Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Netzwerke LAN, WAN, Wireless

GELÖST

Zugriff auf Netzwerkfreigabe in einer Domäne unter Windows 2000 Server funktioniert auch ohne Domänenzugehörigkeit.

Mitglied: HoyGroDo

HoyGroDo (Level 1) - Jetzt verbinden

14.12.2009 um 10:37 Uhr, 4770 Aufrufe, 4 Kommentare

Hallo!

In einem Domänen-Netzwerk mit W2K-Domäncontrollern ist es bei uns scheinbar möglich, dass sich Benutzer mit ihren privaten Notebooks (also nicht Mitglied der Domäne!) in unserem Netzwerk anschließen und Ordnerfreigaben verwenden, auf die sie eigentlich nicht ohne Benuzter-/Kennwort-Abfrage zugreifen dürften.

Die Freigaben sind für Jeder mit Vollzugriff eingerichtet und anschliessend sind die Berechtigungen über NTFS-Berechtigungen vergeben worden.

Es scheint auch einen Unterschied zu machen, wie man die Freigabe aufruft:
a)
Gibt man die IP-Adresse und dann den Freigabenamen ein, so wird kein Passwort abgefragt.
b)
Gibt man den vollen Servernamen mit Domänenbezeichnung ein, so wird das Passwort abgefragt.

Welche Möglichkeiten haben wir, dieses Problem in den Griff zu kriegen - es handelt sich ja scheinbar um ein größeres Sicherheitsproblem.

Vielen Dank im voraus für Eure Hilfe!

HoyGroDo
Mitglied: DerWoWusste
14.12.2009 um 10:51 Uhr
Moin.
Was mich an der Frage doch sehr stört, ist das "scheinbar". Du musst Dir zunächst sicher sein, was da läuft - nimm eine Testinstallation ohne Domänenzugehörigkeit und dann probier's selbst. Was Nutzer berichten, ist erstmal mit Vorsicht zu genießen.
Speichern Sie zum Beispiel ihr Kennwort ein, so ist das Verhalten wohl kein Wunder. Wenn eingestellt ist, dass die Domänennutzer sich überall anmelden können, dann natürlich auch an ihren Notebooks.
Bitte warten ..
Mitglied: HoyGroDo
14.12.2009 um 11:15 Uhr
Ersteinmal Danke für die schnelle Antwort

Das war missverständlich - geprüft habe ich es schon. Habe einen x-beliebigen Privat-Rechner genommen, der noch nie an unserem Netzwerk angschlossen war. Sobald ich dort über die IP-Adresse eines Servers eine Freigabe aufrufe, sind alle darin enthaltenen Ordner und Dateien änderbar.

HoyGroDo
Bitte warten ..
Mitglied: Venator
14.12.2009 um 12:06 Uhr
Hallo HoyGroDo,

meines Wissens steht die NTFS Freigabe immer über der Netzwerkfreigabe. Das heisst, das du keinen ZUgriff erhalten solltest, wenn du auf NTFS eben keine Rechte hast. Da das dennoch geht, gestattet dir NTFS wohl die Zugriffsrechte.

Daher stellt sich mir die Frage, wie sich der Client authentifiziert. Wenn du über die Domänenbezeichnung gehst, fragt er wohl die Domänenberechtigungen ab und verlangt eine Authentifizierung. Kann es daher sein, das sich der Client, wenn du über die IP-Adresse gehst als "Gerät" authentifiziert und dann evtl. einen Benutzer bei euch zugewiesen bekommt der entsprechende Berechtigungen hat? Ich meine vor langer Zeit für W2k in diese Richtung mal was gelesen zu haben, bin mir aber nicht sicher.

Ich würde noch folgendes Testen um die Sicherheit halbwegs aufrecht zu erhalten. Was passiert wenn du die "Jeder-Freigabe" heraus nimmst und bereits in der Freigabe Rechte vergibst? Zum anderen würde ich mal schauen, was passiert wenn du einen Ordner mit einer "Jeder-Freigabe" anlegst und diesem Ordner auf NTFS eben keine Berechtigungen erteilst. Kommst du dann via Freigabe trotzdem noch rein?

