5
Schreibrechte im Netlogon
Hallo zusammen
Ich sehe gerade das auf dem Netlogon \\domäne\netlogon jeder schreiben und löschen kann, sollte das nicht auf Read Only für alle Domänenbenutzer sein? Oder hole ich mir da Ärger (Probleme) ins Haus wenn ich das einschränke? Ausser den Domainadmin sollte doch keiner Schreibrechte haben...Oder liege ich falsch? Was ist üblich?
Gruss uridium69
Ich sehe gerade das auf dem Netlogon \\domäne\netlogon jeder schreiben und löschen kann, sollte das nicht auf Read Only für alle Domänenbenutzer sein? Oder hole ich mir da Ärger (Probleme) ins Haus wenn ich das einschränke? Ausser den Domainadmin sollte doch keiner Schreibrechte haben...Oder liege ich falsch? Was ist üblich?
Gruss uridium69
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 342510
Url: https://administrator.de/contentid/342510
Printed on: April 23, 2024 at 09:04 o'clock
5 Comments
Latest comment
Hallo
Ist meiner Meinung nach gar nicht Standard, und auch sehr gefährlich.
Bei unserer Domäne (SBS 2008 R2 )
NTFS-Berechtigungen: authentifizierte Benutzer haben Leserechte (Administratoren / Backup-Admins / System / etc: Vollzugriff)
Freigabeberechtigungen: jeder: lesen
Gruss
Ist meiner Meinung nach gar nicht Standard, und auch sehr gefährlich.
Bei unserer Domäne (SBS 2008 R2 )
NTFS-Berechtigungen: authentifizierte Benutzer haben Leserechte (Administratoren / Backup-Admins / System / etc: Vollzugriff)
Freigabeberechtigungen: jeder: lesen
Gruss
Moin,
und schau mal gleich bei SYSVOL nach. Vertrauen ist gut, Kontrolle ist besser.
In der Vergangenheit wurde NETLOGON bei einigen Unternehmen für die Replizierung von Daten zu anderen Domänencontrollern/Standorten benutzt.
Das war noch beim alten Replizierverfahren.
Gruss Penny
und schau mal gleich bei SYSVOL nach. Vertrauen ist gut, Kontrolle ist besser.
In der Vergangenheit wurde NETLOGON bei einigen Unternehmen für die Replizierung von Daten zu anderen Domänencontrollern/Standorten benutzt.
Das war noch beim alten Replizierverfahren.
Gruss Penny
Reapply Default SYSVOL Security Settings
Und bitte auch hinterfragen, wer das geändert hat und warum... und dann entlassen
Und bitte auch hinterfragen, wer das geändert hat und warum... und dann entlassen
2
@dww: DANKE für den Link, kannte ich noch nicht. 
Gruss Penny
Gruss Penny
Hi,
...und ob er/sie überhaupt NTFS- oder Freigabe-Berechtigungen meint. In der Freigabe ist Jeder-Vollzugriff solange kein Problem, wie das im NTFS eingeschränkt ist.
E.
...und ob er/sie überhaupt NTFS- oder Freigabe-Berechtigungen meint. In der Freigabe ist Jeder-Vollzugriff solange kein Problem, wie das im NTFS eingeschränkt ist.
E.
