Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Wie verhindere ich den Zugriff auf c$?

Frage Netzwerke

Mitglied: cypo

cypo (Level 1) - Jetzt verbinden

11.08.2006, aktualisiert 13.08.2006, 4904 Aufrufe, 8 Kommentare

Hallo zusammen,

folgendes Zenario:

Windows 2003 Enterprise Server x64, zugriff per VPN möglich!
Beliebiger Client Rechner (bsp. WinXP Pro)


Die Clients Verbinden sich per VPN. Die einzelnen Benutzer sind in der AC unter einem Eigenen OU VPNUser angelegt. (Das klappt auch alles wunderbar)

Auf dem Server gibt es den Freigegebnen Ordner "Share" auf den alle Benutzer Zugriff haben sollen. Und die von selbst angelegten Freigaben (C$ D$ usw....)
Per batch-File welches lokal auf dem Rechner liegt verbinden sie ein Netzlaufwerk mit dem Ordner "Share" also "net use x: \\192.168.xxx.xxx\Share" - auch das klappt wunderbar!

Problem, wenn die Benutzer jetzt in die Adresszeile bzw im Script "\\192.168.xxx.xxx\c$" eingeben landen sie auf der Systemplatte, was mir nicht wirklich Recht ist!
Die Freigabe C$ kann ich nicht ändern/bearbeiten, also auch nicht zugriffsreche verwalten.
Die Benutzer haben leider schreibrechte auf c$, das habe ich geprüft in dem ich mich mit einem dieser accounts per VPN mit dem Server verbunden habe und eine Textdatei unter C:\ erstellt wie auch gelöscht habe!

Könnte mir jemand helfen und mir sagen wie ich Ihnen den Zugriff auf die versteckten Freigaben verwähren kann?

Vielen Dank im vorraus!
Mitglied: meinereiner
11.08.2006 um 12:23 Uhr
Admin$, C$, D$, etc, sind administrative Freigaben auf die nur Admins zugriff haben. Wenn deine User auf die zugreifen können liegt dein Problem darin, daß sie Admins sind und nicht darin, das die Freigaben da sind.


BTW: die Freigaben kann man über die Registry entfernen. Dazu gibts einen KB Artikel bei MS --> Google
Bitte warten ..
Mitglied: cypo
11.08.2006 um 12:32 Uhr
Der Benutzer der sich über VPN anmeldet ist ein Mitglied der Gruppe VPNUser... welche Mitglied von garnix is -> daher denke ich auch keine Adminrechte hat!

Was das entfernen der Administrativen Freigaben angeht, hab ich gelesen das ich damit die ganze AC und den DC zerschießen könnte... das will ich nun auch wieder nicht :P

Danke für deinen Rat, aber der hat mir leider nicht weiter geholfen!
Bitte warten ..
Mitglied: frankw
11.08.2006 um 12:37 Uhr
Hallo Cypo,

wenn Du die Freigaben wirklich entfernen willst:

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters]
"AutoShareServer"=dword:00000000 --> für Server
"AutoShareWks"=dword:00000000 --> für Workstations

Gruß
Frank
Bitte warten ..
Mitglied: meinereiner
11.08.2006 um 12:46 Uhr
Der Benutzer der sich über VPN anmeldet
ist ein Mitglied der Gruppe VPNUser...
welche Mitglied von garnix is -> daher
denke ich auch keine Adminrechte hat!

Wenn sie auf die Freigaben zugreifen können haben sie administrative Rechte und dein Glaube lässt dich im Stich.


Danke für deinen Rat, aber der hat mir
leider nicht weiter geholfen!
Wenn du mir nicht glaubst dann kann ich dir auch nicht helfen.
Bitte warten ..
Mitglied: cypo
11.08.2006 um 12:53 Uhr
es währe nett von dir wenn du mir Lösungsvorschläge- bzw wege geben könntest, zB. wie ich ihm die Adminrechte wegnehme wenn weder der User noch die Gruppe zu welcher der User gehört laut AC Adminrechte hat!

Würde mir etwas mehr helfen, danke!
Bitte warten ..
Mitglied: Hannibal28
11.08.2006 um 15:04 Uhr
Hallo,

nur so eine Idee.....
Wenn Du selber ne Freigabe auf die C-Platte erstellst und dieser Freigabe den Freigabenamen c$ gibst, kannst Du dann den vpn Usern nicht den Zugriff entziehen?

