Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Ich kann auf die Freigabe mit Benutzername und Passwort zugreifen ohne am ADDS angemeldet zu sein, kann man das verhindern?

Frage Microsoft Windows Server

Mitglied: Kostas

Kostas (Level 1) - Jetzt verbinden

27.06.2011 um 20:32 Uhr, 3286 Aufrufe, 4 Kommentare

Hallo Zusammen,

ich habe ein Win2008R2. Im ADDS habe ich Nutzergruppen und User angelegt. Über den Explorer
bin ich zu den Ordnern navigiert und sie Freigegeben. Unter Berechtigungen wurden die Nutzergruppen hinterlegt.

Ein Client habe ich von der lokalen Arbeitsgruppen umgestellt auf Mitglied der Domäne.
Danach konnte ich mich wie erwartet auch einwandfrei anmelden und auf meine Freigaben zugreifen.

Jetzt habe ich einen zweiten Client der noch auf lokale Arbeitsgruppe steht, also kein Mitglied der Domäne, jedoch im gleiche
Netzsegment. Über den Explorer habe ich den Server welcher ADDS und Filserver ist gefunden und mich mit dem Benutzernamen
und Passwort den ich zuvor angelegt hatte vom ersten Client anmelden können. D.h. Alleine durch die Freigabe kann sofort
jeder Client darauf zugreifen wenn er einen gültigen Benutzer und Passwort kennt. Das will ich eigentlich vermeiden.

Gibt es eine Möglichkeit der Einschränkung so dass nur Client die Mitglied in der Domäne sind der Zugriff gewährt wird?
Oder ist sogar mein vorgehen über die Freigabe generell falsch?

Gruß Kostas
Mitglied: MrTrebron
27.06.2011 um 21:34 Uhr
Hallo Kostas,

wenn jemand über Benutzername und Passwort verfügt ist es doch ziemlich logisch das die Person auf die Freigabe zugreifen kann.
Der Unterschied zwischen lokalen Konten die dezentral Verwaltet werden und dem AD ist doch die zentrale Verwaltung der Benutzerkonten und Unabhängigkeit von den einzelnen Clients.

Gruß
Norbert
Bitte warten ..
Mitglied: 2hard4you
27.06.2011 um 22:12 Uhr
Moin,

Du lässt über eine Netzwerkpolicy der Switche nur erlaubte MACs zu ...

dann haste damit keine Probleme

Gruß

24

PS. Security ist immer mehrstufig, wenn ein Tool alles könnte, wäre es ein *single Point of Failure*
Bitte warten ..
Mitglied: SamvanRatt
27.06.2011 um 22:39 Uhr
Hi
mit Kerberos only oder RADIUS Auth kannst du das umgehen; ich bin aber froh auch im Lokallogon (AW aus Dom ausgesperrt) Daten vom FS ziehen zu dürfen.
Gruß
Sam
Bitte warten ..
Mitglied: Kostas
27.06.2011 um 23:37 Uhr
Zitat von SamvanRatt:
Hi
mit Kerberos only oder RADIUS Auth kannst du das umgehen; ich bin aber froh auch im Lokallogon (AW aus Dom ausgesperrt) Daten vom
FS ziehen zu dürfen.
Gruß
Sam


Das ist ein sehr interessanter Ansatz. Ich werde es zwar dabei belassen, ist jedoch nicht schlecht zu wissen das eine eine Möglichkeit gibt.

Dankeschön an Alle.
Bitte warten ..
Ähnliche Inhalte
Netzwerkgrundlagen
Kann auf Freigabe nicht Zugreifen (34)

Frage von leon123 zum Thema Netzwerkgrundlagen ...

Windows Netzwerk
gelöst Benutzername oder Passwort falsch (3)

Frage von Havanna63 zum Thema Windows Netzwerk ...

Netzwerkmanagement
gelöst Welche Freigaben haben welche Rechner im Netzwerk und welche User ist angemeldet? (5)

Frage von M.Marz zum Thema Netzwerkmanagement ...

Windows Netzwerk
gelöst BenutzerName nicht zu finden unter Freigaben Windows 7 64 (5)

Frage von garack zum Thema Windows Netzwerk ...

Neue Wissensbeiträge
Sicherheit

Millionen Euro in den Sand gesetzt?

(3)

Information von transocean zum Thema Sicherheit ...

Sicherheit

How I hacked hundreds of companies through their helpdesk

Information von SeaStorm zum Thema Sicherheit ...

Heiß diskutierte Inhalte
Firewall
gelöst Firewall Firmeneimsatz (22)

Frage von wiesi200 zum Thema Firewall ...

LAN, WAN, Wireless
Eine Netzwerkdose im Wechsel für zwei unterschiedliche Netze (11)

Frage von kartoffelesser zum Thema LAN, WAN, Wireless ...

Windows Server
ESXI Free Windows Server 2016 Datacenter aktivieren (10)

Frage von iDeathz zum Thema Windows Server ...

Windows Netzwerk
Ordner-Freigabe außerhalb der Domäne (9)

Frage von Remsboys zum Thema Windows Netzwerk ...