Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Computer die nicht in der Domäne sind können auf Freigabe zugreifen

Frage Microsoft Windows Server

Mitglied: skilehrer

skilehrer (Level 1) - Jetzt verbinden

28.06.2007, aktualisiert 29.06.2007, 5087 Aufrufe, 5 Kommentare

Netzwerk mit mehreren DCs und VPN Site-to-Site

Habe seit kurzem die Verantwortung für eine Windows 2003 Domäne übernommen.
Heute habe ich eine neue Workstation installiert. Beim Installieren von zusätzlicher Software, habe ich auf eine Freigabe (auf unserem DC) zugegriffen um mir die Software zu holen. Da bemerkte ich, dass ich die Workstation gar nicht in die Domäne eingebunden habe und trotzdem vollen Zugriff auf die Freigabe habe. Zugriffsrechte für die Freigabe haben die Domain-Users Vollzugriff und bei der Sicherheit sind nur die Administratoren drin. Ich kann auch auf alle Laufwerke C der Domänen-Computer zugreifen (\\PC03\C$)...

Und das will ich nicht! Zu grosses Sicherheitsrisiko!

Hab vorhin in den Domänencontroller Sicherheitseinstellungen unter Security Options --> Network security: Lan Manager authentication level -> auf 'Send LM & NTLM - use NTLMv2 session security if negotiated' gestellt, da vorher nur Send NTLM response only drin gestanden ist. Hat aber nichts genüzt, aber vielleicht brauchts (falls es überhaupt an dem liegt) noch ein bisschen Zeit bis das übernommen wird.

Kennt jemand dieses Problem und kann mir weiterhelfen?

Danke im Voraus
Mitglied: Egbert
28.06.2007 um 18:43 Uhr
Hallo

und wer ist Mitglied der Gruppe Administratoren? Wie sehen die NTFS Berechtigungen aus?

Gruß
Egbert
Bitte warten ..
Mitglied: 13100
28.06.2007 um 21:53 Uhr
gibt es da irgendeinen sinnvollen grund für - ich kenne keinen.
Bitte warten ..
Mitglied: yumper
29.06.2007 um 01:52 Uhr
der lokale Administrator und der Domainadministrator hat das gleiche kennwort.

schon flutscht es
Bitte warten ..
Mitglied: skilehrer
29.06.2007 um 10:44 Uhr
Peinlich....
Danke Jungs für eure Antworten, yumper hat den Jackpot gewonnen :P
Wieder mal entäuscht von MS, das kanns doch ned geben. Na ja...

Aber kann man das doch irgendwie sperren auch wenn der lokaler Admin das gleichePasswort hat?

Gruss
Bitte warten ..
Mitglied: Egbert
29.06.2007 um 11:37 Uhr
Auf die einfachsten Antworten kommtman nicht weil diese oft selbstverständlich sind Yumper.

Das geht ja schon seit ewigen Zeiten.

Danke.

Gruß
Egbert
Bitte warten ..
Ähnliche Inhalte
Windows Server
gelöst Auf Domäne in Hyper-v von anderer Domäne zugreifen (3)

Frage von Winuser zum Thema Windows Server ...

Hyper-V
Wieso werden Computer aus der Domäne "geworfen" ? (5)

Frage von Tastuser zum Thema Hyper-V ...

Windows Userverwaltung
Alle Freigaben eines Benutzers innerhalb einer Domäne anzeigen (5)

Frage von blade999 zum Thema Windows Userverwaltung ...

Windows Server
gelöst Windows Server - Domänen user schreibt als Gast auf Freigabe (18)

Frage von Alf500 zum Thema Windows Server ...

Neue Wissensbeiträge
Windows Server

Umstellung SHA 1 auf SHA 2 - Migration der CA von CSP auf KSP

Tipp von Badger zum Thema Windows Server ...

Windows 10

Quato DTP94 unter Windows 10 x64 installieren und verwenden

Anleitung von anteNope zum Thema Windows 10 ...

Windows 10

Win10 1703 und Nutzerkennwörter bei Ersteinrichtung - erstaunliche Erkenntnis

(15)

Erfahrungsbericht von DerWoWusste zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Internet
gelöst Jeden morgen Internet-Probleme (57)

Frage von pjrtvly zum Thema Internet ...

Server-Hardware
HP DL380 G7: Booten vom USB via USB 3.1-PCI-e Karte möglich? (24)

Frage von Paderman zum Thema Server-Hardware ...

LAN, WAN, Wireless
gelöst IP Adressen - Modem - Switch - Accesspoint (23)

Frage von teuferl82 zum Thema LAN, WAN, Wireless ...

DSL, VDSL
VDSL Signal via PowerLine an Fritzbox - Möglich? (19)

Frage von Seichobob zum Thema DSL, VDSL ...