Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Wie verhindere ich den Zugriff auf c$?

Frage Netzwerke

Mitglied: cypo

cypo (Level 1) - Jetzt verbinden

11.08.2006, aktualisiert 13.08.2006, 4853 Aufrufe, 8 Kommentare

Hallo zusammen,

folgendes Zenario:

Windows 2003 Enterprise Server x64, zugriff per VPN möglich!
Beliebiger Client Rechner (bsp. WinXP Pro)


Die Clients Verbinden sich per VPN. Die einzelnen Benutzer sind in der AC unter einem Eigenen OU VPNUser angelegt. (Das klappt auch alles wunderbar)

Auf dem Server gibt es den Freigegebnen Ordner "Share" auf den alle Benutzer Zugriff haben sollen. Und die von selbst angelegten Freigaben (C$ D$ usw....)
Per batch-File welches lokal auf dem Rechner liegt verbinden sie ein Netzlaufwerk mit dem Ordner "Share" also "net use x: \\192.168.xxx.xxx\Share" - auch das klappt wunderbar!

Problem, wenn die Benutzer jetzt in die Adresszeile bzw im Script "\\192.168.xxx.xxx\c$" eingeben landen sie auf der Systemplatte, was mir nicht wirklich Recht ist!
Die Freigabe C$ kann ich nicht ändern/bearbeiten, also auch nicht zugriffsreche verwalten.
Die Benutzer haben leider schreibrechte auf c$, das habe ich geprüft in dem ich mich mit einem dieser accounts per VPN mit dem Server verbunden habe und eine Textdatei unter C:\ erstellt wie auch gelöscht habe!

Könnte mir jemand helfen und mir sagen wie ich Ihnen den Zugriff auf die versteckten Freigaben verwähren kann?

Vielen Dank im vorraus!
Mitglied: meinereiner
11.08.2006 um 12:23 Uhr
Admin$, C$, D$, etc, sind administrative Freigaben auf die nur Admins zugriff haben. Wenn deine User auf die zugreifen können liegt dein Problem darin, daß sie Admins sind und nicht darin, das die Freigaben da sind.


BTW: die Freigaben kann man über die Registry entfernen. Dazu gibts einen KB Artikel bei MS --> Google
Bitte warten ..
Mitglied: cypo
11.08.2006 um 12:32 Uhr
Der Benutzer der sich über VPN anmeldet ist ein Mitglied der Gruppe VPNUser... welche Mitglied von garnix is -> daher denke ich auch keine Adminrechte hat!

Was das entfernen der Administrativen Freigaben angeht, hab ich gelesen das ich damit die ganze AC und den DC zerschießen könnte... das will ich nun auch wieder nicht :P

Danke für deinen Rat, aber der hat mir leider nicht weiter geholfen!
Bitte warten ..
Mitglied: frankw
11.08.2006 um 12:37 Uhr
Hallo Cypo,

wenn Du die Freigaben wirklich entfernen willst:

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters]
"AutoShareServer"=dword:00000000 --> für Server
"AutoShareWks"=dword:00000000 --> für Workstations

Gruß
Frank
Bitte warten ..
Mitglied: meinereiner
11.08.2006 um 12:46 Uhr
Der Benutzer der sich über VPN anmeldet
ist ein Mitglied der Gruppe VPNUser...
welche Mitglied von garnix is -> daher
denke ich auch keine Adminrechte hat!

Wenn sie auf die Freigaben zugreifen können haben sie administrative Rechte und dein Glaube lässt dich im Stich.


Danke für deinen Rat, aber der hat mir
leider nicht weiter geholfen!
Wenn du mir nicht glaubst dann kann ich dir auch nicht helfen.
Bitte warten ..
Mitglied: cypo
11.08.2006 um 12:53 Uhr
es währe nett von dir wenn du mir Lösungsvorschläge- bzw wege geben könntest, zB. wie ich ihm die Adminrechte wegnehme wenn weder der User noch die Gruppe zu welcher der User gehört laut AC Adminrechte hat!

Würde mir etwas mehr helfen, danke!
Bitte warten ..
Mitglied: Hannibal28
11.08.2006 um 15:04 Uhr
Hallo,

nur so eine Idee.....
Wenn Du selber ne Freigabe auf die C-Platte erstellst und dieser Freigabe den Freigabenamen c$ gibst, kannst Du dann den vpn Usern nicht den Zugriff entziehen?

Gruß
Bitte warten ..
Mitglied: superboh
12.08.2006 um 15:42 Uhr
Sorry aber ich kann meinereiner nur Recht geben: Wenn der User auf c$ kommt, hat er Adminrechte auf der Maschine.
Entweder domänenweit oder lokal auf dem Rechner auf den er zugreift.
Bitte warten ..
Mitglied: cypo
13.08.2006 um 14:55 Uhr
Also, danke für eure Hilfe! Da ich ja drauf steh wenn in Topics auch noch die Lösung steht, schreib ich sie gleich mal!

Es war alles meine schuld, ihr hattet natürlich alle zusammen recht!
Fehler war einfach das ich alles erst mit Admin getestet hatte bevor ich es mit den VPN-User Accounts getestet habe!

Meine lokale maschiene hat sich daher die Zugriffsdaten auf die Server-Partitionen noch gemerkt!

Alles mein fehler, danke für die gut gemeinte Hilfe wenn sie auch ab und an etwas "forsch" rüber kam :P
Bitte warten ..
Neuester Wissensbeitrag
Internet

Unbemerkt - Telekom Netzumschaltung! - BNG - Broadband Network Gateway

(3)

Erfahrungsbericht von ashnod zum Thema Internet ...

Ähnliche Inhalte
Netzwerke
gelöst Zugriff auf Server von verschiedenen VLANs aus (7)

Frage von Kroeger02 zum Thema Netzwerke ...

Router & Routing
gelöst Kein Zugriff auf Draytek Vigor 3200 Weboberfläche (16)

Frage von halington zum Thema Router & Routing ...

Heiß diskutierte Inhalte
Switche und Hubs
Trunk für 2xCisco Switch. Wo liegt der Fehler? (17)

Frage von JayyyH zum Thema Switche und Hubs ...

Windows Server
Outlook Verbindungsversuch mit Exchange (15)

Frage von xbast1x zum Thema Windows Server ...

DSL, VDSL
DSL-Signal bewerten (14)

Frage von SarekHL zum Thema DSL, VDSL ...