Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Merkwürdiger Eintrag bei den Sicherheitseinstellungen eines Users

Mitglied: Hoehlenbaer

Hoehlenbaer (Level 1) - Jetzt verbinden

29.11.2005, aktualisiert 14:54 Uhr, 3399 Aufrufe, 3 Kommentare

Hallo Leute,

ich habe auf der Domäne der Firma eines Bekannten (W2K Server, ADS) mehrere User
gefunden, bei dem ein merkwürdiger Eintrag unter
"Sicherheitseinstellungen" erscheint: Eine Gruppe "SELBST" hat Rechte
auf diese Objekte, also die User.
Diese Gruppe erscheint aber als solche nirgendwo in der AD-Liste.
Man kann die Gruppe weder bearbeiten, noch löschen.
Dadurch ist auch unklar, was für Rechte diese Gruppe hat !

Frage(n):
Hat da wer was gebastelt um sich Zutritt zu verschaffen ?
Soll das möglicherweise eine Hintertür sein, um sich "im Notfall" Administratorenrechte zu verschaffen oder ähnliches ?

Es sei gesagt, dass einige Mitarbeiter in der Firma vor der Kündigung stehen, die zur Zeit noch Administratorenrechte haben, was die Sache ein wenig "verdächtig" macht !


Grüße,
Michael
Mitglied: 18578
29.11.2005 um 12:02 Uhr
Vielleicht wurde die Gruppe lokal angelegt (auf irgendeinen Client)?

Wenn, ja solltest Du mal schauen, wer davon Mitglied ist.

mfg icon99
Bitte warten ..
Mitglied: gemini
29.11.2005 um 12:56 Uhr
Moin Höhlenbär,

as per Microsoft: http://www.microsoft.com/technet/prodtechnol/windows2000serv/reskit/Def ... Self (or Self)</p>A placeholder in an ACE on a user, group, or computer object in Active Directory. When you grant permissions to Principal Self, you grant them to the security principal represented by the object. During an access check, the operating system replaces the SID for Principal Self with the SID for the security principal represented by the object.</blockquote>

Gehört demnach zu den Systemgruppen wie ERSTELLER-BESITZER etc. und kann auch so eingesetzt werden.
Damit könnte man bspw. einstellen, dass ein Benutzer Änderungen an seinem, und nur an seinem, AD-Konto vornehmen kann. Ähnlich wie man bei Druckjobs mit der Gruppe ERSTELLER-BESITZER festlegen kann, das ein User ausschließlich seine Druckjobs löschen kann.

Ist nur innerhalb des Verzeichnisses sinnvoll.
Auf einen Ordner angewandt, wird die ACE wirkungslos bleiben (ungetestet!) da der Ordner das Recht auf sich selbst erhalten würde.
Allerdings wäre das ein Erklärung für die Ordner die auf einmal nicht mehr da sind und niemand hat sie gelöscht

Hope this helps
gemini
Bitte warten ..
Mitglied: superboh
29.11.2005 um 14:54 Uhr
Allerdings wäre das ein Erklärung
für die Ordner die auf einmal nicht
mehr da sind und niemand hat sie
gelöscht

Hoffentlich liest das nie ein Anwender, sonst können sich die Admins auf noch mehr Diskussionen einstellen.

Gruss,
Thomas
Bitte warten ..
Ähnliche Inhalte
Exchange Server

Merkwürdige ordnerreplikation bei allen users

Frage von instinctlessExchange Server2 Kommentare

Hi, vllt hat das schon mal jemand von euch gesehen oder erlebt. es geht darum das ordner im outlook ...

Exchange Server

Eintrag in freiggb. Kalender verursacht Abwesenheitsnachricht eines unbeteiligten Users

Frage von fabio84Exchange Server3 Kommentare

Hallo Admins, Umgebung: Exchange 2010, SP3 Clients Office 365 ( Outlook 2013) User A macht einen Kalendereintrag bei User ...

Microsoft

Sehr merkwürdiger Tastaturfehler

Frage von HoonerBackstonMicrosoft4 Kommentare

Hallo, ich habe seit einiger Zeit einen (aus meiner Sicht) reichlich wirren Fehler, der mir Kopfzerbrechen bereitet. Bisher konnte ...

Windows Server

Merkwürdige DHCP Konfiguration in der Domäne

gelöst Frage von StephanSWindows Server27 Kommentare

Wir haben eine einfache Domänenstruktur mit nur einem DC. Der DC ist ein Windows Server 2008 Standard. Auf ihm ...

Neue Wissensbeiträge
Windows 10

Win 10 - Storage Sense - neues herstellerseitiges Cleaning-Tool statt cleanmgr

Tipp von mathu vor 5 StundenWindows 10

Vermutlich ab dem Oktoberrelease wird eine neue Speicherbereinigungssuftware ausgeliefert von Microsoft. Cleanmgr.exe soll angeblich aber noch weiter parallel verfügbar ...

E-Mail
Neueste Masche der Bad Guys: Offene Erpressung
Information von the-buccaneer vor 1 TagE-Mail14 Kommentare

"Warum den komplizierten Weg über einen Kryptotrojaner nehmen, wenn man die Leute auch direkt erpressen kann?" haben sich wohl ...

Viren und Trojaner
Neues ct-desinfect 2018 erschienen
Information von Lochkartenstanzer vor 1 TagViren und Trojaner

Moin, heise hat eine neues Sonderheft Desinfect veröffentlicht (9,90€/12,90€) . Falls jemand öfter mal Kisten "säubern" muß ist das ...

Sicherheit

Ransomware legt Fluginformationssystem des Airport Bristol lahm

Information von kgborn vor 1 TagSicherheit

Da war wohl eine Wochenend-Schicht für die Flughafen IT angesagt. Ein Ransomware-Befall bzw. ein Hackerangriff sorgte dafür, dass drei ...

Heiß diskutierte Inhalte
Firewall
Blocken illegaler Film-Streams
gelöst Frage von CoreknabeFirewall20 Kommentare

Moin Wissende, unsere kleine Hochschule möchte gern das illegale Streaming von Kinofilmen und Serien unterbinden. Wir sperren bisher alle ...

LAN, WAN, Wireless
Kombiniere mehrere 4G Router zu einem Netzwerk - Anwendung kleine LAN (10-20 Leute)
Frage von HulkTheHeroLAN, WAN, Wireless19 Kommentare

Guten Mittag liebes Administrator - Fourm, ich hoffe ich habe das richtige Thema ausgewählt - ansonsten bitte gerne verschieben ...

Windows Server
2012 R2 Server Keine Anmeldung möglich Meldung: Laut den Sicherheitsrichtlinien auf diesem PC sollen informationen zur letzten interaktiven Anmeldung angezeigt werden
Frage von Speedy18A4Windows Server19 Kommentare

Hallo, ich habe vor einigen Wochen einen zweiten Domain Controller zu meiner Domain hinzugefügt. Funktionierte alles wunderbar. Auch die ...

iOS
Virus auf iphone
Frage von jensgebkeniOS17 Kommentare

hallo gemeinschaft, habe einen virus auf meinem iphone es kommen zwei meldungsfenster 1. online-2018-software-free.win 2. wpform.com - please click ...