Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Domänen-User haben lokale Admin Rechte ohne Passwort! Kann das gut gehen ?

Frage Sicherheit Sicherheitsgrundlagen

Mitglied: Andynix

Andynix (Level 1) - Jetzt verbinden

04.04.2007, aktualisiert 09.01.2009, 8138 Aufrufe, 10 Kommentare

Hi,
ich hätte 'ne kleine Frage (steht ja eigentlich schon oben).
- Win2003 Domäne
- XP Clients (ca. 20)
- Domänen-Benutzer gehören auf dem Clients zur Gruppe Administratoren
(vermutlich lief 'ne Software nicht im Benutzerkontext)
- Administrator auf dem Clients hat kein Passwort !

...vielleicht doch zwei:
1.) Kann das auf lange Sicht gut gehen ?
2.) Wenn nicht, dann brächte ich einen Anschauungsobjekt.
(eine bösartige Homepage oder Artikel der auf die Gefahren hinweist)
Mitglied: cykes
04.04.2007 um 09:54 Uhr
Hi,

das ist definitv nicht zu empfehlen, sollte sich mal ein Wurm oder Trojaner einschleichen,
hat er es erheblich einfacher, sich auf sämtlichen Clients zu verteilen. Benutzeraccounts sollten
immer ein Passwort haben, selbst ein (auch nciht zu empfehlen!) einfaches Paswort ist besser
als gar keins.

Gruß

cykes
Bitte warten ..
Mitglied: Iwan
04.04.2007 um 11:00 Uhr
Admin-Accounts ohne Passwörtern machen es Viren ganz einfach, sich zu verbreiten
sie nutzen einfach den "offenen" Admin-Account und können tun und lassen, was sie wollen
z.B. Freigaben erstellen zwecks Verbreitung, das System lahmlegen, Virenscanner ausschalten, etc.
ein Account ohne Passwort ist immer ein Sicherheitsrisiko, welches schnellsten behoben werden sollte
zudem würde ich mal testen, warum jeder Domänen-User auf jedem andern PC vollen Zugriff hat
dies stellt auch ein Sicherheitsrisiko, da ja jeder an die lokalen Daten eines anderen rankommt
Bitte warten ..
Mitglied: gnarff
06.04.2007 um 03:49 Uhr
Hallo Andynix!
zu 1. NEIN!
zu 2. Brauchst Du nicht, das erklaert sich von selbst...
saludos
gnarff
Bitte warten ..
Mitglied: Andynix
06.04.2007 um 11:37 Uhr
OK. Danke.
Nach Ostern nehme ich mich der Sache an.

Anschauungsobjekt wäre trotzdem nicht schlecht.
...oder ich erwähne es beiläufig dem 'Obercheff'. Der hat nichts mit Computern zu tun aber es kommt 'ne Antwort á la "...was, dann machen Sie es oder veranlassen Sie dass es gemacht wird !"
Bitte warten ..
Mitglied: gnarff
08.04.2007 um 19:18 Uhr
Du brauchst kein Anschauungsobjekt, welches sollte das auch sein. Moechtest Du zum Beweis fuer deinen Chef mal den Rechner mit Viren und Wuermern verseuchen um aufzuzeigen wie schoen sie sich dannach ueber die Netzwerkfreigaben verbreiten?

Es ist deine Aufgabe und deine Pflicht, das System verfuegbar zu halten und so wirtschaftlichen Schaden durch Ausfaelle zu verhindern.
Richte daher ueberall restringierte Benutzerkonten ein und zwar ohne zu fragenund danach verfasst Du ein Memo, wie Dieses, an deinen Vorgesetzten mit einer Copie an den Oberchef:

MEMO
Betr.: Sicherheitsrisiko durch Domaenenbenutzer mit Administratorenrechten. Zu Ihrer Kenntnisname!
Sehr geehrter Chef,
am [Datum] habe ich bei einer routinemaessigen Kontrolle festgestellt, dass einige Domaenenbenutzer mit Administratoren-Rechten ausgestattet auf das von mir betreute Firmennetzwerk zugreifen koennen.

Dieses stellt eine erhebliche Sicherheitsluecke dar, die im Ernstfall zu Performance-Einbussen und Systemausfaellen durch Einwirkung von Schadprogrammen wie z.B Viren und Wuermern, sowie Datenverlusten fuehren kann und auch Datenspionage beguenstigt. In der in der Konsequenz dessen koennten der Firma erhebliche Verluste finanzieller Natur entstehen.

Ich habe daher, wie es meine Aufgabe als Systemadministrator vorsieht, auf den betroffenen Clients restringierte Benutzerkonten eingerichtet.

Mit freundlichen Gruessen
Andynix

BCC: OBERCHEF

So einfach ist das...
saludos
und frohe Ostern
gnarff
Bitte warten ..
Mitglied: elnolde
10.04.2007 um 16:43 Uhr
Man mag es eigentlich gar nicht glauben was man da manchmal liest. Selbst der PC meiner Söhne hat ein Joe-Passwort. Nein, kein Adminaccount...den hab ich und das Passwort ist so wie es sein sollte.

Hoffentlich kam bei Euch nicht der Osterhase mit schwarzem Hut vorbei und hat ein Ei gelegt. Ich würde keinem Eurer PC's mehr trauen.

Gruß
elnolde
Bitte warten ..
Mitglied: gnarff
10.04.2007 um 21:06 Uhr
Hallo elnolde!
Man mag es eigentlich gar nicht glauben was
man da manchmal liest.
-snip-

Ich würde keinem Eurer PC's
mehr trauen.

Wieso redest Du hier im Plural?
saludos
gnarff
Bitte warten ..
Mitglied: elnolde
10.04.2007 um 21:16 Uhr
20 XP-accounts!?...ist doch Plural. 20 mal null Passwort sind zwanzig mal nicht trauen, oder?

Gruß
elnolde
Bitte warten ..
Mitglied: elnolde
12.04.2007 um 11:29 Uhr
Hi Gnarff,
sorry..hab eine sehr lange Leitung. Meine Statement bezog sich lediglich auf den 1. Beitrag von andynix, keineswegs auf alle, geschweigedenn Deine Beiträge.
Der Plural bezog sich auf die 20 Rechner bei andynix.

Gruß
elnolde
Bitte warten ..
Mitglied: Andynix
12.04.2007 um 13:00 Uhr
OK Leute, DANKE !

ist schon in Arbeit, das Wichtigste (ra-micro) läuft mit Domänen-Benutzer Rechten.
Bitte warten ..
Ähnliche Inhalte
Neue Wissensbeiträge
Heiß diskutierte Inhalte
Viren und Trojaner
Ransomware .nm4 (14)

Frage von Zyklo92 zum Thema Viren und Trojaner ...

Microsoft Office
+1.000 Ordner in Outlook: Wie besser? (11)

Frage von Matsushita zum Thema Microsoft Office ...

Zusammenarbeit
Administrator Verhalten nach Vertragskündigung (10)

Frage von sysbone zum Thema Zusammenarbeit ...