Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Trotz lokaler Anmeldung Zugriff auf das ganze Netzwerk der Domäne

Frage Netzwerke LAN, WAN, Wireless

Mitglied: donrosso

donrosso (Level 1) - Jetzt verbinden

30.03.2006, aktualisiert 12:59 Uhr, 4609 Aufrufe, 4 Kommentare

Hallo habe da ne Frage, ein Bekannter von mir hat ein Unternehmensnetzwerk mit Domänencontroller (Windows Server 2000) er hat zwei PC s Win XP Pro und Win 2000 an denen sich die Benutzer nicht an der Dömäne anmelden sondern nur lokal am Computer, aber trotzdem haben Sie auf alle PC ZUgriff, können ins INternet etc. Wie kann das sein ? Eigentlich dürften sie doch nur zugriff haben, wenn Sie auch in der Domäne angemeldet sind oder ?
Mitglied: geTuemII
30.03.2006 um 12:16 Uhr
Ich habe es nie probiert, daher nur als Tip:

Die Benutzer haben zusätzlich zum lokalen Account einen DonainAccount mit dem selben Benutzernamen und identischem Password.

Gruß, geTuemII
Bitte warten ..
Mitglied: MagicM
30.03.2006 um 12:16 Uhr
Wenn auf den Rechner auch Benutzerkonten angelegt sind, können sie sich auch halt direkt lokal anmelden. Dann läuft das quasi an der Domäne vorbei. Die ganzen Berechtigungen und GPO ziehen dann halt nicht. Daher sollten man lokal keine zusätzliche Benutzerkonten anlegen bzw. die vorhandenen sperren.

Wieso melden die sich nicht an der Domäne an?

Der Zugriff aufs Internet ist nicht unbedingt abhängig von einer Domänen-Anmeldung.
Bitte warten ..
Mitglied: bufog
30.03.2006 um 12:24 Uhr
Hallo donrosso!

Die lokalen Benutzerkonten erlauben den Usern den Zugang zu dem verwendeten PC und ab da stehen diese auch vollwertig im Netz. Gruppenrichlinien und andere durch die Domaine verwaltete Restriktionen greifen für diese Benutzer dann nicht.

Allgemein gilt es lokale Benutzer zu vermeiden um ein solches Unterwandern zu verhindern. Ist aus zwingenden Gründen unbedingt nötig, dass ein oder mehrere Personen mit Ihren PC mit lokalen Accounts arbeiten treten die beobachteten Effekte auf, die aber einzeln zugenagelt werden können.

Netzzugriffe auf Dateifreigaben können etwa via Freigabe- oder NTFS-Berechtigungen verhindert werden. Das Sperren des Internetzugangs hängt von der Relisierung dieses ab.

Im allgemeinen ist ein solches Vorgehen aber ein relativ unsicherer Weg, da immer die eine oder andere Lücke offen bleiben wird.

Ciao
bufog
Bitte warten ..
Mitglied: 27119
30.03.2006 um 12:59 Uhr
Nicht in der Domäne zu sein heisst ja nicht dass man nichts darf.
Über TCP/IP kann man solange da nix beschränkt ist dennoch auf alles zugreifen, das per TCP/IP Zugriff erlaubt. Domänen Regeln gelten freilich nur für User die in der Domäne sind. Also Berechtigungen als auch Restriktionen.
Bitte warten ..
Ähnliche Inhalte
Windows 7
gelöst PC wieder in Domäne aufnehmen, lokale Anmeldung nicht möglich (2)

Frage von Bluejet zum Thema Windows 7 ...

Windows 7
gelöst Windows Client Anmeldung bei zwei identischen Domänen (11)

Frage von creeko zum Thema Windows 7 ...

Windows Netzwerk
Zugriff auf Ordner einer Domäne als nicht Mitglied (1)

Frage von Bloodnighter zum Thema Windows Netzwerk ...

Windows Server
Anmeldung an neuen Windows Domäne Client nicht möglich (16)

Frage von FlorianN zum Thema Windows Server ...

Neue Wissensbeiträge
Windows Server

Umstellung SHA 1 auf SHA 2 - Migration der CA von CSP auf KSP

Tipp von Badger zum Thema Windows Server ...

Windows 10

Quato DTP94 unter Windows 10 x64 installieren und verwenden

Anleitung von anteNope zum Thema Windows 10 ...

Windows 10

Win10 1703 und Nutzerkennwörter bei Ersteinrichtung - erstaunliche Erkenntnis

(15)

Erfahrungsbericht von DerWoWusste zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Windows 10
Windows 10 im Unternehmen? (26)

Frage von zorlayan zum Thema Windows 10 ...

LAN, WAN, Wireless
Ping u. DNS geht am Rechner nicht mehr (19)

Frage von Kuemmel zum Thema LAN, WAN, Wireless ...

Festplatten, SSD, Raid
Raid 1 2 SSD mit Windows Server 2016 (17)

Frage von jaywee zum Thema Festplatten, SSD, Raid ...

Voice over IP
Über Fritzfax over IP gehen nur einige Faxe (12)

Frage von shearer9 zum Thema Voice over IP ...