Autor Thema: Domänenschutz bei Win2003 Server  (Gelesen 920 mal)

0 Mitglieder und 1 Gast betrachten dieses Thema.

Offline Boba Fett

  • Kopfgeldjäger
  • Titan
  • *********
  • tot nützt er mir nichts
  • Beiträge: 38.195
  • Geschlecht: Männlich
  • Username: Mestoph
    • Internet-Trolle sind verkappte Sadisten
Domänenschutz bei Win2003 Server
« am: 17.12.2006 | 11:52 »
Hallo!
Eine Frage, die uns seit längerem beschäftigt:

Bei Windows kann man mit einer Server-Edition eine Netzwerk-Domäne aufmachen (zum Beispiel bei Win2003 Server, aber auch bei 2000 Server und NT Server).
Dabei kann man dann die einzelnen PCs und deren Nutzer in die Domäne anmelden, wodurch sie bestimmte Rechte bekommen (was zu adminsitrieren ist).

Wenn man jetzt einen PC nimmt, der nicht in der Domäne angemeldet ist, diesen ins Netzwerk integriert und seine Arbeitsgruppe genau so benennt, wie die Domäne lautet, dann wirkt er in der Windows Netzwerkumgebung wie ein PC in der Domäne.

Mein Problem:
Erschafft man einen Benutzer auf dieser Domäne, der den gleichen User-Namen und User-Passwort hat, kann dieser auch gewisse rechte der Domäne zugreifen (zum Beispiel auf für den Domänen-Benutzer freigegebene Laufwerke zugreifen).
Das ist nicht erwünscht.

Frage:
Wie kann man das in der Domänenverwaltung verhinden?
Gibt es dazu bestimmte Einstellungen, die den Zugriff von freigegebenen Laufwerken auf die Domäne beschränken?
Kopfgeldjäger? Diesen Abschaum brauchen wir hier nicht!

Offline Crujach

  • Boobs-Consultant
  • Legend
  • *******
  • Beiträge: 6.793
  • Geschlecht: Männlich
  • Username: Crujach
Re: Domänenschutz bei Win2003 Server
« Antwort #1 am: 21.12.2006 | 07:09 »
gibt es da bei NTFS nicht eine möglichkeit den Zugriff auf freigaben nur für authentifizierte Benutzer zuzulassen? das müsste genau der Punkt sein den du meinst - dann kann keiner zugreifen wenn er nicht ein Domänenbenutzerkonto verwendet.

Offline Wodisch

  • Der graue Wortwitzwolf!
  • Legend
  • *******
  • Wortwitze für alle!
  • Beiträge: 5.624
  • Geschlecht: Männlich
  • Username: Wodisch
    • www
Re: Domänenschutz bei Win2003 Server
« Antwort #2 am: 21.12.2006 | 08:45 »
Also meines Wissens ist die "Pass-through-Authentication" so tief im Windows drin, daß es immer noch keinen Ausweg gibt...