Thema: Domänenschutz bei Win2003 Server

[Boba Fett]

Hallo!
Eine Frage, die uns seit längerem beschäftigt:

Bei Windows kann man mit einer Server-Edition eine Netzwerk-Domäne aufmachen (zum Beispiel bei Win2003 Server, aber auch bei 2000 Server und NT Server).
Dabei kann man dann die einzelnen PCs und deren Nutzer in die Domäne anmelden, wodurch sie bestimmte Rechte bekommen (was zu adminsitrieren ist).

Wenn man jetzt einen PC nimmt, der nicht in der Domäne angemeldet ist, diesen ins Netzwerk integriert und seine Arbeitsgruppe genau so benennt, wie die Domäne lautet, dann wirkt er in der Windows Netzwerkumgebung wie ein PC in der Domäne.

Mein Problem:
Erschafft man einen Benutzer auf dieser Domäne, der den gleichen User-Namen und User-Passwort hat, kann dieser auch gewisse rechte der Domäne zugreifen (zum Beispiel auf für den Domänen-Benutzer freigegebene Laufwerke zugreifen).
Das ist nicht erwünscht.

Frage:
Wie kann man das in der Domänenverwaltung verhinden?
Gibt es dazu bestimmte Einstellungen, die den Zugriff von freigegebenen Laufwerken auf die Domäne beschränken?

[Crujach]

gibt es da bei NTFS nicht eine möglichkeit den Zugriff auf freigaben nur für authentifizierte Benutzer zuzulassen? das müsste genau der Punkt sein den du meinst - dann kann keiner zugreifen wenn er nicht ein Domänenbenutzerkonto verwendet.

[Wodisch]

Also meines Wissens ist die "Pass-through-Authentication" so tief im Windows drin, daß es immer noch keinen Ausweg gibt...