VPN auf Windows Server 2003 - Jeder hat vollen Zugriff
Hallo,
ich habe einen Windows 2003 Server mit AD. Es läuft alles super mit den Netzwerkfreigaben, Benutzer- und Gruppenrechten etc.
Sobald ich jedoch einen User über VPN einloggen will, hat dieser volle Rechte auf den gesamten Server. Er kann also sämtliche Freigaben einsehen, egal ob er dazu berechtigt ist oder nicht. Er scheint also volle Admin-Rechte zu haben.
Wo ist da mein Fehler...? Ich hab mich schon tagelang totgesucht und auch leider hier keine Antwort gefunden...
Würde mich freuen, wenn mir hier jemand weiterhelfen kann...
Gruss Daniel
ich habe einen Windows 2003 Server mit AD. Es läuft alles super mit den Netzwerkfreigaben, Benutzer- und Gruppenrechten etc.
Sobald ich jedoch einen User über VPN einloggen will, hat dieser volle Rechte auf den gesamten Server. Er kann also sämtliche Freigaben einsehen, egal ob er dazu berechtigt ist oder nicht. Er scheint also volle Admin-Rechte zu haben.
Wo ist da mein Fehler...? Ich hab mich schon tagelang totgesucht und auch leider hier keine Antwort gefunden...
Würde mich freuen, wenn mir hier jemand weiterhelfen kann...
Gruss Daniel
Please also mark the comments that contributed to the solution of the article
Content-Key: 54591
Url: https://administrator.de/contentid/54591
Printed on: April 19, 2024 at 06:04 o'clock
3 Comments
Latest comment
Nabend,
Ich stehe aktuell vor so ziemlich dem gleichen Problem.
W2K3 Server als DC.
Innerhalb der Domäne alles einwandfrei, sobald allerdings ein User sich via VPN verbindet,
hat dieser Admin Rechte.
Um genau das zu testen habe ich einen User „test“ angelegt, dieser besitzt keinerlei besondere rechte und ist nur der Gruppe Domänenbenutzer zugewiesen.
Unter RAS-Clients taucht die aufgebaute VPN Verbindung (PPTP) auch auf, der benutzter wird dort auch sauber mit dem Benutzername Domäne\test angezeigt
Nun kann ich aber Verzeichnisse einsehen die nur als Administrator sichtbar sind,
weiter kann ich auch überall sonst lesen und schreiben.
Interessanterweise wird der VPN Benutzer vom System auch tatsächlich als Administrator Authentifiziert. Dies läst sich bei den geöffneten Sitzungen nachvollziehen. Der Benutzer der auf die Verzeichnisse zugreift wird dort als Administrator angezeigt.
Habe bis jetzt auch keine Lösung finden können und wäre für ein weinig Hilfe dankbar
Ich stehe aktuell vor so ziemlich dem gleichen Problem.
W2K3 Server als DC.
Innerhalb der Domäne alles einwandfrei, sobald allerdings ein User sich via VPN verbindet,
hat dieser Admin Rechte.
Um genau das zu testen habe ich einen User „test“ angelegt, dieser besitzt keinerlei besondere rechte und ist nur der Gruppe Domänenbenutzer zugewiesen.
Unter RAS-Clients taucht die aufgebaute VPN Verbindung (PPTP) auch auf, der benutzter wird dort auch sauber mit dem Benutzername Domäne\test angezeigt
Nun kann ich aber Verzeichnisse einsehen die nur als Administrator sichtbar sind,
weiter kann ich auch überall sonst lesen und schreiben.
Interessanterweise wird der VPN Benutzer vom System auch tatsächlich als Administrator Authentifiziert. Dies läst sich bei den geöffneten Sitzungen nachvollziehen. Der Benutzer der auf die Verzeichnisse zugreift wird dort als Administrator angezeigt.
Habe bis jetzt auch keine Lösung finden können und wäre für ein weinig Hilfe dankbar