Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Ich kann auf die Freigabe mit Benutzername und Passwort zugreifen ohne am ADDS angemeldet zu sein, kann man das verhindern?

Frage Microsoft Windows Server

Mitglied: Kostas

Kostas (Level 1) - Jetzt verbinden

27.06.2011 um 20:32 Uhr, 3281 Aufrufe, 4 Kommentare

Hallo Zusammen,

ich habe ein Win2008R2. Im ADDS habe ich Nutzergruppen und User angelegt. Über den Explorer
bin ich zu den Ordnern navigiert und sie Freigegeben. Unter Berechtigungen wurden die Nutzergruppen hinterlegt.

Ein Client habe ich von der lokalen Arbeitsgruppen umgestellt auf Mitglied der Domäne.
Danach konnte ich mich wie erwartet auch einwandfrei anmelden und auf meine Freigaben zugreifen.

Jetzt habe ich einen zweiten Client der noch auf lokale Arbeitsgruppe steht, also kein Mitglied der Domäne, jedoch im gleiche
Netzsegment. Über den Explorer habe ich den Server welcher ADDS und Filserver ist gefunden und mich mit dem Benutzernamen
und Passwort den ich zuvor angelegt hatte vom ersten Client anmelden können. D.h. Alleine durch die Freigabe kann sofort
jeder Client darauf zugreifen wenn er einen gültigen Benutzer und Passwort kennt. Das will ich eigentlich vermeiden.

Gibt es eine Möglichkeit der Einschränkung so dass nur Client die Mitglied in der Domäne sind der Zugriff gewährt wird?
Oder ist sogar mein vorgehen über die Freigabe generell falsch?

Gruß Kostas
Mitglied: MrTrebron
27.06.2011 um 21:34 Uhr
Hallo Kostas,

wenn jemand über Benutzername und Passwort verfügt ist es doch ziemlich logisch das die Person auf die Freigabe zugreifen kann.
Der Unterschied zwischen lokalen Konten die dezentral Verwaltet werden und dem AD ist doch die zentrale Verwaltung der Benutzerkonten und Unabhängigkeit von den einzelnen Clients.

Gruß
Norbert
Bitte warten ..
Mitglied: 2hard4you
27.06.2011 um 22:12 Uhr
Moin,

Du lässt über eine Netzwerkpolicy der Switche nur erlaubte MACs zu ...

dann haste damit keine Probleme

Gruß

24

PS. Security ist immer mehrstufig, wenn ein Tool alles könnte, wäre es ein *single Point of Failure*
Bitte warten ..
Mitglied: SamvanRatt
27.06.2011 um 22:39 Uhr
Hi
mit Kerberos only oder RADIUS Auth kannst du das umgehen; ich bin aber froh auch im Lokallogon (AW aus Dom ausgesperrt) Daten vom FS ziehen zu dürfen.
Gruß
Sam
Bitte warten ..
Mitglied: Kostas
27.06.2011 um 23:37 Uhr
Zitat von SamvanRatt:
Hi
mit Kerberos only oder RADIUS Auth kannst du das umgehen; ich bin aber froh auch im Lokallogon (AW aus Dom ausgesperrt) Daten vom
FS ziehen zu dürfen.
Gruß
Sam


Das ist ein sehr interessanter Ansatz. Ich werde es zwar dabei belassen, ist jedoch nicht schlecht zu wissen das eine eine Möglichkeit gibt.

Dankeschön an Alle.
Bitte warten ..
Ähnliche Inhalte
Windows Netzwerk
gelöst Benutzername oder Passwort falsch (3)

Frage von Havanna63 zum Thema Windows Netzwerk ...

Netzwerkmanagement
gelöst Welche Freigaben haben welche Rechner im Netzwerk und welche User ist angemeldet? (5)

Frage von M.Marz zum Thema Netzwerkmanagement ...

Windows Netzwerk
gelöst BenutzerName nicht zu finden unter Freigaben Windows 7 64 (5)

Frage von garack zum Thema Windows Netzwerk ...

Neue Wissensbeiträge
Windows Server

Umstellung SHA 1 auf SHA 2 - Migration der CA von CSP auf KSP

Tipp von Badger zum Thema Windows Server ...

Windows 10

Quato DTP94 unter Windows 10 x64 installieren und verwenden

Anleitung von anteNope zum Thema Windows 10 ...

Windows 10

Win10 1703 und Nutzerkennwörter bei Ersteinrichtung - erstaunliche Erkenntnis

(15)

Erfahrungsbericht von DerWoWusste zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Windows 10
Windows 10 im Unternehmen? (26)

Frage von zorlayan zum Thema Windows 10 ...

LAN, WAN, Wireless
Ping u. DNS geht am Rechner nicht mehr (19)

Frage von Kuemmel zum Thema LAN, WAN, Wireless ...

Festplatten, SSD, Raid
Raid 1 2 SSD mit Windows Server 2016 (17)

Frage von jaywee zum Thema Festplatten, SSD, Raid ...

Voice over IP
Über Fritzfax over IP gehen nur einige Faxe (12)

Frage von shearer9 zum Thema Voice over IP ...