Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Computer die nicht in der Domäne sind können auf Freigabe zugreifen

Frage Microsoft Windows Server

Mitglied: skilehrer

skilehrer (Level 1) - Jetzt verbinden

28.06.2007, aktualisiert 29.06.2007, 5078 Aufrufe, 5 Kommentare

Netzwerk mit mehreren DCs und VPN Site-to-Site

Habe seit kurzem die Verantwortung für eine Windows 2003 Domäne übernommen.
Heute habe ich eine neue Workstation installiert. Beim Installieren von zusätzlicher Software, habe ich auf eine Freigabe (auf unserem DC) zugegriffen um mir die Software zu holen. Da bemerkte ich, dass ich die Workstation gar nicht in die Domäne eingebunden habe und trotzdem vollen Zugriff auf die Freigabe habe. Zugriffsrechte für die Freigabe haben die Domain-Users Vollzugriff und bei der Sicherheit sind nur die Administratoren drin. Ich kann auch auf alle Laufwerke C der Domänen-Computer zugreifen (\\PC03\C$)...

Und das will ich nicht! Zu grosses Sicherheitsrisiko!

Hab vorhin in den Domänencontroller Sicherheitseinstellungen unter Security Options --> Network security: Lan Manager authentication level -> auf 'Send LM & NTLM - use NTLMv2 session security if negotiated' gestellt, da vorher nur Send NTLM response only drin gestanden ist. Hat aber nichts genüzt, aber vielleicht brauchts (falls es überhaupt an dem liegt) noch ein bisschen Zeit bis das übernommen wird.

Kennt jemand dieses Problem und kann mir weiterhelfen?

Danke im Voraus
Mitglied: Egbert
28.06.2007 um 18:43 Uhr
Hallo

und wer ist Mitglied der Gruppe Administratoren? Wie sehen die NTFS Berechtigungen aus?

Gruß
Egbert
Bitte warten ..
Mitglied: 13100
28.06.2007 um 21:53 Uhr
gibt es da irgendeinen sinnvollen grund für - ich kenne keinen.
Bitte warten ..
Mitglied: yumper
29.06.2007 um 01:52 Uhr
der lokale Administrator und der Domainadministrator hat das gleiche kennwort.

schon flutscht es
Bitte warten ..
Mitglied: skilehrer
29.06.2007 um 10:44 Uhr
Peinlich....
Danke Jungs für eure Antworten, yumper hat den Jackpot gewonnen :P
Wieder mal entäuscht von MS, das kanns doch ned geben. Na ja...

Aber kann man das doch irgendwie sperren auch wenn der lokaler Admin das gleichePasswort hat?

Gruss
Bitte warten ..
Mitglied: Egbert
29.06.2007 um 11:37 Uhr
Auf die einfachsten Antworten kommtman nicht weil diese oft selbstverständlich sind Yumper.

Das geht ja schon seit ewigen Zeiten.

Danke.

Gruß
Egbert
Bitte warten ..
Ähnliche Inhalte
Neue Wissensbeiträge
Google Android

Cyanogenmod alternative Downloadquelle

(5)

Tipp von Lochkartenstanzer zum Thema Google Android ...

Batch & Shell

Batch als Dienst bei Systemstart ohne Anmeldung ausführen

(5)

Tipp von tralveller zum Thema Batch & Shell ...

Sicherheits-Tools

Sicherheitstest von Passwörtern für ganze DB-Tabellen

(1)

Tipp von gdconsult zum Thema Sicherheits-Tools ...

Heiß diskutierte Inhalte
Windows Server
gelöst Exchange HyperV Prozessorlast (19)

Frage von theoberlin zum Thema Windows Server ...

Windows Server
Server mit Netzwerkaussetzern (18)

Frage von SarekHL zum Thema Windows Server ...

Server-Hardware
gelöst SPP von HP Abwärtskompatibel? (14)

Frage von fireskyer zum Thema Server-Hardware ...

LAN, WAN, Wireless
gelöst Batchdatei um einen Proxy einzustellen (14)

Frage von CrystalFlake zum Thema LAN, WAN, Wireless ...