Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Ich kann auf die Freigabe mit Benutzername und Passwort zugreifen ohne am ADDS angemeldet zu sein, kann man das verhindern?

Frage Microsoft Windows Server

Mitglied: Kostas

Kostas (Level 1) - Jetzt verbinden

27.06.2011 um 20:32 Uhr, 3277 Aufrufe, 4 Kommentare

Hallo Zusammen,

ich habe ein Win2008R2. Im ADDS habe ich Nutzergruppen und User angelegt. Über den Explorer
bin ich zu den Ordnern navigiert und sie Freigegeben. Unter Berechtigungen wurden die Nutzergruppen hinterlegt.

Ein Client habe ich von der lokalen Arbeitsgruppen umgestellt auf Mitglied der Domäne.
Danach konnte ich mich wie erwartet auch einwandfrei anmelden und auf meine Freigaben zugreifen.

Jetzt habe ich einen zweiten Client der noch auf lokale Arbeitsgruppe steht, also kein Mitglied der Domäne, jedoch im gleiche
Netzsegment. Über den Explorer habe ich den Server welcher ADDS und Filserver ist gefunden und mich mit dem Benutzernamen
und Passwort den ich zuvor angelegt hatte vom ersten Client anmelden können. D.h. Alleine durch die Freigabe kann sofort
jeder Client darauf zugreifen wenn er einen gültigen Benutzer und Passwort kennt. Das will ich eigentlich vermeiden.

Gibt es eine Möglichkeit der Einschränkung so dass nur Client die Mitglied in der Domäne sind der Zugriff gewährt wird?
Oder ist sogar mein vorgehen über die Freigabe generell falsch?

Gruß Kostas
Mitglied: MrTrebron
27.06.2011 um 21:34 Uhr
Hallo Kostas,

wenn jemand über Benutzername und Passwort verfügt ist es doch ziemlich logisch das die Person auf die Freigabe zugreifen kann.
Der Unterschied zwischen lokalen Konten die dezentral Verwaltet werden und dem AD ist doch die zentrale Verwaltung der Benutzerkonten und Unabhängigkeit von den einzelnen Clients.

Gruß
Norbert
Bitte warten ..
Mitglied: 2hard4you
27.06.2011 um 22:12 Uhr
Moin,

Du lässt über eine Netzwerkpolicy der Switche nur erlaubte MACs zu ...

dann haste damit keine Probleme

Gruß

24

PS. Security ist immer mehrstufig, wenn ein Tool alles könnte, wäre es ein *single Point of Failure*
Bitte warten ..
Mitglied: SamvanRatt
27.06.2011 um 22:39 Uhr
Hi
mit Kerberos only oder RADIUS Auth kannst du das umgehen; ich bin aber froh auch im Lokallogon (AW aus Dom ausgesperrt) Daten vom FS ziehen zu dürfen.
Gruß
Sam
Bitte warten ..
Mitglied: Kostas
27.06.2011 um 23:37 Uhr
Zitat von SamvanRatt:
Hi
mit Kerberos only oder RADIUS Auth kannst du das umgehen; ich bin aber froh auch im Lokallogon (AW aus Dom ausgesperrt) Daten vom
FS ziehen zu dürfen.
Gruß
Sam


Das ist ein sehr interessanter Ansatz. Ich werde es zwar dabei belassen, ist jedoch nicht schlecht zu wissen das eine eine Möglichkeit gibt.

Dankeschön an Alle.
Bitte warten ..
Ähnliche Inhalte
Windows Netzwerk
gelöst Benutzername oder Passwort falsch (3)

Frage von Havanna63 zum Thema Windows Netzwerk ...

Outlook & Mail
gelöst Outlook 2010-2013-2016 Profile mit Passwort (6)

Frage von Parlam3nt zum Thema Outlook & Mail ...

Windows Server
Doppelten Dateizugriff auf Windows Server 2008 RC2 verhindern (4)

Frage von Mischmaster zum Thema Windows Server ...

Neue Wissensbeiträge
Windows 10

Windows 8.x oder 10 Lizenz-Key aus dem ROM auslesen mit Linux

(6)

Tipp von Lochkartenstanzer zum Thema Windows 10 ...

Tipps & Tricks

Wie Hackt man sich am besten in ein Computernetzwerk ein

(38)

Erfahrungsbericht von Herbrich19 zum Thema Tipps & Tricks ...

Heiß diskutierte Inhalte
Windows 10
gelöst Windows 10 Home "Netzlaufwerk nicht bereit" (19)

Frage von Oggy01 zum Thema Windows 10 ...

Viren und Trojaner
Verschlüsselungstrojaner simulieren (18)

Frage von AlbertMinrich zum Thema Viren und Trojaner ...

SAN, NAS, DAS
+100tb Storagelösung (11)

Frage von Data-Fabi zum Thema SAN, NAS, DAS ...

Exchange Server
Exchange Postfach leeren - nicht löschen (11)

Frage von AndreasOC zum Thema Exchange Server ...