Leider nichts genaues, aber vielleicht ein paar Ideen.
Liebe Grüße,
Boris
Bitte warten ..
Mitglied: DerWoWusste
14.12.2009 um 12:56 Uhr
Also.
Dass es über die IP geht und nicht über den Namen, ist kurios und nicht erklärbar, dies muss ein Defekt sein. Wo Du jetzt ansetzen kannst, ist erstmal schwierig. Grundsätzlich zu Deiner Info: Jeder bedeutet nicht jeder weltweit. Solltest Du also nicht am Server eingestellt haben, dass auch der anonymous Login wie jeder behandelt wird, dann darf das nicht funktionieren. Dass es sich dann auch noch unterschiedlich verhält, ist ein Witz.

Kontrollier also mit rsop.msc am Server, ob der Server Policies übernommen hat, die anonymous Rechte einräumen.
"Network access: Let Everyone permissions apply to anonymous users" heißt eine solche Policy.
Bitte warten ..
Ähnliche Inhalte
Windows 10
Windows 10 Zugriff auf manche Netzwerkfreigaben - Server scheitert
gelöst Frage von JochenRWindows 109 Kommentare

Hallo, ich habe jetzt zum Test eine Arbeitsstation auf Windows 10 umgestellt. Folgendes Problem kann ich derzeit nicht lösen, ...

Windows Server
Zugriff auf Netzwerkfreigabe für Terminaluser
Frage von jones-indiWindows Server9 Kommentare

Hallo, ich möchte Terminalusern den Zugriff auf freigegeben Ordner im Netzwerk erlauben. Wo kann ich das aktivieren? VG

Netzwerkgrundlagen
Kein Zugriff auf kennwortgeschützte Netzwerkfreigabe
Frage von BananenbiegerNetzwerkgrundlagen8 Kommentare

Hallo, ich habe ein recht komplexes problem: Ich kann mit meinem Hauptrechner nicht auf eine kennwortgeschützte Freigabe meines NAS-Systems ...

Windows Netzwerk
Probleme mit dem Zugriff auf Netzwerkfreigaben
gelöst Frage von AntonAhnungslosWindows Netzwerk6 Kommentare

Ausgangssituation: Windows Server 2008(Small Buisiness) ohne Exchange, Server nutzt DNS AD und ist über Freigaben einsehbar, Clients sind Windows ...

Neue Wissensbeiträge
Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 2 TagenLinux

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 2 TagenTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Sicherheit

Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen

Information von Frank vor 2 TagenSicherheit12 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...

Sicherheit

Meltdown und Spectre: Realitätscheck

Information von Frank vor 2 TagenSicherheit10 Kommentare

Die unangenehme Realität Der Prozessorfehler mit seinen Varianten Meltdown und Spectre ist seit Juni 2017 bekannt. Trotzdem sind immer ...

Heiß diskutierte Inhalte
E-Mail
Erfahrungen mit hMailServer gesucht
Frage von it-fraggleE-Mail10 Kommentare

Hallo, meine neue Stelle möchte einen eigenen Mailserver. Ich als Linuxkind war direkt geistig mit Postfix dabei. Leider wollen ...

Firewall
Penetrationstester-Labor - Firewalls
Frage von Oli-nuxFirewall9 Kommentare

Mich würde interessieren warum man beim Einrichten eines Penetrationstester-Labor (VMs) die Firewall der Systeme deaktivieren soll? Hat das nur ...

Entwicklung
VBS: alle PDF-Dateien in einem Ordner gleichzeitig öffnen
gelöst Frage von JuweeeEntwicklung9 Kommentare

Hallo, ich habe in deiner Ordnerstruktur (.\Tagesberichte\xx.18\) mehrere dynamische PDF-Formulare (mit LCD erstellt). Die Berichtsformulare sind im Layout alle ...

Netzwerkgrundlagen
IPv6 Inter-VLAN Routing
gelöst Frage von clSchakNetzwerkgrundlagen7 Kommentare

Hi ich befasse mich gerade mit der Implementierung von IPv6 was bisher (in einem VLAN) korrekt funktioniert inkl. DNS ...