5
Computer die nicht in der Domäne sind können auf Freigabe zugreifen
Netzwerk mit mehreren DCs und VPN Site-to-Site
Habe seit kurzem die Verantwortung für eine Windows 2003 Domäne übernommen.
Heute habe ich eine neue Workstation installiert. Beim Installieren von zusätzlicher Software, habe ich auf eine Freigabe (auf unserem DC) zugegriffen um mir die Software zu holen. Da bemerkte ich, dass ich die Workstation gar nicht in die Domäne eingebunden habe und trotzdem vollen Zugriff auf die Freigabe habe. Zugriffsrechte für die Freigabe haben die Domain-Users Vollzugriff und bei der Sicherheit sind nur die Administratoren drin. Ich kann auch auf alle Laufwerke C der Domänen-Computer zugreifen (\\PC03\C$)...
Und das will ich nicht! Zu grosses Sicherheitsrisiko!
Hab vorhin in den Domänencontroller Sicherheitseinstellungen unter Security Options --> Network security: Lan Manager authentication level -> auf 'Send LM & NTLM - use NTLMv2 session security if negotiated' gestellt, da vorher nur Send NTLM response only drin gestanden ist. Hat aber nichts genüzt, aber vielleicht brauchts (falls es überhaupt an dem liegt) noch ein bisschen Zeit bis das übernommen wird.
Kennt jemand dieses Problem und kann mir weiterhelfen?
Danke im Voraus
Heute habe ich eine neue Workstation installiert. Beim Installieren von zusätzlicher Software, habe ich auf eine Freigabe (auf unserem DC) zugegriffen um mir die Software zu holen. Da bemerkte ich, dass ich die Workstation gar nicht in die Domäne eingebunden habe und trotzdem vollen Zugriff auf die Freigabe habe. Zugriffsrechte für die Freigabe haben die Domain-Users Vollzugriff und bei der Sicherheit sind nur die Administratoren drin. Ich kann auch auf alle Laufwerke C der Domänen-Computer zugreifen (\\PC03\C$)...
Und das will ich nicht! Zu grosses Sicherheitsrisiko!
Hab vorhin in den Domänencontroller Sicherheitseinstellungen unter Security Options --> Network security: Lan Manager authentication level -> auf 'Send LM & NTLM - use NTLMv2 session security if negotiated' gestellt, da vorher nur Send NTLM response only drin gestanden ist. Hat aber nichts genüzt, aber vielleicht brauchts (falls es überhaupt an dem liegt) noch ein bisschen Zeit bis das übernommen wird.
Kennt jemand dieses Problem und kann mir weiterhelfen?
Danke im Voraus
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 62613
Url: https://administrator.de/contentid/62613
Printed on: April 19, 2024 at 21:04 o'clock
5 Comments
Latest comment
Hallo
und wer ist Mitglied der Gruppe Administratoren? Wie sehen die NTFS Berechtigungen aus?
Gruß
Egbert
und wer ist Mitglied der Gruppe Administratoren? Wie sehen die NTFS Berechtigungen aus?
Gruß
Egbert
gibt es da irgendeinen sinnvollen grund für - ich kenne keinen.
der lokale Administrator und der Domainadministrator hat das gleiche kennwort.
schon flutscht es
schon flutscht es
Peinlich....
Danke Jungs für eure Antworten, yumper hat den Jackpot gewonnen :P
Wieder mal entäuscht von MS, das kanns doch ned geben. Na ja...
Aber kann man das doch irgendwie sperren auch wenn der lokaler Admin das gleichePasswort hat?
Gruss
Danke Jungs für eure Antworten, yumper hat den Jackpot gewonnen :P
Wieder mal entäuscht von MS, das kanns doch ned geben. Na ja...
Aber kann man das doch irgendwie sperren auch wenn der lokaler Admin das gleichePasswort hat?
Gruss
Auf die einfachsten Antworten kommtman nicht weil diese oft selbstverständlich sind Yumper.
Das geht ja schon seit ewigen Zeiten.
Danke.
Gruß
Egbert
Das geht ja schon seit ewigen Zeiten.
Danke.
Gruß
Egbert
