Zugriff aus anderer Domain auf Freigaben verhindern
02.11.2009
12:24:48 Uhr2095 Aufrufe
4 Antworten
12:24:48 Uhr
4 Antworten
Wenig anspruchsvoll -1
Hallo zusammen,
vorab mal ein paar Informationen: Wir habe bei uns einen Windows 2003 Server. Die User haben jeweils ein servergesprichertes Profil. Einige User können sich per VPN Verbindung von daheim einwählen. Zusätzlich kann jeder von aussen über den Outlook Web Access (OWA) auf seine Emails und Termine zugreifen.
Das Problem ist nun, dass es einem Mitarbeiter eher zufällig gelungen ist, mit seinem privaten Notebook, das nicht in unserer Domäne angemeldet ist, auf unsere freigegebenen Verzeichnisse lesend und schreibend zuzugreifen. Das ganze hat wohl deshalb funktioniert, da er auf seinem Notebook für den lokalen Account dasselbe Benutzername/Passwort Paar wie bei seinem Account in unserer Domäne benutzt. Sobald das Passwort ein anderes war, hat der Zugriff nicht mehr funktioniert.
Weiss jemand, wie man das unterbinden kann?
Für jede Art von Ideen schon mal vorab vielen Dank!
Viele Grüsse,
Karlsroff
vorab mal ein paar Informationen: Wir habe bei uns einen Windows 2003 Server. Die User haben jeweils ein servergesprichertes Profil. Einige User können sich per VPN Verbindung von daheim einwählen. Zusätzlich kann jeder von aussen über den Outlook Web Access (OWA) auf seine Emails und Termine zugreifen.
Das Problem ist nun, dass es einem Mitarbeiter eher zufällig gelungen ist, mit seinem privaten Notebook, das nicht in unserer Domäne angemeldet ist, auf unsere freigegebenen Verzeichnisse lesend und schreibend zuzugreifen. Das ganze hat wohl deshalb funktioniert, da er auf seinem Notebook für den lokalen Account dasselbe Benutzername/Passwort Paar wie bei seinem Account in unserer Domäne benutzt. Sobald das Passwort ein anderes war, hat der Zugriff nicht mehr funktioniert.
Weiss jemand, wie man das unterbinden kann?
Für jede Art von Ideen schon mal vorab vielen Dank!
Viele Grüsse,
Karlsroff
Karlsroff schreibt am 02.11.2009 um 13:12:22 Uhr
Hallo education,
vielen Dank für Deine Antwort!
Du hast vollkommen Recht, ich hatte das sträflicherweise von vornherein ausgeschlossen. Einige der neueren Freigaben wurden tatsächlich für 'jeder' freigegeben. Peinlich.
Nochmals vielen Dank!
Karlsroff
Karlsroff schreibt am 10.11.2009 um 09:15:49 Uhr
Hallo,
jetzt komme ich natürlich etwas hinterher galoppiert. Ich kam erst letzten Sonntag dazu, die Freigaben umzustellen, leider hat das an dem Effekt nichts geändert. Ich kann beispielsweise über einen lokalen Account auf meinem Laptop, der dasselbe User/PW Paar wie mein Account in der Domäne hat, ohne Probleme und ohne Eingabe eines Passwortes auf die Freigaben der Domäne zugreifen.
Vielleicht hat noch jemand eine Idee?
Vielen Dank vorab,
Karlsroff
jetzt komme ich natürlich etwas hinterher galoppiert. Ich kam erst letzten Sonntag dazu, die Freigaben umzustellen, leider hat das an dem Effekt nichts geändert. Ich kann beispielsweise über einen lokalen Account auf meinem Laptop, der dasselbe User/PW Paar wie mein Account in der Domäne hat, ohne Probleme und ohne Eingabe eines Passwortes auf die Freigaben der Domäne zugreifen.
Vielleicht hat noch jemand eine Idee?
Vielen Dank vorab,
Karlsroff
Karlsroff schreibt am 22.11.2009 um 22:34:27 Uhr
Hallo nochmal,
der Beitrag galt noch als gelöst, ich habe den Haken gerade wieder entfernt. Mein Problem (s.o.) besteht noch immer. Ich habe es heute noch mit meinem privaten Laptop ausprobiert, auch hier konnte ich mit einem User/PW-Paar, welches so auch in der Domain existiert, auf die Freigaben zugreifen, obwohl die nur für Domain-User freigegeben sind. Wenn ich in einem der freigegebenen Verzeichnisse eine Datei erzeuge, so gilt der zu dem User/PW-Paar gehörende Domain-User als Erzeuger.
Für Hinweise und Ideen bin ich sehr dankbar!
Viele Grüsse,
Karlsroff.
der Beitrag galt noch als gelöst, ich habe den Haken gerade wieder entfernt. Mein Problem (s.o.) besteht noch immer. Ich habe es heute noch mit meinem privaten Laptop ausprobiert, auch hier konnte ich mit einem User/PW-Paar, welches so auch in der Domain existiert, auf die Freigaben zugreifen, obwohl die nur für Domain-User freigegeben sind. Wenn ich in einem der freigegebenen Verzeichnisse eine Datei erzeuge, so gilt der zu dem User/PW-Paar gehörende Domain-User als Erzeuger.
Für Hinweise und Ideen bin ich sehr dankbar!
Viele Grüsse,
Karlsroff.
