Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Domänen-User haben lokale Admin Rechte ohne Passwort! Kann das gut gehen ?

Frage Sicherheit Sicherheitsgrundlagen

Mitglied: Andynix

Andynix (Level 1) - Jetzt verbinden

04.04.2007, aktualisiert 09.01.2009, 8169 Aufrufe, 10 Kommentare

Hi,
ich hätte 'ne kleine Frage (steht ja eigentlich schon oben).
- Win2003 Domäne
- XP Clients (ca. 20)
- Domänen-Benutzer gehören auf dem Clients zur Gruppe Administratoren
(vermutlich lief 'ne Software nicht im Benutzerkontext)
- Administrator auf dem Clients hat kein Passwort !

...vielleicht doch zwei:
1.) Kann das auf lange Sicht gut gehen ?
2.) Wenn nicht, dann brächte ich einen Anschauungsobjekt.
(eine bösartige Homepage oder Artikel der auf die Gefahren hinweist)
Mitglied: cykes
04.04.2007 um 09:54 Uhr
Hi,

das ist definitv nicht zu empfehlen, sollte sich mal ein Wurm oder Trojaner einschleichen,
hat er es erheblich einfacher, sich auf sämtlichen Clients zu verteilen. Benutzeraccounts sollten
immer ein Passwort haben, selbst ein (auch nciht zu empfehlen!) einfaches Paswort ist besser
als gar keins.

Gruß

cykes
Bitte warten ..
Mitglied: Iwan
04.04.2007 um 11:00 Uhr
Admin-Accounts ohne Passwörtern machen es Viren ganz einfach, sich zu verbreiten
sie nutzen einfach den "offenen" Admin-Account und können tun und lassen, was sie wollen
z.B. Freigaben erstellen zwecks Verbreitung, das System lahmlegen, Virenscanner ausschalten, etc.
ein Account ohne Passwort ist immer ein Sicherheitsrisiko, welches schnellsten behoben werden sollte
zudem würde ich mal testen, warum jeder Domänen-User auf jedem andern PC vollen Zugriff hat
dies stellt auch ein Sicherheitsrisiko, da ja jeder an die lokalen Daten eines anderen rankommt
Bitte warten ..
Mitglied: gnarff
06.04.2007 um 03:49 Uhr
Hallo Andynix!
zu 1. NEIN!
zu 2. Brauchst Du nicht, das erklaert sich von selbst...
saludos
gnarff
Bitte warten ..
Mitglied: Andynix
06.04.2007 um 11:37 Uhr
OK. Danke.
Nach Ostern nehme ich mich der Sache an.

Anschauungsobjekt wäre trotzdem nicht schlecht.
...oder ich erwähne es beiläufig dem 'Obercheff'. Der hat nichts mit Computern zu tun aber es kommt 'ne Antwort á la "...was, dann machen Sie es oder veranlassen Sie dass es gemacht wird !"
Bitte warten ..
Mitglied: gnarff
08.04.2007 um 19:18 Uhr
Du brauchst kein Anschauungsobjekt, welches sollte das auch sein. Moechtest Du zum Beweis fuer deinen Chef mal den Rechner mit Viren und Wuermern verseuchen um aufzuzeigen wie schoen sie sich dannach ueber die Netzwerkfreigaben verbreiten?

Es ist deine Aufgabe und deine Pflicht, das System verfuegbar zu halten und so wirtschaftlichen Schaden durch Ausfaelle zu verhindern.
Richte daher ueberall restringierte Benutzerkonten ein und zwar ohne zu fragenund danach verfasst Du ein Memo, wie Dieses, an deinen Vorgesetzten mit einer Copie an den Oberchef:

MEMO
Betr.: Sicherheitsrisiko durch Domaenenbenutzer mit Administratorenrechten. Zu Ihrer Kenntnisname!
Sehr geehrter Chef,
am [Datum] habe ich bei einer routinemaessigen Kontrolle festgestellt, dass einige Domaenenbenutzer mit Administratoren-Rechten ausgestattet auf das von mir betreute Firmennetzwerk zugreifen koennen.

Dieses stellt eine erhebliche Sicherheitsluecke dar, die im Ernstfall zu Performance-Einbussen und Systemausfaellen durch Einwirkung von Schadprogrammen wie z.B Viren und Wuermern, sowie Datenverlusten fuehren kann und auch Datenspionage beguenstigt. In der in der Konsequenz dessen koennten der Firma erhebliche Verluste finanzieller Natur entstehen.

Ich habe daher, wie es meine Aufgabe als Systemadministrator vorsieht, auf den betroffenen Clients restringierte Benutzerkonten eingerichtet.

