hamsert
Goto Top

Nutzer aus dem Umkreisnetzwerk können Freigaben und deren Dateien einsehen

Hallo liebe Kollegen,
im Rahmen einer Prüfung ist mir folgendes aufgefallen:
Ich habe mich an einem Client, welcher sich nicht in unserer Domäne befindet mit dem lokalen Administrator angemeldet (PC\Administrator). Dieser User hatte Vollzugriff auf Netzwerkfreigaben, auf welche die Administratoren des Servers (Fileserver\Administratoren) Vollzugriff hatten (Freigabeberechtigungen). Laut NTFS Berechtigungen hat "Jeder" auch keine Berechtigungen.
Wie kommt das zu stande?
Wie sorgt man am besten dafür, dass Freigaben gar nicht für Domänefremde angezeigt werden? Selbst wenn ich die zugriffsbasierte Aufzählung aktiviere und nur "Domänen-Benutzern" Freigabeberechtigungen erteile, sieht der Domänenfremde immer noch die Freigaben.
Danke für eure Hilfe
Hamsert

Content-Key: 288306

Url: https://administrator.de/contentid/288306

Ausgedruckt am: 29.03.2024 um 15:03 Uhr

Mitglied: 119944
119944 13.11.2015 um 10:12:52 Uhr
Goto Top
Moin,

erstelle Freigaben doch einfach mit einem $ am Ende z.B. "Datenablage$", damit sind diese nicht sichtbar.
Ansonsten schau dir mal das Thema AcessBased Enumeration an.

VG
Val
Mitglied: Deepsys
Deepsys 13.11.2015 um 10:15:18 Uhr
Goto Top
Hi,

reicht es nicht wenn nur die Domänen-Admins Zugriff auf die Freigabe haben?
Notfalls eine eigene AD-Gruppe erstellen, wie Fileserver-Admins.

VG,
Deepsys
Mitglied: DerWoWusste
Lösung DerWoWusste 13.11.2015 aktualisiert um 10:45:51 Uhr
Goto Top
Hi.

Und Du verwendest nicht zufällig den selben Kontonamen mit dem selben Kennwort auf dem Server? Das würde es erklären.
Mitglied: Hamsert
Hamsert 13.11.2015 um 10:36:40 Uhr
Goto Top
Hi,
die Freigabe nur unsichtbar zu machen behebt ja nicht das Problem, dass ungewollte Personen trotzdem Zugriff bekommen können. Zugriffsbasierte Aufzählung hatte ich erwähnt in meinem Post, das ist mWn der deutsche Begriff für AccessBased Enumeration, oder?
VG
Hamsert
Mitglied: Hamsert
Hamsert 13.11.2015 um 10:40:07 Uhr
Goto Top
Ja, prinzipiell müssen die Fileserver\Administratoren gar keinen Zugriff auf die Freigabe haben, die habe ich dann ja auch entfernt. Es geht mir nur um das Phänomen, dass lokale Administratoren auf Rechnern, die nicht zur Domäne gehören, dadurch Zugriff bekommen.
Mitglied: Hamsert
Hamsert 13.11.2015 um 10:45:47 Uhr
Goto Top
Volltreffer, ja es ging ja um den builtin Administrator, ich habe jetzt mal das Passwort auf dem PC geändert und jetzt bekomme ich keinen Zugriff mehr auf den Server. Trotzdem etwas merkwürdiges verhalten, oder? Also warum sieht er den lokalen Administrator User dann als Administrator User des Servers?
Danke.
VG
Matthias
Mitglied: DerWoWusste
Lösung DerWoWusste 13.11.2015 aktualisiert um 11:38:28 Uhr
Goto Top
Er schickt eine SID und ein Kennwort rüber, sind beide gleich, bekommst Du Zugriff. Die SID des eingebauten Admins ist nun einmal immer die gleiche. Normal.
Mitglied: LordXearo
LordXearo 13.11.2015 um 11:17:42 Uhr
Goto Top
So wird das aber auch in einer Arbeitsgruppe gelöst (wenn keine Domäne vorhanden ist).

Dann müssen auf den Clients die gleichen User/Passwörter angelegt werden. Also normales verhalten.
Mitglied: Hamsert
Hamsert 13.11.2015 um 11:38:20 Uhr
Goto Top
Ja klar, macht Sinn. Danke.