Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Trotz lokaler Anmeldung Zugriff auf das ganze Netzwerk der Domäne

Mitglied: donrosso

donrosso (Level 1) - Jetzt verbinden

30.03.2006, aktualisiert 12:59 Uhr, 4635 Aufrufe, 4 Kommentare

Hallo habe da ne Frage, ein Bekannter von mir hat ein Unternehmensnetzwerk mit Domänencontroller (Windows Server 2000) er hat zwei PC s Win XP Pro und Win 2000 an denen sich die Benutzer nicht an der Dömäne anmelden sondern nur lokal am Computer, aber trotzdem haben Sie auf alle PC ZUgriff, können ins INternet etc. Wie kann das sein ? Eigentlich dürften sie doch nur zugriff haben, wenn Sie auch in der Domäne angemeldet sind oder ?
Mitglied: geTuemII
30.03.2006 um 12:16 Uhr
Ich habe es nie probiert, daher nur als Tip:

Die Benutzer haben zusätzlich zum lokalen Account einen DonainAccount mit dem selben Benutzernamen und identischem Password.

Gruß, geTuemII
Bitte warten ..
Mitglied: MagicM
30.03.2006 um 12:16 Uhr
Wenn auf den Rechner auch Benutzerkonten angelegt sind, können sie sich auch halt direkt lokal anmelden. Dann läuft das quasi an der Domäne vorbei. Die ganzen Berechtigungen und GPO ziehen dann halt nicht. Daher sollten man lokal keine zusätzliche Benutzerkonten anlegen bzw. die vorhandenen sperren.

Wieso melden die sich nicht an der Domäne an?

Der Zugriff aufs Internet ist nicht unbedingt abhängig von einer Domänen-Anmeldung.
Bitte warten ..
Mitglied: bufog
30.03.2006 um 12:24 Uhr
Hallo donrosso!

Die lokalen Benutzerkonten erlauben den Usern den Zugang zu dem verwendeten PC und ab da stehen diese auch vollwertig im Netz. Gruppenrichlinien und andere durch die Domaine verwaltete Restriktionen greifen für diese Benutzer dann nicht.

Allgemein gilt es lokale Benutzer zu vermeiden um ein solches Unterwandern zu verhindern. Ist aus zwingenden Gründen unbedingt nötig, dass ein oder mehrere Personen mit Ihren PC mit lokalen Accounts arbeiten treten die beobachteten Effekte auf, die aber einzeln zugenagelt werden können.

Netzzugriffe auf Dateifreigaben können etwa via Freigabe- oder NTFS-Berechtigungen verhindert werden. Das Sperren des Internetzugangs hängt von der Relisierung dieses ab.

Im allgemeinen ist ein solches Vorgehen aber ein relativ unsicherer Weg, da immer die eine oder andere Lücke offen bleiben wird.

Ciao
bufog
Bitte warten ..
Mitglied: 27119
30.03.2006 um 12:59 Uhr
Nicht in der Domäne zu sein heisst ja nicht dass man nichts darf.
Über TCP/IP kann man solange da nix beschränkt ist dennoch auf alles zugreifen, das per TCP/IP Zugriff erlaubt. Domänen Regeln gelten freilich nur für User die in der Domäne sind. Also Berechtigungen als auch Restriktionen.
Bitte warten ..
Ähnliche Inhalte
Netzwerkgrundlagen

Softwareverteilung in einer Domäne bei lokaler Anmeldung

Frage von iGordonNetzwerkgrundlagen5 Kommentare

Hallo, ich bräuchte mal eine Antwort auf meine Frage. Die Situation ist folgende, ich habe eine remote Domäne mit ...

Windows 7

PC wieder in Domäne aufnehmen, lokale Anmeldung nicht möglich

gelöst Frage von BluejetWindows 72 Kommentare

Hallo zusammen, ich habe hier derzeit ein Problem, bei dem ich etwas auf dem Schlauch stehe. Und zwar gibt ...

Netzwerkmanagement

Checkpoint VPN Zugriff aufs lokale Netzwerk eingeschränkt

Frage von schleipaNetzwerkmanagement3 Kommentare

Hallo zusammen, ich stelle momentan ein mir unverständliches Verhalten fest. Sobald ich mich via Checkpoint Mobile ins VPN einwähle, ...

LAN, WAN, Wireless

Zugriff im lokalen Netzwerk erst nach Teamviewer-Kontakt

gelöst Frage von bigzorroLAN, WAN, Wireless15 Kommentare

Hallo allerseits. ich habe hier in meinem Heimnetzwerk ein seltsames Problem. Szenario: Fritzbox 7490 wurde ersetzt durch selbige mit ...

Neue Wissensbeiträge
Sicherheit

MikroTik-Router patchen, Schwachstelle wird ausgenutzt

Information von kgborn vor 5 StundenSicherheit

Am 23. April 2018 wurde von Mikrotik ein Security Advisory herausgegeben, welches auf eine Schwachstelle im RouterOS hinwies. Mikrotik ...

Windows 10

Microcode-Updates KB4090007, KB4091663, KB4091664, KB4091666 für Windows 10

Information von kgborn vor 12 StundenWindows 101 Kommentar

Kurze Information für Administratoren von Windows 10-Systemen, die mit neueren Intel CPUs laufen. Microsoft hat zum 23. April 2018 ...

iOS
Updates für Iphone und Co
Information von sabines vor 15 StundeniOS

Gestern abend ist iOS 11.3.1 erschienen, ein kleineres Update, dass einige Lücken schließt und "Lahmlegen" nach einem Display Tausch ...

Windows 7

Windows 7 - Server 2008 R2: Exploit für Total Meltdown verfügbar

Information von kgborn vor 1 TagWindows 7

Kleine Information für Administratoren, die für die Updates von Windows 7 SP1 und Windows Server 2008 R2 SP1 verantwortlich ...

Heiß diskutierte Inhalte
Batch & Shell
Powershell: Im AD nach Rechnern mit bestimmten IP-Adressen suchen
gelöst Frage von Raven42Batch & Shell36 Kommentare

Hallo zusammen, ich suche nach einer Möglichkeit nach Computern im AD zu suchen , deren IP-Adresse mit 10.11.12. beginnt. ...

C und C++
Frage1 C Programmierung-Makefile Frage2 PHP-Programmierung HTTP-Fehler 404
Frage von KatalinaC und C++34 Kommentare

Hallo, ich habe 2 Fragen, die nichts miteinander zu tun haben aber mit denen ich mich gerade beschäftige: 1. ...

LAN, WAN, Wireless
Watchguard T15 VPN Einrichtung
gelöst Frage von thomasjayLAN, WAN, Wireless25 Kommentare

Hallo zusammen, wir möchten gerne über unsere Watchguard T15 einen VPN-Tunnel (Mobile VPN with IPSec) einrichten! Als Client nutzen ...

Windows Server
Alten DC entfernen
Frage von smartinoWindows Server24 Kommentare

Hallo zusammen, ich habe hier eine Umgebung übernommen und erstmal einen DCDIAG gemacht. Dabei fällt auf, daß eine ganze ...