Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Zugriff auf Netwerkfreigaben für nicht-domänen Computer verbieten

Frage Microsoft Windows Server

Mitglied: tom888

tom888 (Level 1) - Jetzt verbinden

18.04.2006, aktualisiert 18.05.2006, 5042 Aufrufe, 1 Kommentar

Wie lässt es sich vermeiden, von Computern, die nicht Mitglied in der Domäne sind, auf Netzwerkfreigaben zuzugreifen?

Hallo zusammen,

wenn auf einem nicht-domänen PC ein lokales Konto mit dem gleichen Benutzernamen und Passwort wie im ADS existiert ist, dann gilt der Client als authentifiziert und ein Zugriff auf Freigaben ist unter dem jeweiligen User-Kontext möglich.
Soweit ich weiss, liegt das daran, dass der Benutzer aus der lokalen SAM-Datenbank mit der des Domänenkontrollers verglichen wird und dort ebenfalls (Benutzer im ADS sind ja praktisch lokale Benutzer auf dem DC) existiert.

Kann man das in irgendeiner Art und Weise verhindern?
Ich stelle mir zwei Lösungsmöglichkeiten vor:

1. Generell den Zugriff auf Netzwerkfreigaben für Computer, die nicht in die Domäne eingebunden sind, verbieten

oder

2. Windows dazu bringen, beim User-Principal auch noch den Domänenkontext zu prüfen und nicht nur "stumpf" den Benutzernamen und Passwort

Bin für jegliche Ideen dankbar.

Gruß Tom
Mitglied: DaHouseLover03
18.05.2006 um 15:56 Uhr
Ich habe das gleiche Problem und wäre ebenfalls sehr Dankbar für eine Antwort!
Bitte warten ..
Ähnliche Inhalte
Erkennung und -Abwehr
Computer für Datenannahme (4)

Frage von werner1966 zum Thema Erkennung und -Abwehr ...

Mac OS X
Zugriff von Mac nur per FQDN (2)

Frage von Leo-le zum Thema Mac OS X ...

DNS
gelöst Zugriff auf Netzlaufwerk nur über IP-Adresse möglich (18)

Frage von standard zum Thema DNS ...

Neue Wissensbeiträge
Batch & Shell

Batch - ein paar Basics die man kennen sollte

Tipp von Pedant zum Thema Batch & Shell ...

Microsoft

Restrictor: Profi-Schutz für jedes Window

(6)

Tipp von AlFalcone zum Thema Microsoft ...

Batch & Shell

Batch zum Zurücksetzen eines lokalen Profils

Tipp von Mr.Error zum Thema Batch & Shell ...

Heiß diskutierte Inhalte
Windows Server
gelöst Benutzer lässt sich nur an einem Clientcomputer anmelden (15)

Frage von Ammann zum Thema Windows Server ...

Batch & Shell
gelöst Gruppenzugehörigkeit von AD Usern ermitteln - die Perfektion fehlt (11)

Frage von Stefan007 zum Thema Batch & Shell ...

LAN, WAN, Wireless
gelöst Netzwerk in 2 Teile trennen (11)

Frage von pattex zum Thema LAN, WAN, Wireless ...