Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Wie verhindere ich den Zugriff auf c$?

Mitglied: cypo

cypo (Level 1) - Jetzt verbinden

11.08.2006, aktualisiert 13.08.2006, 4920 Aufrufe, 8 Kommentare

Hallo zusammen,

folgendes Zenario:

Windows 2003 Enterprise Server x64, zugriff per VPN möglich!
Beliebiger Client Rechner (bsp. WinXP Pro)


Die Clients Verbinden sich per VPN. Die einzelnen Benutzer sind in der AC unter einem Eigenen OU VPNUser angelegt. (Das klappt auch alles wunderbar)

Auf dem Server gibt es den Freigegebnen Ordner "Share" auf den alle Benutzer Zugriff haben sollen. Und die von selbst angelegten Freigaben (C$ D$ usw....)
Per batch-File welches lokal auf dem Rechner liegt verbinden sie ein Netzlaufwerk mit dem Ordner "Share" also "net use x: \\192.168.xxx.xxx\Share" - auch das klappt wunderbar!

Problem, wenn die Benutzer jetzt in die Adresszeile bzw im Script "\\192.168.xxx.xxx\c$" eingeben landen sie auf der Systemplatte, was mir nicht wirklich Recht ist!
Die Freigabe C$ kann ich nicht ändern/bearbeiten, also auch nicht zugriffsreche verwalten.
Die Benutzer haben leider schreibrechte auf c$, das habe ich geprüft in dem ich mich mit einem dieser accounts per VPN mit dem Server verbunden habe und eine Textdatei unter C:\ erstellt wie auch gelöscht habe!

Könnte mir jemand helfen und mir sagen wie ich Ihnen den Zugriff auf die versteckten Freigaben verwähren kann?

Vielen Dank im vorraus!
Mitglied: meinereiner
11.08.2006 um 12:23 Uhr
Admin$, C$, D$, etc, sind administrative Freigaben auf die nur Admins zugriff haben. Wenn deine User auf die zugreifen können liegt dein Problem darin, daß sie Admins sind und nicht darin, das die Freigaben da sind.


BTW: die Freigaben kann man über die Registry entfernen. Dazu gibts einen KB Artikel bei MS --> Google
Bitte warten ..
Mitglied: cypo
11.08.2006 um 12:32 Uhr
Der Benutzer der sich über VPN anmeldet ist ein Mitglied der Gruppe VPNUser... welche Mitglied von garnix is -> daher denke ich auch keine Adminrechte hat!

Was das entfernen der Administrativen Freigaben angeht, hab ich gelesen das ich damit die ganze AC und den DC zerschießen könnte... das will ich nun auch wieder nicht :P

Danke für deinen Rat, aber der hat mir leider nicht weiter geholfen!
Bitte warten ..
Mitglied: frankw
11.08.2006 um 12:37 Uhr
Hallo Cypo,

wenn Du die Freigaben wirklich entfernen willst:

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters]
"AutoShareServer"=dword:00000000 --> für Server
"AutoShareWks"=dword:00000000 --> für Workstations

Gruß
Frank
Bitte warten ..
Mitglied: meinereiner
11.08.2006 um 12:46 Uhr
Der Benutzer der sich über VPN anmeldet
ist ein Mitglied der Gruppe VPNUser...
welche Mitglied von garnix is -> daher
denke ich auch keine Adminrechte hat!

Wenn sie auf die Freigaben zugreifen können haben sie administrative Rechte und dein Glaube lässt dich im Stich.


Danke für deinen Rat, aber der hat mir
leider nicht weiter geholfen!
Wenn du mir nicht glaubst dann kann ich dir auch nicht helfen.
Bitte warten ..
Mitglied: cypo
11.08.2006 um 12:53 Uhr
es währe nett von dir wenn du mir Lösungsvorschläge- bzw wege geben könntest, zB. wie ich ihm die Adminrechte wegnehme wenn weder der User noch die Gruppe zu welcher der User gehört laut AC Adminrechte hat!

Würde mir etwas mehr helfen, danke!
Bitte warten ..
Mitglied: Hannibal28
11.08.2006 um 15:04 Uhr
Hallo,

nur so eine Idee.....
Wenn Du selber ne Freigabe auf die C-Platte erstellst und dieser Freigabe den Freigabenamen c$ gibst, kannst Du dann den vpn Usern nicht den Zugriff entziehen?

