Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Domänen-User haben lokale Admin Rechte ohne Passwort! Kann das gut gehen ?

Frage Sicherheit Sicherheitsgrundlagen

Mitglied: Andynix

Andynix (Level 1) - Jetzt verbinden

04.04.2007, aktualisiert 09.01.2009, 8119 Aufrufe, 10 Kommentare

Hi,
ich hätte 'ne kleine Frage (steht ja eigentlich schon oben).
- Win2003 Domäne
- XP Clients (ca. 20)
- Domänen-Benutzer gehören auf dem Clients zur Gruppe Administratoren
(vermutlich lief 'ne Software nicht im Benutzerkontext)
- Administrator auf dem Clients hat kein Passwort !

...vielleicht doch zwei:
1.) Kann das auf lange Sicht gut gehen ?
2.) Wenn nicht, dann brächte ich einen Anschauungsobjekt.
(eine bösartige Homepage oder Artikel der auf die Gefahren hinweist)
Mitglied: cykes
04.04.2007 um 09:54 Uhr
Hi,

das ist definitv nicht zu empfehlen, sollte sich mal ein Wurm oder Trojaner einschleichen,
hat er es erheblich einfacher, sich auf sämtlichen Clients zu verteilen. Benutzeraccounts sollten
immer ein Passwort haben, selbst ein (auch nciht zu empfehlen!) einfaches Paswort ist besser
als gar keins.

Gruß

cykes
Bitte warten ..
Mitglied: Iwan
04.04.2007 um 11:00 Uhr
Admin-Accounts ohne Passwörtern machen es Viren ganz einfach, sich zu verbreiten
sie nutzen einfach den "offenen" Admin-Account und können tun und lassen, was sie wollen
z.B. Freigaben erstellen zwecks Verbreitung, das System lahmlegen, Virenscanner ausschalten, etc.
ein Account ohne Passwort ist immer ein Sicherheitsrisiko, welches schnellsten behoben werden sollte
zudem würde ich mal testen, warum jeder Domänen-User auf jedem andern PC vollen Zugriff hat
dies stellt auch ein Sicherheitsrisiko, da ja jeder an die lokalen Daten eines anderen rankommt
Bitte warten ..
Mitglied: gnarff
06.04.2007 um 03:49 Uhr
Hallo Andynix!
zu 1. NEIN!
zu 2. Brauchst Du nicht, das erklaert sich von selbst...
saludos
gnarff
Bitte warten ..
Mitglied: Andynix
06.04.2007 um 11:37 Uhr
OK. Danke.
Nach Ostern nehme ich mich der Sache an.

Anschauungsobjekt wäre trotzdem nicht schlecht.
...oder ich erwähne es beiläufig dem 'Obercheff'. Der hat nichts mit Computern zu tun aber es kommt 'ne Antwort á la "...was, dann machen Sie es oder veranlassen Sie dass es gemacht wird !"
Bitte warten ..
Mitglied: gnarff
08.04.2007 um 19:18 Uhr
Du brauchst kein Anschauungsobjekt, welches sollte das auch sein. Moechtest Du zum Beweis fuer deinen Chef mal den Rechner mit Viren und Wuermern verseuchen um aufzuzeigen wie schoen sie sich dannach ueber die Netzwerkfreigaben verbreiten?

Es ist deine Aufgabe und deine Pflicht, das System verfuegbar zu halten und so wirtschaftlichen Schaden durch Ausfaelle zu verhindern.
Richte daher ueberall restringierte Benutzerkonten ein und zwar ohne zu fragenund danach verfasst Du ein Memo, wie Dieses, an deinen Vorgesetzten mit einer Copie an den Oberchef:

MEMO
Betr.: Sicherheitsrisiko durch Domaenenbenutzer mit Administratorenrechten. Zu Ihrer Kenntnisname!
Sehr geehrter Chef,
am [Datum] habe ich bei einer routinemaessigen Kontrolle festgestellt, dass einige Domaenenbenutzer mit Administratoren-Rechten ausgestattet auf das von mir betreute Firmennetzwerk zugreifen koennen.

Dieses stellt eine erhebliche Sicherheitsluecke dar, die im Ernstfall zu Performance-Einbussen und Systemausfaellen durch Einwirkung von Schadprogrammen wie z.B Viren und Wuermern, sowie Datenverlusten fuehren kann und auch Datenspionage beguenstigt. In der in der Konsequenz dessen koennten der Firma erhebliche Verluste finanzieller Natur entstehen.

Ich habe daher, wie es meine Aufgabe als Systemadministrator vorsieht, auf den betroffenen Clients restringierte Benutzerkonten eingerichtet.

Mit freundlichen Gruessen
Andynix

BCC: OBERCHEF

So einfach ist das...
saludos
und frohe Ostern
gnarff
Bitte warten ..
Mitglied: elnolde
10.04.2007 um 16:43 Uhr
Man mag es eigentlich gar nicht glauben was man da manchmal liest. Selbst der PC meiner Söhne hat ein Joe-Passwort. Nein, kein Adminaccount...den hab ich und das Passwort ist so wie es sein sollte.

Hoffentlich kam bei Euch nicht der Osterhase mit schwarzem Hut vorbei und hat ein Ei gelegt. Ich würde keinem Eurer PC's mehr trauen.

Gruß
elnolde
Bitte warten ..
Mitglied: gnarff
10.04.2007 um 21:06 Uhr
Hallo elnolde!
Man mag es eigentlich gar nicht glauben was
man da manchmal liest.
-snip-

Ich würde keinem Eurer PC's
mehr trauen.

Wieso redest Du hier im Plural?
saludos
gnarff
Bitte warten ..
Mitglied: elnolde
10.04.2007 um 21:16 Uhr
20 XP-accounts!?...ist doch Plural. 20 mal null Passwort sind zwanzig mal nicht trauen, oder?

Gruß
elnolde
Bitte warten ..
Mitglied: elnolde
12.04.2007 um 11:29 Uhr
Hi Gnarff,
sorry..hab eine sehr lange Leitung. Meine Statement bezog sich lediglich auf den 1. Beitrag von andynix, keineswegs auf alle, geschweigedenn Deine Beiträge.
Der Plural bezog sich auf die 20 Rechner bei andynix.

Gruß
elnolde
Bitte warten ..
Mitglied: Andynix
12.04.2007 um 13:00 Uhr
OK Leute, DANKE !

ist schon in Arbeit, das Wichtigste (ra-micro) läuft mit Domänen-Benutzer Rechten.
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(2)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Windows 7
Dataline Office benötigt zum starten Admin-Rechte (3)

Frage von ingoue zum Thema Windows 7 ...

Windows Userverwaltung
Domain Admin Rechte auf FileServer (3)

Frage von BlueShadow9 zum Thema Windows Userverwaltung ...

Windows 10
gelöst Bitlocker und Admin-Rechte (5)

Frage von quin83 zum Thema Windows 10 ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

Windows Server
Server 2008R2 startet nicht mehr (Bad Patch 0xa) (18)

Frage von Haures zum Thema Windows Server ...

Outlook & Mail
Outlook 2010 findet ost datei nicht (18)

Frage von Floh21 zum Thema Outlook & Mail ...