Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Zugriff auf Netzwerkfreigabe in einer Domäne unter Windows 2000 Server funktioniert auch ohne Domänenzugehörigkeit.

Frage Netzwerke LAN, WAN, Wireless

Mitglied: HoyGroDo

HoyGroDo (Level 1) - Jetzt verbinden

14.12.2009 um 10:37 Uhr, 4756 Aufrufe, 4 Kommentare

Hallo!

In einem Domänen-Netzwerk mit W2K-Domäncontrollern ist es bei uns scheinbar möglich, dass sich Benutzer mit ihren privaten Notebooks (also nicht Mitglied der Domäne!) in unserem Netzwerk anschließen und Ordnerfreigaben verwenden, auf die sie eigentlich nicht ohne Benuzter-/Kennwort-Abfrage zugreifen dürften.

Die Freigaben sind für Jeder mit Vollzugriff eingerichtet und anschliessend sind die Berechtigungen über NTFS-Berechtigungen vergeben worden.

Es scheint auch einen Unterschied zu machen, wie man die Freigabe aufruft:
a)
Gibt man die IP-Adresse und dann den Freigabenamen ein, so wird kein Passwort abgefragt.
b)
Gibt man den vollen Servernamen mit Domänenbezeichnung ein, so wird das Passwort abgefragt.

Welche Möglichkeiten haben wir, dieses Problem in den Griff zu kriegen - es handelt sich ja scheinbar um ein größeres Sicherheitsproblem.

Vielen Dank im voraus für Eure Hilfe!

HoyGroDo
Mitglied: DerWoWusste
14.12.2009 um 10:51 Uhr
Moin.
Was mich an der Frage doch sehr stört, ist das "scheinbar". Du musst Dir zunächst sicher sein, was da läuft - nimm eine Testinstallation ohne Domänenzugehörigkeit und dann probier's selbst. Was Nutzer berichten, ist erstmal mit Vorsicht zu genießen.
Speichern Sie zum Beispiel ihr Kennwort ein, so ist das Verhalten wohl kein Wunder. Wenn eingestellt ist, dass die Domänennutzer sich überall anmelden können, dann natürlich auch an ihren Notebooks.
Bitte warten ..
Mitglied: HoyGroDo
14.12.2009 um 11:15 Uhr
Ersteinmal Danke für die schnelle Antwort

Das war missverständlich - geprüft habe ich es schon. Habe einen x-beliebigen Privat-Rechner genommen, der noch nie an unserem Netzwerk angschlossen war. Sobald ich dort über die IP-Adresse eines Servers eine Freigabe aufrufe, sind alle darin enthaltenen Ordner und Dateien änderbar.

HoyGroDo
Bitte warten ..
Mitglied: Venator
14.12.2009 um 12:06 Uhr
Hallo HoyGroDo,

meines Wissens steht die NTFS Freigabe immer über der Netzwerkfreigabe. Das heisst, das du keinen ZUgriff erhalten solltest, wenn du auf NTFS eben keine Rechte hast. Da das dennoch geht, gestattet dir NTFS wohl die Zugriffsrechte.

Daher stellt sich mir die Frage, wie sich der Client authentifiziert. Wenn du über die Domänenbezeichnung gehst, fragt er wohl die Domänenberechtigungen ab und verlangt eine Authentifizierung. Kann es daher sein, das sich der Client, wenn du über die IP-Adresse gehst als "Gerät" authentifiziert und dann evtl. einen Benutzer bei euch zugewiesen bekommt der entsprechende Berechtigungen hat? Ich meine vor langer Zeit für W2k in diese Richtung mal was gelesen zu haben, bin mir aber nicht sicher.

Ich würde noch folgendes Testen um die Sicherheit halbwegs aufrecht zu erhalten. Was passiert wenn du die "Jeder-Freigabe" heraus nimmst und bereits in der Freigabe Rechte vergibst? Zum anderen würde ich mal schauen, was passiert wenn du einen Ordner mit einer "Jeder-Freigabe" anlegst und diesem Ordner auf NTFS eben keine Berechtigungen erteilst. Kommst du dann via Freigabe trotzdem noch rein?

Leider nichts genaues, aber vielleicht ein paar Ideen.
Liebe Grüße,
Boris
Bitte warten ..
Mitglied: DerWoWusste
14.12.2009 um 12:56 Uhr
Also.
Dass es über die IP geht und nicht über den Namen, ist kurios und nicht erklärbar, dies muss ein Defekt sein. Wo Du jetzt ansetzen kannst, ist erstmal schwierig. Grundsätzlich zu Deiner Info: Jeder bedeutet nicht jeder weltweit. Solltest Du also nicht am Server eingestellt haben, dass auch der anonymous Login wie jeder behandelt wird, dann darf das nicht funktionieren. Dass es sich dann auch noch unterschiedlich verhält, ist ein Witz.

Kontrollier also mit rsop.msc am Server, ob der Server Policies übernommen hat, die anonymous Rechte einräumen.
"Network access: Let Everyone permissions apply to anonymous users" heißt eine solche Policy.
Bitte warten ..
Ähnliche Inhalte
Windows Netzwerk
gelöst Probleme mit dem Zugriff auf Netzwerkfreigaben (6)

Frage von AntonAhnungslos zum Thema Windows Netzwerk ...

Windows Server
gelöst Windows Server 2016 Essentials bei Netzwerkfreigaben? (2)

Frage von havok2 zum Thema Windows Server ...

Linux Netzwerk
Windows Netzwerkfreigaben unter Ubuntu 14.04 (2)

Frage von hildefeuer zum Thema Linux Netzwerk ...

Windows Server
gelöst Windows Server - Domänen user schreibt als Gast auf Freigabe (18)

Frage von Alf500 zum Thema Windows Server ...

Neue Wissensbeiträge
Viren und Trojaner

Neues Botnetz über IoT-Geräte

Information von certifiedit.net zum Thema Viren und Trojaner ...

Ubuntu

Ubuntu 17.10 steht zum Download bereit

(3)

Information von Frank zum Thema Ubuntu ...

Datenschutz

Autofahrer-Pranger - Bewertungsportal illegal

(8)

Information von BassFishFox zum Thema Datenschutz ...

Windows 10

Neues Win10 Funktionsupdate verbuggt RemoteApp

(8)

Information von thomasreischer zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Router & Routing
Externe IP von innen erreichbar machen (15)

Frage von Windows10Gegner zum Thema Router & Routing ...

Windows Installation
Windows 10 neu installieren (12)

Frage von imebro zum Thema Windows Installation ...

Windows Server
Frage zu Server Rack (11)

Frage von rainergugus zum Thema Windows Server ...