Gruß
Bitte warten ..
Mitglied: superboh
12.08.2006 um 15:42 Uhr
Sorry aber ich kann meinereiner nur Recht geben: Wenn der User auf c$ kommt, hat er Adminrechte auf der Maschine.
Entweder domänenweit oder lokal auf dem Rechner auf den er zugreift.
Bitte warten ..
Mitglied: cypo
13.08.2006 um 14:55 Uhr
Also, danke für eure Hilfe! Da ich ja drauf steh wenn in Topics auch noch die Lösung steht, schreib ich sie gleich mal!

Es war alles meine schuld, ihr hattet natürlich alle zusammen recht!
Fehler war einfach das ich alles erst mit Admin getestet hatte bevor ich es mit den VPN-User Accounts getestet habe!

Meine lokale maschiene hat sich daher die Zugriffsdaten auf die Server-Partitionen noch gemerkt!

Alles mein fehler, danke für die gut gemeinte Hilfe wenn sie auch ab und an etwas "forsch" rüber kam :P
Bitte warten ..
Ähnliche Inhalte
Netzwerkgrundlagen

Zugriff auf C im Heimnetzwerk nicht möglich

Frage von NebuchadNetzwerkgrundlagen34 Kommentare

Hallöchen, ich habe ein Problem in meinem Heimnetz, ich würde gerne einrichten, dass ich von den jeweiligen PC's auf ...

Router & Routing

Wie Zugriff auf Management-LAN korrekt verhindern?

Frage von stephan902Router & Routing3 Kommentare

Hallo nochmal, mein Management-LAN hat die IP-Range 192.168.254.0/24 und es liegt (neben diversen VLANs) untagged auf eth0 an. Aktuell ...

Windows Netzwerk

Verhindern des Zugriffs auf Netzwerkressourcen von einem bestimmten PC aus

gelöst Frage von grill-itWindows Netzwerk3 Kommentare

Hallo Zusammen, irgendiwe fehlt mir momentan die richtige Eingebung. In einer Domänenumgebung soll für ein bestimmtes Gerät, Userunabhängig der ...

Vmware

Online-Virtualisierung eines physikalischen Servers - Wie User Zugriffe verhindern?

gelöst Frage von EstefaniaVmware13 Kommentare

Hi. Ich hab mal eine Frage, bzw. suche ich nach der besten Lösung für mein Vorhaben. Ich möchte einen ...

Neue Wissensbeiträge
Drucker und Scanner
HP-MF-Drucker per Fax angreifbsr
Information von Lochkartenstanzer vor 6 StundenDrucker und Scanner

Endlich eine sinnvolle Verwendung für Faxe: Damit kann man offensichtlich den Drucker übernehmen. lks

Router & Routing

Das pfSense Buch ist jetzt für jeden kostenlos zu beziehen

Tipp von magicteddy vor 22 StundenRouter & Routing2 Kommentare

Bisher war das Buch nur für zahlende Unterstützer verfügbar, jetzt steht für Jedermann kostenlos zur Verfügung. Siehe auch The ...

Firewall

Möglicherweise neue Sicherheitslücke in Mikrotik-Firmware

Information von LordGurke vor 3 TagenFirewall3 Kommentare

Hallo zusammen, vor ein paar Monaten gab es ja bereits eine Sicherheitslücke in der Firmware von Mikrotik-Routern, über welche ...

Erkennung und -Abwehr
Rechner hacken mit Cortana, auch Remote
Information von Lochkartenstanzer vor 4 TagenErkennung und -Abwehr3 Kommentare

heise berichtet über den Vortrag von der Blackhat Open Sesame: Picking Locks with Cortana. Einige Fehler sind schon gefixt, ...

Heiß diskutierte Inhalte
Windows Netzwerk
Performance bei Terminalserver
Frage von azizalexanderWindows Netzwerk20 Kommentare

Hallo zusammen, Ich wusste nicht in welches Thema meine Frage passt ich Bitte um Vergebung falls ich hier falsch ...

Exchange Server
Exchange 2013 - Unable to Relay nach extern, SuperMailer
Frage von leon123Exchange Server15 Kommentare

Hallo zusammen, ich brauch mal wieder eure Hilfe. Ich beschäftige mich gerade mit dem SuperMailer und erhalte vom Exchange ...

Peripheriegeräte
Steckdose(nleiste) mit Schwellwert für off und mit externem Taster
Frage von ahstaxPeripheriegeräte15 Kommentare

Hallo, ich suche eine Steckdose oder Steckdosenleiste mit externem Taster und Schwellwerterkennung. Zu realisieren ist folgendes: Ein PC soll ...

Windows Server
Remote Desktop Services User Profile Disk - DFS
Frage von einzelkindWindows Server14 Kommentare

Hallo Miteinander, ich richte gerade eine neue RDS Farm auf Basis von Windows Server 2016 ein. Von Server 2012 ...