Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

VPN auf Windows Server 2003 - Jeder hat vollen Zugriff

Frage Microsoft Windows Server

Mitglied: danielhecker

danielhecker (Level 1) - Jetzt verbinden

20.03.2007, aktualisiert 22.03.2007, 3134 Aufrufe, 3 Kommentare

Hallo,

ich habe einen Windows 2003 Server mit AD. Es läuft alles super mit den Netzwerkfreigaben, Benutzer- und Gruppenrechten etc.

Sobald ich jedoch einen User über VPN einloggen will, hat dieser volle Rechte auf den gesamten Server. Er kann also sämtliche Freigaben einsehen, egal ob er dazu berechtigt ist oder nicht. Er scheint also volle Admin-Rechte zu haben.

Wo ist da mein Fehler...? Ich hab mich schon tagelang totgesucht und auch leider hier keine Antwort gefunden...

Würde mich freuen, wenn mir hier jemand weiterhelfen kann...

Gruss Daniel
Mitglied: Dani
20.03.2007 um 23:47 Uhr
G' Abend,
komische Sache!

Meldet sich der Benutzer mit seinen normalen Domänendaten an??
Wird der Zugriff über RAS-Richtlinien gesteuert??

Wenn du über LAN eine VPN aufbaust, das gleiche Problem?! Vielleicht zuerst mit einem lokalen Benutzer anmelden und dann VPN.


Grüße
Dani
Bitte warten ..
Mitglied: danielhecker
21.03.2007 um 14:38 Uhr
Jepp, Anmeldung mit den normalen Domänendaten...
Zugriff wird über RAS gesteuert...
Lokale Anmeldung stimmen die Rechte... Nur über VPN Vollzugriff...
Ich weiss ehrlich gesagt auch nicht mehr weiter...

Gruss Daniel
Bitte warten ..
Mitglied: lykantrop
22.03.2007 um 22:44 Uhr
Nabend,

Ich stehe aktuell vor so ziemlich dem gleichen Problem.
W2K3 Server als DC.
Innerhalb der Domäne alles einwandfrei, sobald allerdings ein User sich via VPN verbindet,
hat dieser Admin Rechte.

Um genau das zu testen habe ich einen User „test“ angelegt, dieser besitzt keinerlei besondere rechte und ist nur der Gruppe Domänenbenutzer zugewiesen.

Unter RAS-Clients taucht die aufgebaute VPN Verbindung (PPTP) auch auf, der benutzter wird dort auch sauber mit dem Benutzername Domäne\test angezeigt

Nun kann ich aber Verzeichnisse einsehen die nur als Administrator sichtbar sind,
weiter kann ich auch überall sonst lesen und schreiben.

Interessanterweise wird der VPN Benutzer vom System auch tatsächlich als Administrator Authentifiziert. Dies läst sich bei den geöffneten Sitzungen nachvollziehen. Der Benutzer der auf die Verzeichnisse zugreift wird dort als Administrator angezeigt.

Habe bis jetzt auch keine Lösung finden können und wäre für ein weinig Hilfe dankbar
Bitte warten ..
Ähnliche Inhalte
Windows Tools
Windows 10 per VPN Zugriff wiederherstellen (4)

Frage von mimk97 zum Thema Windows Tools ...

Netzwerkgrundlagen
gelöst Zugriff aus dem LAN auf VPN Tunnel (4)

Frage von sschultewolter zum Thema Netzwerkgrundlagen ...

Windows Server
FTP Zugriff per VPN auf Server 2008 - Fehler (2)

Frage von Markowitsch zum Thema Windows Server ...

Router & Routing
Zugriff aus dem LAN auf VPN Clients (8)

Frage von sschultewolter zum Thema Router & Routing ...

Neue Wissensbeiträge
Windows Installation

Unorthodoxer Weg, um an einen Offline-Installer für Adobe Flash zu kommen

(8)

Tipp von beidermachtvongreyscull zum Thema Windows Installation ...

Datenschutz

Gefährdeter Datenschutz: Firefox löscht lokale Datenbanken nicht

Information von BassFishFox zum Thema Datenschutz ...

Firewall

PfSense OpenVPN beschleunigen

Tipp von Dobby zum Thema Firewall ...

Utilities

CCleaner 5.33 mit Malware infiziert

(27)

Information von SeaStorm zum Thema Utilities ...

Heiß diskutierte Inhalte
Utilities
CCleaner 5.33 mit Malware infiziert (27)

Information von SeaStorm zum Thema Utilities ...

Festplatten, SSD, Raid
gelöst Problem mit DELL 815R Server und Windows Bluescreen (24)

Frage von Leo-le zum Thema Festplatten, SSD, Raid ...

Windows Systemdateien
Windows bootet nicht mehr Fehlermeldung 0xc0000098 (19)

Frage von franzgoerlich zum Thema Windows Systemdateien ...

Windows Netzwerk
Dateien mit Intelligenz per GPO ins Programmverzeichnis (14)

Frage von erwin.t zum Thema Windows Netzwerk ...