Mit freundlichen Gruessen
Andynix

BCC: OBERCHEF

So einfach ist das...
saludos
und frohe Ostern
gnarff
Bitte warten ..
Mitglied: elnolde
10.04.2007 um 16:43 Uhr
Man mag es eigentlich gar nicht glauben was man da manchmal liest. Selbst der PC meiner Söhne hat ein Joe-Passwort. Nein, kein Adminaccount...den hab ich und das Passwort ist so wie es sein sollte.

Hoffentlich kam bei Euch nicht der Osterhase mit schwarzem Hut vorbei und hat ein Ei gelegt. Ich würde keinem Eurer PC's mehr trauen.

Gruß
elnolde
Bitte warten ..
Mitglied: gnarff
10.04.2007 um 21:06 Uhr
Hallo elnolde!
Man mag es eigentlich gar nicht glauben was
man da manchmal liest.
-snip-

Ich würde keinem Eurer PC's
mehr trauen.

Wieso redest Du hier im Plural?
saludos
gnarff
Bitte warten ..
Mitglied: elnolde
10.04.2007 um 21:16 Uhr
20 XP-accounts!?...ist doch Plural. 20 mal null Passwort sind zwanzig mal nicht trauen, oder?

Gruß
elnolde
Bitte warten ..
Mitglied: elnolde
12.04.2007 um 11:29 Uhr
Hi Gnarff,
sorry..hab eine sehr lange Leitung. Meine Statement bezog sich lediglich auf den 1. Beitrag von andynix, keineswegs auf alle, geschweigedenn Deine Beiträge.
Der Plural bezog sich auf die 20 Rechner bei andynix.

Gruß
elnolde
Bitte warten ..
Mitglied: Andynix
12.04.2007 um 13:00 Uhr
OK Leute, DANKE !

ist schon in Arbeit, das Wichtigste (ra-micro) läuft mit Domänen-Benutzer Rechten.
Bitte warten ..
Ähnliche Inhalte
Windows Userverwaltung
Lokale Client Rechte mit dem Domänen Admin und dem Organisations Admin?
Frage von M.MarzWindows Userverwaltung2 Kommentare

Hallo zusammen, welche Gruppen haben alles Lokale Rechte an den Clients in der Domäne? Sind es die beiden o. ...

Windows Netzwerk
C:WindowsPolicyDefinitions - keine Rechte als Domänen-Admin???
gelöst Frage von departure69Windows Netzwerk5 Kommentare

Hallo. wir möchten unsere Windows-7-Clients (endlich) auf den IE10 bringen (derzeit IE8, die User maulen, weil immer mehr HTML5-Seiteninhalte ...

Windows 7
Anwendung starten ohne lokale Admin-Rechte
gelöst Frage von MarkusVHWindows 720 Kommentare

Hallo zusammen, ich sitze jetzt schon länger vor einer kniffligen Aufgabe welche ich nicht so zu lösen bekomme wie ...

Batch & Shell
Script Lokales Admin Passwort ändern
Frage von MaxBergBatch & Shell3 Kommentare

Hallo, ich möchte auf vielen Servern das lokale Admin Passwort per script ändern. Jeder Server muss ein anderes Passwort ...

Neue Wissensbeiträge
Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 6 StundenWindows 101 Kommentar

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgborn vor 8 StundenSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 22 StundenInternet3 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 1 TagDSL, VDSL2 Kommentare

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Heiß diskutierte Inhalte
Netzwerkmanagement
Mehrere Netzwerkadapter in einem PC zu einem Switch zusammenfügen
Frage von prodriveNetzwerkmanagement21 Kommentare

Hallo zusammen Vorweg, ich konnte schon einige IT-Probleme mit Hilfe dieses Forums lösen. Wirklich klasse hier! Doch für das ...

TK-Netze & Geräte
VPN-fähige IP-Telefone
Frage von the-buccaneerTK-Netze & Geräte16 Kommentare

Hi! Weiss noch jemand ein VPN-fähiges IP-Telefon mit dem man z.B. einen Heimarbeitsplatz gesichert anbinden könnte? Habe nur einen ...

Windows Server
Anmeldung direkt am DC nicht möglich
Frage von ThomasGrWindows Server16 Kommentare

Hallo, ich habe bei unserem Server 2016 Standard ein Problem. Keine Ahnung wie das auf einmal passiert ist. Ich ...

Hardware
Links klick bei Maus funktioniert nicht
gelöst Frage von Pablu23Hardware16 Kommentare

Hallo erstmal. Ich habe ein Problem mit meiner relativ alten maus jedoch denke ich nicht das es an der ...