Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Zugriff auf Active Directory via LDAP verhindern

Mitglied: Azrael19

Azrael19 (Level 1) - Jetzt verbinden

26.10.2007, aktualisiert 19:32 Uhr, 7536 Aufrufe, 3 Kommentare

Ich möchte den Zugriff auf ActiveDirectory via LDAP verhindern

Hallo,

ich habe eine ActiveDirectory-Domäne unter Windows 2003 R2 Enterprise Server aufgesetzt. Im ActiveDirectory sind
sensible Daten der Benutzer abgespeichert. Mittels eines LDAP-Browsers habe ich mich dort angemeldet und gesehen,
daß jeder authentifizierter Benutzer alle Informationen aus dem ActiveDirectory auslesen kann.

Ich habe daraufhin allen bis auf den Administratoren den Zugriff entzogen, dann entstand aber ein anderes Problem:
Die Gruppenrichtlinien konnte von den Clients nicht mehr geladen werden, da anscheinend nicht auf das ActiveDirectory
zugegriffen werden kann.

Wie kann ich verhindern, daß jeder angemeldete Benutzer Daten aus dem ActiveDirectory auslesen kann? Kann
man irgendwie den Zugriff auf LDAP over SSL beschränken?

Vielen Dank für Eure Hilfe!!

Stefan

PS: Eine Firewall, die den Port 389 blockiert, führt auch nicht zum Erfolg, da dann eine Benutzeranmeldung nicht
mehr möglich ist.
Mitglied: Dani
26.10.2007 um 19:19 Uhr
Abend Azrael19,
da wirst du keine Chance haben. Denn der Port 389 wird auch mal für die Erstanmeldung eines Benutzers am Client "x" benötigt, GPO, etc....
Warum müsst ihr sensible Daten auch in LDAP speichern?? Da gehört sowas einfach nicht hin!!


Grüße
Dani
Bitte warten ..
Mitglied: Azrael19
26.10.2007 um 19:29 Uhr
Abend Azrael19,
da wirst du keine Chance haben. Denn der
Port 389 wird auch mal für die
Erstanmeldung eines Benutzers am Client
"x" benötigt, GPO, etc....
Warum müsst ihr sensible Daten auch in
LDAP speichern?? Da gehört sowas einfach
nicht hin!!


Grüße
Dani

Sensible ist hier schon allein der Account-Name. Aber den kann man
ja nicht wirklich woanders hinspeichern, oder?
Bitte warten ..
Mitglied: Dani
26.10.2007 um 19:32 Uhr
Sensible ist hier schon allein der Account-Name. Aber den kann man
ja nicht wirklich woanders hinspeichern, oder?
Sry, aber soll daran sensibel sein. Versteh da deine Sorge nicht...öffnest Outlook und dort dann das Adressbuch. Wenn du nun das glob. Addressbuch ausgewählt hast, schaust mal in die Eigenschaften eines Benutzers.


Grüße
Dani
Bitte warten ..
Ähnliche Inhalte
Windows Server

Delegation LDAP für Active Directory

Frage von CoreknabeWindows Server3 Kommentare

Moin, ich möchte im AD (Server 2008) einen Benutzer erstellen, der LDAP-Abfragen machen kann (und am besten sonst nix). ...

Windows Netzwerk

Zugriff auf das Active Directory - LDAP von Internet für eine automatische E-Mail Signatur

gelöst Frage von scout71Windows Netzwerk6 Kommentare

Hallo Forum Mitglieder, wir sind derzeit auf der Suche nach einer automatischen Signatur für E-Mails (Outlook mit externen IMAP ...

Windows Server

Active Directory Vertrauensstellung

Frage von ukulele-7Windows Server11 Kommentare

Ich muss sagen das ist meine erste Vertrauensstellung. Ich habe sie in unserer alten AD ads.domain.local Windows 2003 und ...

Windows Server

Active Directory - Umlaute ersetzen

gelöst Frage von duschgasWindows Server5 Kommentare

Hallo liebe Community, Ich besitze ein AD, das historisch gewachsen ist. Unter anderem enthält es Umlaute wie Ä Ü ...

Neue Wissensbeiträge
Verschlüsselung & Zertifikate
Meine Wissenssammlung zu Bitlocker
Erfahrungsbericht von DerWoWusste vor 2 StundenVerschlüsselung & Zertifikate

Die Motivation für diesen Beitrag waren die vielen Posts rund um dieses Thema, die deutlich machen, wie viele Einzelaspekte ...

E-Mail
Email-Apps und Verhalten bei Pop3
Erfahrungsbericht von kfranzk vor 2 TagenE-Mail11 Kommentare

Hallo Freunde, da mir mein diesbezüglicher Faden als gelöst markiert wurde, muss ich hier neu aufsetzen. Ich arbeite bewusst ...

Hyper-V

Optimiertes Ubuntu per Microsoft Hyper-V-Schnellerstellung verfügbar

Anleitung von Frank vor 2 TagenHyper-V

Für Microsofts Virtualisierungssoftware Hyper-V ist ab sofort auch ein optimiertes Ubuntu 18.04.1 LTS verfügbar. In der "Hyper-V-Schnellerstellung" App, die ...

Sicherheits-Tools

Trend Micro WorryFree Business Security (WFBS) 10 - neuer Patch 1470 verfügbar

Tipp von VGem-e vor 2 TagenSicherheits-Tools1 Kommentar

Servus, mal sehen, ob mit Patch 1470, zu finden unter dann die angeblich fehlerhafte Funktion, die unter W10 im ...

Heiß diskutierte Inhalte
Tipps & Tricks
Nagstamon und PRTG Monitoring
Frage von Der.ITlerTipps & Tricks13 Kommentare

Hallo Ihr, heute am Sonntag bin ich mal früh aufgestanden um mich mit dem Problem von Gestern zu beschäftigen. ...

Datenschutz
Gilt ein Ransomware-Befall als Datenpanne nach DSGVO?
Frage von MOS6581Datenschutz11 Kommentare

Moin Kollegen, wenn sich jemand Ransomware einfängt und dadurch bspw. Kundendaten verschlüsselt werden; gilt dies dann als meldepflichtige Datenpanne ...

Windows 10
Windows 10 PC stürzt in letzter Zeit mit verschiedenen Fehlermeldungen ab (Bluescreen)
Frage von cyb012Windows 1010 Kommentare

Hallo zusammen, mein Rechner verabschiedet sich in letzter Zeit leider immer öfters. Meine Austattung, falls relevant: Arbeitsspeicher: 16GB G.Skill ...

Batch & Shell
Bestimmte Textpassagen via bat löschen
gelöst Frage von Grisu84Batch & Shell10 Kommentare

Hallo, ich habe eine txt-Datei, in welcher ich durch eine bat bestimmte Zeilen löschen möchte. So soll die Datei ...