND
  65. ==========
  66.  
  67. To work around this problem, create floating profiles on the
  68. workstation that the user is likely to work on. You can also enable
  69. Network DDE applications to work on a particular computer by
  70. manipulating values in the Registry. You need to copy the DDE trusted
  71. shares information from the target computer's default profile into the
  72. user's online profile. You must have administrative privileges on the
  73. target computer in order to perform these actions:
  74.  
  75.  1. Start Registry Editor (REGEDT32.EXE) on the remote workstation or
  76.     the target computer.
  77.  
  78.  2. If you logged on to the remote workstation, choose Select Computer
  79.     from the Registry menu to look at the Registry database on the
  80.     target computer.
  81.  
  82.  3. In the target computer's Registry database, move to the following
  83.     subkey and make a note of the subkey name that is in the form of
  84.     DDEDBi<xxxxxxxx>:
  85.  
  86.        HKEY_USERS\.DEFAULT\Software\Microsoft\NetDDE
  87.        \DDE Trusted Shares
  88.  
  89.  4. Select the DDEDBi<xxxxxxxx> subkey and choose Save Key from the
  90.     Registry menu, saving the file to a UNC path with the following
  91.     format:
  92.  
  93.        \\<computer name>\<share name>\<path>
  94.  
  95.  5. Select HKEY_USERS on Local Machine and choose Load Hive from the
  96.     Registry menu. Load the floating or mandatory profile from the
  97.     shared directory indicated in the user's account under Profile
  98.     Information (this is the location that the profile is downloaded
  99.     from when the user logs on). Use any name for the key when
  100.     prompted (TEST for example).
  101.  
  102.  6. Under the loaded user profile (TEST), select the following subkey:
  103.  
  104.        Software\Microsoft\NetDDE\DDE Trusted Shares
  105.  
  106.  7. From the Edit menu, choose Add Key and enter the name you noted in
  107.     step 3.
  108.  
  109.  8. Select the new DDEDBi<xxxxxxx> subkey and choose Restore from the
  110.     Registry menu. When prompted, enter the same path to the saved key
  111.     that you used in step 4.
  112.  
  113.  9. Use the Security Permissions command to change the new
  114.     DDEDBi<xxxxxxxx> subkey to have the same permission as the other
  115.     DDEDBi<xxxxxxxx> subkey that is next to it. Be sure to change all
  116.     subkeys by choosing Replace Permission On Existing Subkeys in
  117.     the Permissions dialog box.
  118.  
  119. 10. Select the root key of this hive (TEST) and choose Unload Hive
  120.     from the Registry menu.
  121.  
  122. BACKGROUND
  123. ==========
  124.  
  125. Clipbook, Chat, and Hearts rely upon Network DDE to operate. Network
  126. DDE is a protocol for sending DDE messages across a network. Similar
  127. to the way in which directories may be shared across the network, a
  128. DDE conversation can be "shared" on the network. The Network DDE DSDM
  129. service maintains a database of shared conversations on each computer.
  130. When you share a page in Clipbook, a Network DDE share is created in
  131. this database. Similarly, in order for Chat to operate, Setup creates
  132. a Network DDE share for Chat.
  133.  
  134. When a Network DDE share is accessed over a network, the shared
  135. conversation is referenced, and appropriate security checks are made
  136. to make sure the requester can be granted access. For some shared
  137. conversations, an application must be running on the computer sharing
  138. the conversation--for example, any time a linked item needs to be
  139. updated, or when a Chat conversation is started with someone. In
  140. either case, the application that placed the information in Clipbook
  141. (Microsoft Excel for example) or Chat must be running in order to
  142. service the request. All applications on a computer are running in the
  143. "security context" of the user who is interactively logged on to the
  144. computer. Therefore, when a remote request is serviced by a running
  145. application on a computer sharing a Network DDE conversation, the
  146. application handling the request is running in the security context of
  147. the person logged on to the sharing computer, not in the remote user's
  148. security context.
  149.  
  150. With this design, there is the potential for security violations. 
  151. Conceivably, a user could share a Network DDE conversation and
  152. remotely connect to it while someone else was logged on, thus enabling
  153. the user to access the sharing computer as if he or she were the other
  154. logged on user. To avoid this situation, in order for a shared
  155. conversation to be used, the logged on user at the time of use must
  156. have this shared conversation in its list of trusted shares.
  157.  
  158. When Windows NT is installed, the following Registry value
  159.  
  160.    HKEY_LOCAL_MACHINE\Software\Microsoft\NetDDE
  161.    \DDE Shares\SharesDBInstance
  162.  
  163. is set to a random number in order to uniquely identify the computer.
  164. The Chat$, CLPBK$, and Hearts$ keys are also created under the
  165. following subkey:
  166.  
  167.    HKEY_USERS\Default\Software\Microsoft\NetDDE
  168.    \DDE Trusted Shares\DDEDBi<xxxxxxxx>
  169.  
  170. The <xxxxxxxx> value in this key name is obtained from the random
  171. number entered in the SharesDBInstance value, as mentioned above. When
  172. a new user logs on or a floating or mandatory profile is created on a
  173. computer, these keys and values are copied into the user's profile.
  174. This means that the user's profile has all the Network DDE keys the
  175. user will need for the computer that he or she first logs on to or
  176. that the profile is created on. However, the user does not have
  177. similar entries for other computers that the user may log on to. When
  178. Network DDE is asked to add a trusted share for a user, a new
  179. DDEDBi<xxxxxxxx> key should be created. Instead, Network DDE attempts
  180. to open this key and the attempt fails because the key does not exist.
  181.  
  182. The Trusted Shares list and the list of Network DDE shares are kept in
  183. the Registry and in general should not be directly modified. However,
  184. to work around this problem, it is easiest to manually patch the
  185. Registry as described in the "Workaround" section above.
  186.  
  187. Additional reference words: 3.10
  188. KBCategory:
  189. KBSubCategory: NETSRV NTAP
  190.  
  191. =============================================================================
  192.  
  193. THE INFORMATION PROVIDED IN THE MICROSOFT KNOWLEDGE BASE IS
  194. PROVIDED "AS IS" WITHOUT WARRANTY OF ANY KIND.  MICROSOFT DISCLAIMS
  195. ALL WARRANTIES, EITHER EXPRESS OR IMPLIED, INCLUDING THE WARRANTIES
  196. OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE.  IN NO
  197. EVENT SHALL MICROSOFT CORPORATION OR ITS SUPPLIERS BE LIABLE FOR
  198. ANY DAMAGES WHATSOEVER INCLUDING DIRECT, INDIRECT, INCIDENTAL,
  199. CONSEQUENTIAL, LOSS OF BUSINESS PROFITS OR SPECIAL DAMAGES, EVEN IF
  200. MICROSOFT CORPORATION OR ITS SUPPLIERS HAVE BEEN ADVISED OF THE
  201. POSSIBILITY OF SUCH DAMAGES.  SOME STATES DO NOT ALLOW THE EXCLUSION
  202. OR LIMITATION OF LIABILITY FOR CONSEQUENTIAL OR INCIDENTAL DAMAGES
  203. SO THE FOREGOING LIMITATION MAY NOT APPLY.
  204.  
  205. Copyright Microsoft Corporation 1993.