Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Windows 2008 DC Public Share für Gäste

Mitglied: ThomasH2

ThomasH2 (Level 1) - Jetzt verbinden

22.11.2010 um 11:42 Uhr, 4597 Aufrufe, 1 Kommentar

Auf einem Windows 2008 DC eine Freigabe für Nichtdomainbenutzer (Gäste) einrichten

Der Server selbst ist relativ unkritisch da sich keine wichtigen Daten auf ihm befinden,
sollte aber trotzdem nicht penetrierbar sein.
Er steht hinter einem NAT-Router. In der Firewall desNAT-Routers ist Port 443 zum Server offen.
Die Serverfirewall blockt alles außer https.

Auf dem Server habe ich ein Share eingerichtet und "jeder" RW-Rechte auf dem Share eingerichtet.
Unter Sicherheit hat "jeder" ebenfalls RW

Das ganze reicht bekannterweise nicht aus und man muss dann temporär zusätzlich den Benutzer "Gast" aktivieren, wobei meine Bauchschmerzen beginnen. Erst dann hat man Zugriff von externen Clients auf dieses Public Share.


Frage:

Geht es auch ohne den Benutzer Gast zu aktivieren, dass man einen Ordner für nicht Domain-User RW freigibt?


Bin dankbar für weitere Anregungen
Mitglied: NoBodyTadl
22.11.2010 um 11:55 Uhr
Moin

Wäre es denkbar auf dem Server einen ftp aufzusetzen ?
Dann könntest du anonymous ftp aktivieren und wärst von der Server/Domainauthentifizierung weg.

Dann könntest du den ftp Port in der Firewall öffnen und hättest somit einen halbwegs sicheren Schutz gegen "normale" Serverpenetration.

Sei dir jedoch bewusst das wenn ein System derartig offenen Scheunentore anbietet das du für den Content verantwortlich bist, sowohl was die Virensicherheit als auch den Inhalt angeht.
( Musikdateien oder Lizenzbedenkliche Programme die dann jeder uppen kann )

Gruß NoBody
Bitte warten ..
Ähnliche Inhalte
Windows Server
DC umbenennen Windows 2008 R2
gelöst Frage von mike7050Windows Server3 Kommentare

Hallo, ich muss einen Domänencontroller auf einem Windows 2008 R2 Server umbenennen. Der Name den ich gewählt hatte ist ...

Windows Server
Windows 2008 R2 RODC zum DC machen
gelöst Frage von derLenhartWindows Server4 Kommentare

Hallo zusammen, ich habe eine Situation wo zei Windows 2008 R2 Server installiert sind. Einer ist ein DC,GC und ...

Windows Server
Windows 2008 R2 DC ablösen
gelöst Frage von braindWindows Server3 Kommentare

Guten Morgen, ich soll den einzigen DC durch einen neuen ablösen. Der derzeitige soll dann nur noch Applicationserver sein, ...

Windows Server
DC 2008 demoten
gelöst Frage von homermgWindows Server5 Kommentare

Hallo Leute wir haben folgende AD Strukture: Single forest mit mehreren Bäumen mit meinefirma.de als root domäne daneben existieren ...

Neue Wissensbeiträge
Sicherheit

Zero Day-Schwachstelle im Internet Explorer - wird von APT bereits ausgenutzt

Information von kgborn vor 7 StundenSicherheit

Im Kernel des Internet Explorer scheint es eine Zero Day-Lücke zu geben, die von staatlichen Akteuren (APT) im Rahmen ...

Microsoft
Folder Security Viewer-Lizenzen zu gewinnen
Information von kgborn vor 7 StundenMicrosoft

Ich nehme das Thema mal in Absprache mit Frank hier auf, da es für den einen oder anderen Administrator ...

Hardware

Feueralarm killt Festplatten in Rechenzentrum - führt zu größerem Ausfall

Information von kgborn vor 7 StundenHardware10 Kommentare

Noch ein kleiner Beitrag für Administratoren, die in Rechenzentren aktiv sind - so als Fingerzeig. Denn es gibt Szenarien, ...

MikroTik RouterOS

Mikrotik Advisory: Vulnerability exploiting the Winbox port

Information von colinardo vor 7 StundenMikroTik RouterOS

Brand aktuell: Eine Schwachstelle im Winbox-Port bei Mikrotik Routern erlaubt das Auslesen der User-Datenbank der Router. Patch ist aktuell ...

Heiß diskutierte Inhalte
Linux
Linux Server oder Windows Server - lohnt eine Umstellung auf Linux und ebenso basierende SW bei einer langfristigen Planung?
Frage von motus5Linux23 Kommentare

Wir brauchen bei uns einen neuen Server. Dieser wird als Fileserver, Domäne Controller sowie Exchange Server verwendet. Wir versuchen ...

DSL, VDSL
ISP Wechsel auf Vodefone Koax, Gebäudeverkabelung nur per Cat 7
gelöst Frage von wusa88DSL, VDSL17 Kommentare

Hallo Zusammen, ich bin momentan bei Mnet als Glasfaser Kunde und möchte Preis/Leistungs-Technisch zu Kabel Deutschland / Vodafone wechseln. ...

Windows Server
Domänencontroller trennen
Frage von Akit57Windows Server13 Kommentare

Hallo, ich hoffe das mir hier jemand meine Frage trotz der spärlichen Informationen die ich geben kann beantworten kann: ...

Router & Routing
Gesichertes NTP, wie z.B. NTPsec oder andere Variante bei Fritzboxen möglich ?
Frage von BruniumRouter & Routing11 Kommentare

Aktueller Zustand: Verwendung von ungesicherten NTP mit Fritzbox Gewünschter Zustand: Verwendung von gesicherten NTP mit Fritzbox Frage: Was gibt ...