Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Zugriff auf Active Directory via LDAP verhindern

Frage Microsoft Windows Server

Mitglied: Azrael19

Azrael19 (Level 1) - Jetzt verbinden

26.10.2007, aktualisiert 19:32 Uhr, 7434 Aufrufe, 3 Kommentare

Ich möchte den Zugriff auf ActiveDirectory via LDAP verhindern

Hallo,

ich habe eine ActiveDirectory-Domäne unter Windows 2003 R2 Enterprise Server aufgesetzt. Im ActiveDirectory sind
sensible Daten der Benutzer abgespeichert. Mittels eines LDAP-Browsers habe ich mich dort angemeldet und gesehen,
daß jeder authentifizierter Benutzer alle Informationen aus dem ActiveDirectory auslesen kann.

Ich habe daraufhin allen bis auf den Administratoren den Zugriff entzogen, dann entstand aber ein anderes Problem:
Die Gruppenrichtlinien konnte von den Clients nicht mehr geladen werden, da anscheinend nicht auf das ActiveDirectory
zugegriffen werden kann.

Wie kann ich verhindern, daß jeder angemeldete Benutzer Daten aus dem ActiveDirectory auslesen kann? Kann
man irgendwie den Zugriff auf LDAP over SSL beschränken?

Vielen Dank für Eure Hilfe!!

Stefan

PS: Eine Firewall, die den Port 389 blockiert, führt auch nicht zum Erfolg, da dann eine Benutzeranmeldung nicht
mehr möglich ist.
Mitglied: Dani
26.10.2007 um 19:19 Uhr
Abend Azrael19,
da wirst du keine Chance haben. Denn der Port 389 wird auch mal für die Erstanmeldung eines Benutzers am Client "x" benötigt, GPO, etc....
Warum müsst ihr sensible Daten auch in LDAP speichern?? Da gehört sowas einfach nicht hin!!


Grüße
Dani
Bitte warten ..
Mitglied: Azrael19
26.10.2007 um 19:29 Uhr
Abend Azrael19,
da wirst du keine Chance haben. Denn der
Port 389 wird auch mal für die
Erstanmeldung eines Benutzers am Client
"x" benötigt, GPO, etc....
Warum müsst ihr sensible Daten auch in
LDAP speichern?? Da gehört sowas einfach
nicht hin!!


Grüße
Dani

Sensible ist hier schon allein der Account-Name. Aber den kann man
ja nicht wirklich woanders hinspeichern, oder?
Bitte warten ..
Mitglied: Dani
26.10.2007 um 19:32 Uhr
Sensible ist hier schon allein der Account-Name. Aber den kann man
ja nicht wirklich woanders hinspeichern, oder?
Sry, aber soll daran sensibel sein. Versteh da deine Sorge nicht...öffnest Outlook und dort dann das Adressbuch. Wenn du nun das glob. Addressbuch ausgewählt hast, schaust mal in die Eigenschaften eines Benutzers.


Grüße
Dani
Bitte warten ..
Ähnliche Inhalte
Windows Server
gelöst Active Directory Report (7)

Frage von mah0ni zum Thema Windows Server ...

Windows Server
gelöst Migration Manager for Active Directory (3)

Frage von adrian138 zum Thema Windows Server ...

Windows Server
Active Directory-Verwaltungscenter macht Probleme (1)

Frage von MrFuzz zum Thema Windows Server ...

Windows Server
gelöst Verschlüsselungsmethode Active-Directory Domänen Usern (4)

Frage von User79 zum Thema Windows Server ...

Neue Wissensbeiträge
Linux Netzwerk

Ping und das einstellbare Bytepattern

(1)

Erfahrungsbericht von LordGurke zum Thema Linux Netzwerk ...

Windows Update

Microsoft Update KB4034664 verursacht Probleme mit Multimonitor-Systemen

(3)

Tipp von beidermachtvongreyscull zum Thema Windows Update ...

Viren und Trojaner

CNC-Fräsen von MECANUMERIC werden (ggf.) mit Viren, Trojanern, Würmern ausgeliefert

(4)

Erfahrungsbericht von anteNope zum Thema Viren und Trojaner ...

Heiß diskutierte Inhalte
SAN, NAS, DAS
MSA 2050 RAID Konfig (27)

Frage von Leo-le zum Thema SAN, NAS, DAS ...

Netzwerkmanagement
Windows Server 2008 R2: "netsh reset" nicht verfügbar? (11)

Frage von RickTucker zum Thema Netzwerkmanagement ...

Outlook & Mail
Outlook Suche liefert kein Ergebnise mehr (8)

Frage von Bjoern-B zum Thema Outlook & Mail ...

Windows Server
gelöst "Kiosk"System für Demoversion und neue Versionen einer Anwendung (6)

Frage von kpieper zum Thema Windows Server ...