Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Ich kann auf die Freigabe mit Benutzername und Passwort zugreifen ohne am ADDS angemeldet zu sein, kann man das verhindern?

Frage Microsoft Windows Server

Mitglied: Kostas

Kostas (Level 1) - Jetzt verbinden

27.06.2011 um 20:32 Uhr, 3293 Aufrufe, 4 Kommentare

Hallo Zusammen,

ich habe ein Win2008R2. Im ADDS habe ich Nutzergruppen und User angelegt. Über den Explorer
bin ich zu den Ordnern navigiert und sie Freigegeben. Unter Berechtigungen wurden die Nutzergruppen hinterlegt.

Ein Client habe ich von der lokalen Arbeitsgruppen umgestellt auf Mitglied der Domäne.
Danach konnte ich mich wie erwartet auch einwandfrei anmelden und auf meine Freigaben zugreifen.

Jetzt habe ich einen zweiten Client der noch auf lokale Arbeitsgruppe steht, also kein Mitglied der Domäne, jedoch im gleiche
Netzsegment. Über den Explorer habe ich den Server welcher ADDS und Filserver ist gefunden und mich mit dem Benutzernamen
und Passwort den ich zuvor angelegt hatte vom ersten Client anmelden können. D.h. Alleine durch die Freigabe kann sofort
jeder Client darauf zugreifen wenn er einen gültigen Benutzer und Passwort kennt. Das will ich eigentlich vermeiden.

Gibt es eine Möglichkeit der Einschränkung so dass nur Client die Mitglied in der Domäne sind der Zugriff gewährt wird?
Oder ist sogar mein vorgehen über die Freigabe generell falsch?

Gruß Kostas
Mitglied: MrTrebron
27.06.2011 um 21:34 Uhr
Hallo Kostas,

wenn jemand über Benutzername und Passwort verfügt ist es doch ziemlich logisch das die Person auf die Freigabe zugreifen kann.
Der Unterschied zwischen lokalen Konten die dezentral Verwaltet werden und dem AD ist doch die zentrale Verwaltung der Benutzerkonten und Unabhängigkeit von den einzelnen Clients.

Gruß
Norbert
Bitte warten ..
Mitglied: 2hard4you
27.06.2011 um 22:12 Uhr
Moin,

Du lässt über eine Netzwerkpolicy der Switche nur erlaubte MACs zu ...

dann haste damit keine Probleme

Gruß

24

PS. Security ist immer mehrstufig, wenn ein Tool alles könnte, wäre es ein *single Point of Failure*
Bitte warten ..
Mitglied: SamvanRatt
27.06.2011 um 22:39 Uhr
Hi
mit Kerberos only oder RADIUS Auth kannst du das umgehen; ich bin aber froh auch im Lokallogon (AW aus Dom ausgesperrt) Daten vom FS ziehen zu dürfen.
Gruß
Sam
Bitte warten ..
Mitglied: Kostas
27.06.2011 um 23:37 Uhr
Zitat von SamvanRatt:
Hi
mit Kerberos only oder RADIUS Auth kannst du das umgehen; ich bin aber froh auch im Lokallogon (AW aus Dom ausgesperrt) Daten vom
FS ziehen zu dürfen.
Gruß
Sam


Das ist ein sehr interessanter Ansatz. Ich werde es zwar dabei belassen, ist jedoch nicht schlecht zu wissen das eine eine Möglichkeit gibt.

Dankeschön an Alle.
Bitte warten ..
Ähnliche Inhalte
Netzwerkgrundlagen
Kann auf Freigabe nicht Zugreifen
Beitrag von 34 Kommentare

Frage von leon123 zum Thema Netzwerkgrundlagen

Windows Netzwerk
Benutzername oder Passwort falsch
Beitrag von 3 Kommentare

Frage von Havanna63 zum Thema Windows Netzwerk

Windows Netzwerk
BenutzerName nicht zu finden unter Freigaben Windows 7 64
Beitrag von 5 Kommentare

Frage von garack zum Thema Windows Netzwerk

Windows Server
An welchem Gerät ist User angemeldet
Beitrag von 6 Kommentare

Frage von lordofremixes zum Thema Windows Server

Neue Wissensbeiträge
MikroTik RouterOS

Mikrotik - Lets Encrypt Zertifikate mit MetaROUTER Instanz auf dem Router erzeugen

Beitrag von 4 Kommentare

Anleitung von colinardo zum Thema MikroTik RouterOS

Sicherheit

Sicherheitslücke in HP-Druckern - Firmware-Updates stehen bereit

Beitrag von

Information von BassFishFox zum Thema Sicherheit

Administrator.de Feedback

Entwicklertagebuch: Die Startseite wurde überarbeitet

Beitrag von 5 Kommentare

Information von admtech zum Thema Administrator.de Feedback

Vmware

VMware Desktopprodukte sind verwundbar

Beitrag von

Information von Penny.Cilin zum Thema Vmware

Heiß diskutierte Inhalte
Visual Studio
Vb.net-Tool zum Erzeugen einer Outlook-E-Mail
Beitrag von 24 Kommentare

Frage von ahstax zum Thema Visual Studio

Windows Server
RDP macht Server schneller???
Beitrag von 16 Kommentare

Frage von JaniDJ zum Thema Windows Server

Windows Netzwerk
Netzwerk Neustrukturierung
Beitrag von 16 Kommentare

Frage von IT-Dreamer zum Thema Windows Netzwerk

Windows 10
Windows 10 dunkler Bildschirm nach Umfallen
Beitrag von 15 Kommentare

Frage von Akcent zum Thema Windows 10