Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Domänen-User haben lokale Admin Rechte ohne Passwort! Kann das gut gehen ?

Frage Sicherheit Sicherheitsgrundlagen

Mitglied: Andynix

Andynix (Level 1) - Jetzt verbinden

04.04.2007, aktualisiert 09.01.2009, 8158 Aufrufe, 10 Kommentare

Hi,
ich hätte 'ne kleine Frage (steht ja eigentlich schon oben).
- Win2003 Domäne
- XP Clients (ca. 20)
- Domänen-Benutzer gehören auf dem Clients zur Gruppe Administratoren
(vermutlich lief 'ne Software nicht im Benutzerkontext)
- Administrator auf dem Clients hat kein Passwort !

...vielleicht doch zwei:
1.) Kann das auf lange Sicht gut gehen ?
2.) Wenn nicht, dann brächte ich einen Anschauungsobjekt.
(eine bösartige Homepage oder Artikel der auf die Gefahren hinweist)
Mitglied: cykes
04.04.2007 um 09:54 Uhr
Hi,

das ist definitv nicht zu empfehlen, sollte sich mal ein Wurm oder Trojaner einschleichen,
hat er es erheblich einfacher, sich auf sämtlichen Clients zu verteilen. Benutzeraccounts sollten
immer ein Passwort haben, selbst ein (auch nciht zu empfehlen!) einfaches Paswort ist besser
als gar keins.

Gruß

cykes
Bitte warten ..
Mitglied: Iwan
04.04.2007 um 11:00 Uhr
Admin-Accounts ohne Passwörtern machen es Viren ganz einfach, sich zu verbreiten
sie nutzen einfach den "offenen" Admin-Account und können tun und lassen, was sie wollen
z.B. Freigaben erstellen zwecks Verbreitung, das System lahmlegen, Virenscanner ausschalten, etc.
ein Account ohne Passwort ist immer ein Sicherheitsrisiko, welches schnellsten behoben werden sollte
zudem würde ich mal testen, warum jeder Domänen-User auf jedem andern PC vollen Zugriff hat
dies stellt auch ein Sicherheitsrisiko, da ja jeder an die lokalen Daten eines anderen rankommt
Bitte warten ..
Mitglied: gnarff
06.04.2007 um 03:49 Uhr
Hallo Andynix!
zu 1. NEIN!
zu 2. Brauchst Du nicht, das erklaert sich von selbst...
saludos
gnarff
Bitte warten ..
Mitglied: Andynix
06.04.2007 um 11:37 Uhr
OK. Danke.
Nach Ostern nehme ich mich der Sache an.

Anschauungsobjekt wäre trotzdem nicht schlecht.
...oder ich erwähne es beiläufig dem 'Obercheff'. Der hat nichts mit Computern zu tun aber es kommt 'ne Antwort á la "...was, dann machen Sie es oder veranlassen Sie dass es gemacht wird !"
Bitte warten ..
Mitglied: gnarff
08.04.2007 um 19:18 Uhr
Du brauchst kein Anschauungsobjekt, welches sollte das auch sein. Moechtest Du zum Beweis fuer deinen Chef mal den Rechner mit Viren und Wuermern verseuchen um aufzuzeigen wie schoen sie sich dannach ueber die Netzwerkfreigaben verbreiten?

Es ist deine Aufgabe und deine Pflicht, das System verfuegbar zu halten und so wirtschaftlichen Schaden durch Ausfaelle zu verhindern.
Richte daher ueberall restringierte Benutzerkonten ein und zwar ohne zu fragenund danach verfasst Du ein Memo, wie Dieses, an deinen Vorgesetzten mit einer Copie an den Oberchef:

MEMO
Betr.: Sicherheitsrisiko durch Domaenenbenutzer mit Administratorenrechten. Zu Ihrer Kenntnisname!
Sehr geehrter Chef,
am [Datum] habe ich bei einer routinemaessigen Kontrolle festgestellt, dass einige Domaenenbenutzer mit Administratoren-Rechten ausgestattet auf das von mir betreute Firmennetzwerk zugreifen koennen.

Dieses stellt eine erhebliche Sicherheitsluecke dar, die im Ernstfall zu Performance-Einbussen und Systemausfaellen durch Einwirkung von Schadprogrammen wie z.B Viren und Wuermern, sowie Datenverlusten fuehren kann und auch Datenspionage beguenstigt. In der in der Konsequenz dessen koennten der Firma erhebliche Verluste finanzieller Natur entstehen.

Ich habe daher, wie es meine Aufgabe als Systemadministrator vorsieht, auf den betroffenen Clients restringierte Benutzerkonten eingerichtet.

Mit freundlichen Gruessen
Andynix

BCC: OBERCHEF

So einfach ist das...
saludos
und frohe Ostern
gnarff
Bitte warten ..
Mitglied: elnolde
10.04.2007 um 16:43 Uhr
Man mag es eigentlich gar nicht glauben was man da manchmal liest. Selbst der PC meiner Söhne hat ein Joe-Passwort. Nein, kein Adminaccount...den hab ich und das Passwort ist so wie es sein sollte.

Hoffentlich kam bei Euch nicht der Osterhase mit schwarzem Hut vorbei und hat ein Ei gelegt. Ich würde keinem Eurer PC's mehr trauen.

Gruß
elnolde
Bitte warten ..
Mitglied: gnarff
10.04.2007 um 21:06 Uhr
Hallo elnolde!
Man mag es eigentlich gar nicht glauben was
man da manchmal liest.
-snip-

Ich würde keinem Eurer PC's
mehr trauen.

Wieso redest Du hier im Plural?
saludos
gnarff
Bitte warten ..
Mitglied: elnolde
10.04.2007 um 21:16 Uhr
20 XP-accounts!?...ist doch Plural. 20 mal null Passwort sind zwanzig mal nicht trauen, oder?

Gruß
elnolde
Bitte warten ..
Mitglied: elnolde
12.04.2007 um 11:29 Uhr
Hi Gnarff,
sorry..hab eine sehr lange Leitung. Meine Statement bezog sich lediglich auf den 1. Beitrag von andynix, keineswegs auf alle, geschweigedenn Deine Beiträge.
Der Plural bezog sich auf die 20 Rechner bei andynix.

Gruß
elnolde
Bitte warten ..
Mitglied: Andynix
12.04.2007 um 13:00 Uhr
OK Leute, DANKE !

ist schon in Arbeit, das Wichtigste (ra-micro) läuft mit Domänen-Benutzer Rechten.
Bitte warten ..
Ähnliche Inhalte
Batch & Shell
Script Lokales Admin Passwort ändern (3)

Frage von MaxBerg zum Thema Batch & Shell ...

Windows Server
Domänen Admins produktiv? (16)

Frage von Ramsys1991 zum Thema Windows Server ...

Windows Userverwaltung
Lokale User Passworte im AD - Best Practice (9)

Frage von Der-Phil zum Thema Windows Userverwaltung ...

Windows Systemdateien
Keine Berechtigung trotz Domänen-Admin User (10)

Frage von M.Marz zum Thema Windows Systemdateien ...

Neue Wissensbeiträge
LAN, WAN, Wireless

Schwachstelle im WPA2 Protokoll veröffentlicht

(3)

Information von colinardo zum Thema LAN, WAN, Wireless ...

Heiß diskutierte Inhalte