Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Netzwerke LAN, WAN, Wireless

Trotz lokaler Anmeldung Zugriff auf das ganze Netzwerk der Domäne

Mitglied: donrosso

donrosso (Level 1) - Jetzt verbinden

30.03.2006, aktualisiert 12:59 Uhr, 4624 Aufrufe, 4 Kommentare

Hallo habe da ne Frage, ein Bekannter von mir hat ein Unternehmensnetzwerk mit Domänencontroller (Windows Server 2000) er hat zwei PC s Win XP Pro und Win 2000 an denen sich die Benutzer nicht an der Dömäne anmelden sondern nur lokal am Computer, aber trotzdem haben Sie auf alle PC ZUgriff, können ins INternet etc. Wie kann das sein ? Eigentlich dürften sie doch nur zugriff haben, wenn Sie auch in der Domäne angemeldet sind oder ?
Mitglied: geTuemII
30.03.2006 um 12:16 Uhr
Ich habe es nie probiert, daher nur als Tip:

Die Benutzer haben zusätzlich zum lokalen Account einen DonainAccount mit dem selben Benutzernamen und identischem Password.

Gruß, geTuemII
Bitte warten ..
Mitglied: MagicM
30.03.2006 um 12:16 Uhr
Wenn auf den Rechner auch Benutzerkonten angelegt sind, können sie sich auch halt direkt lokal anmelden. Dann läuft das quasi an der Domäne vorbei. Die ganzen Berechtigungen und GPO ziehen dann halt nicht. Daher sollten man lokal keine zusätzliche Benutzerkonten anlegen bzw. die vorhandenen sperren.

Wieso melden die sich nicht an der Domäne an?

Der Zugriff aufs Internet ist nicht unbedingt abhängig von einer Domänen-Anmeldung.
Bitte warten ..
Mitglied: bufog
30.03.2006 um 12:24 Uhr
Hallo donrosso!

Die lokalen Benutzerkonten erlauben den Usern den Zugang zu dem verwendeten PC und ab da stehen diese auch vollwertig im Netz. Gruppenrichlinien und andere durch die Domaine verwaltete Restriktionen greifen für diese Benutzer dann nicht.

Allgemein gilt es lokale Benutzer zu vermeiden um ein solches Unterwandern zu verhindern. Ist aus zwingenden Gründen unbedingt nötig, dass ein oder mehrere Personen mit Ihren PC mit lokalen Accounts arbeiten treten die beobachteten Effekte auf, die aber einzeln zugenagelt werden können.

Netzzugriffe auf Dateifreigaben können etwa via Freigabe- oder NTFS-Berechtigungen verhindert werden. Das Sperren des Internetzugangs hängt von der Relisierung dieses ab.

Im allgemeinen ist ein solches Vorgehen aber ein relativ unsicherer Weg, da immer die eine oder andere Lücke offen bleiben wird.

Ciao
bufog
Bitte warten ..
Mitglied: 27119
30.03.2006 um 12:59 Uhr
Nicht in der Domäne zu sein heisst ja nicht dass man nichts darf.
Über TCP/IP kann man solange da nix beschränkt ist dennoch auf alles zugreifen, das per TCP/IP Zugriff erlaubt. Domänen Regeln gelten freilich nur für User die in der Domäne sind. Also Berechtigungen als auch Restriktionen.
Bitte warten ..
Ähnliche Inhalte
Netzwerkgrundlagen
Softwareverteilung in einer Domäne bei lokaler Anmeldung
Frage von iGordonNetzwerkgrundlagen5 Kommentare

Hallo, ich bräuchte mal eine Antwort auf meine Frage. Die Situation ist folgende, ich habe eine remote Domäne mit ...

Windows 7
PC wieder in Domäne aufnehmen, lokale Anmeldung nicht möglich
gelöst Frage von BluejetWindows 72 Kommentare

Hallo zusammen, ich habe hier derzeit ein Problem, bei dem ich etwas auf dem Schlauch stehe. Und zwar gibt ...

Windows Netzwerk
Clients haben nach der Domänen Anmeldung laut Netzwerk -und Freigabecenter keinen Internetzugang
gelöst Frage von minimalwerkWindows Netzwerk8 Kommentare

Hallo liebe Community, wir haben hier 8 WinXP Clients durch Win7 Pro Clients abgelöst. Hat auch alles soweit funktioniert ...

Netzwerkmanagement
Checkpoint VPN Zugriff aufs lokale Netzwerk eingeschränkt
Frage von schleipaNetzwerkmanagement3 Kommentare

Hallo zusammen, ich stelle momentan ein mir unverständliches Verhalten fest. Sobald ich mich via Checkpoint Mobile ins VPN einwähle, ...

Neue Wissensbeiträge
Router & Routing

PfSense als Addon auf QNAP

Information von magicteddy vor 8 StundenRouter & Routing2 Kommentare

Moin, für Spielereien eine ganz nette Idee aber ich fürchte das soetwas auch als echte Firewall genutzt wird: In ...

Datenschutz

Teamviewer kommt für IoT-Geräte wie den Raspberry Pi

Information von magicteddy vor 14 StundenDatenschutz

Moin, jetzt werden IoT Geräte endgültig zur Wanze? Anscheinend kann man auf einem Dashboard seine Geräte visualisieren Ich stelle ...

Microsoft

Letzte Updates für Win10 und Server2016 müssen bei Bedarf über den Update catalogue in den WSUS importiert werden!

Tipp von DerWoWusste vor 19 StundenMicrosoft1 Kommentar

automatisch kommt da nichts an im WSUS und auch nicht im SCCM. Siehe Hinweise zum Bezug der jeweils neuesten ...

Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 3 TagenLinux

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Heiß diskutierte Inhalte
Netzwerkmanagement
Preis für Wartungsvertrag ok?
gelöst Frage von a-za-zNetzwerkmanagement22 Kommentare

Hallo! Mal ne Frage, weil ich mich mit dem akzeptablen Preis für einen Reaktionszeitvertrag nicht auskenne. Meine Firma hat ...

Windows Netzwerk
Ist ein Portforwarding auf einen PC ohne lauschendes Programm ein (großes) Sicherheitsproblem?
Frage von PluwimWindows Netzwerk13 Kommentare

Hallo zusammen, zur Fernwartung eines Rechners an einem anderen Ort nutze ich VNC. Da dieser Rechner einfach nur eine ...

Windows Server
Terminal Server 2016 erkennt Berechtigungen nicht
gelöst Frage von Thomas2Windows Server10 Kommentare

Hallo Administratoren, folgendes Problem stellt sich dar: Es gibt zwei Windows Server 2016, die als Terminal Server fungieren. Jetzt ...

Sonstige Systeme
7-zip: Programm frägt nach Passwort erst bei einzelnen Dateien
Frage von freeskierchrisSonstige Systeme7 Kommentare

Guten Morgen, ich habe ein Problem beim Arbeiten mit 7-zip: Wenn ich die einzelnen Dateien zu einem Archiv verpacke ...