Gruß
Bitte warten ..
Mitglied: superboh
12.08.2006 um 15:42 Uhr
Sorry aber ich kann meinereiner nur Recht geben: Wenn der User auf c$ kommt, hat er Adminrechte auf der Maschine.
Entweder domänenweit oder lokal auf dem Rechner auf den er zugreift.
Bitte warten ..
Mitglied: cypo
13.08.2006 um 14:55 Uhr
Also, danke für eure Hilfe! Da ich ja drauf steh wenn in Topics auch noch die Lösung steht, schreib ich sie gleich mal!

Es war alles meine schuld, ihr hattet natürlich alle zusammen recht!
Fehler war einfach das ich alles erst mit Admin getestet hatte bevor ich es mit den VPN-User Accounts getestet habe!

Meine lokale maschiene hat sich daher die Zugriffsdaten auf die Server-Partitionen noch gemerkt!

Alles mein fehler, danke für die gut gemeinte Hilfe wenn sie auch ab und an etwas "forsch" rüber kam :P
Bitte warten ..
Ähnliche Inhalte
Firewall
WinXP - Zugriff auf Fritzbox verhindern
Frage von Anon0815Firewall8 Kommentare

Hallo Leute, folgendes Problem: Aufgrund der momentanen Sicherheitslücken in diversen FritzBox-Modellen möchte ich den Zugriff auf die FritzBox von ...

Windows Server
GPO - Zugriff auf Powershell verhindern
Frage von Didi2014Windows Server2 Kommentare

Hallo zusammen, gibt es eine GPO, die es den Clients verbietet die Powershell zu Öffnen? Kenne nur die "Zugriff ...

Netzwerkgrundlagen
Zugriff auf C im Heimnetzwerk nicht möglich
Frage von NebuchadNetzwerkgrundlagen34 Kommentare

Hallöchen, ich habe ein Problem in meinem Heimnetz, ich würde gerne einrichten, dass ich von den jeweiligen PC's auf ...

Router & Routing
Wie Zugriff auf Management-LAN korrekt verhindern?
Frage von stephan902Router & Routing3 Kommentare

Hallo nochmal, mein Management-LAN hat die IP-Range 192.168.254.0/24 und es liegt (neben diversen VLANs) untagged auf eth0 an. Aktuell ...

Neue Wissensbeiträge
Router & Routing

Lets Encrypt kommt auf die FritzBox

Information von bitcoin vor 2 StundenRouter & Routing

In der neuesten Labor-Version der FB7490 integriert AVM unter anderem einen Let's Encrypt Client für Zugriffe auf das Webinterface ...

Internet

Was nützt HTTPS, wenn es auch von Phishing Web-Seiten genutzt wird

Information von Penny.Cilin vor 3 TagenInternet17 Kommentare

HTTPS richtig einschätzen Ob man eine Webseite via HTTPS aufruft, zeigt ein Schloss neben der Adresse im Webbrowser an. ...

Webbrowser

Bugfix für Firefox Quantum released - Installation erfolgt teilweise nicht automatisch!

Erfahrungsbericht von Volchy vor 4 TagenWebbrowser8 Kommentare

Hallo zusammen, gem. dem Artike von heise online wurde mit VersionFirefox 57.0.1 sicherheitsrelevante Bugs behoben. Entgegen der aktuellen Veröffentlichung ...

Sicherheit

Teamviewer Sessions können gekapert werden - Update tw. verfügbar

Information von sabines vor 4 TagenSicherheit7 Kommentare

In bestimmten Konstellationen können Teamviewer Sessions gekapert werden, wahrscheinlich aber ein recht unwahrscheinliches Szenario. Da der Teamviewer gerne für ...

Heiß diskutierte Inhalte
Vmware
Installation Windows 10 VMware
Frage von Ghost108Vmware17 Kommentare

Hallo zusammen, versuche gerade mit Hilfe des vshpere clients eine virtuelle Windows 10 maschine aufzusetzen. 1. virtuelle Maschine erstellt ...

Exchange Server
SBS 2011 E-Mails können gesendet werden, aber nicht von extern empfangen
Frage von andreas1234Exchange Server14 Kommentare

Hallo Community, ich habe das Problem, dass seit knapp zwei Wochen die E-Mails von meinem SBS 2011 einwandfrei gesendet ...

Voice over IP
Telefonstörung - Ortsrufnummern kein Verbindungsaufbau
Frage von Windows10GegnerVoice over IP10 Kommentare

Hallo, sowohl bei uns als auch beim Opa ist es über VoIP nicht möglich Ortsrufnummern anzurufen. Es kommt nach ...

Windows Server
Server 2012 über Eingabeaufforderung devmgmt.msc geht nicht
gelöst Frage von achim222Windows Server9 Kommentare

Hallo, ich habe hier einen Server 2012 der im Reparaturmodus startet. Es liegt an einem falschen VirtIO Treiber für ...