2
Administrative Freigabe c - Berrechtigungen
Guten Tag Zusammen,
ich habe hier ein etwas Merwürdiges verhalten. Ich habe hier meine 3 Win2k3 Domänencontroler für meine Domäne. Wenn ich nun mit einem Client (der nicht Domänenmitglied ist) an das in das Netzwerk gehe, und mich als Administrator anmelde, habe ich Vollzugriff auf die administrativen Freigaben c$. Okay BEnutzername also "Administrator" und lokales Passwort stimmen mit Benutzername und dem Passwort überein, aber müsste da nicht zumindest noch der Check der SID dazwischenhauen?
Hat das seine Richtigkeit. Ist die c4-Freigabe ne rein lokale Freigabe und wird durch keinerlei ACLs verifiziert, und wo schau ich mir die Berrechtigungen etc. dieser adminsitrativen Freigaben an? Bei NT4 zB geht das nicht. Dort wird brav nach Domänenkennung und Administrator PAsswort gefragt wenn ich auf c$ zugreifen will.
das einzige was ich in dieser richtung evtl eingestellt habe, ist dass ich die kennwortrichtlinien für die default-policy der domäne deaktiviert habe; aus dem grunde dass die user nicht alle zwei minuten ihr passwort ändern müssen das 432 sondezeichen enthalten muss und nicht auf dem letzten aufbauen darf.
MfG
Jojo
ich habe hier ein etwas Merwürdiges verhalten. Ich habe hier meine 3 Win2k3 Domänencontroler für meine Domäne. Wenn ich nun mit einem Client (der nicht Domänenmitglied ist) an das in das Netzwerk gehe, und mich als Administrator anmelde, habe ich Vollzugriff auf die administrativen Freigaben c$. Okay BEnutzername also "Administrator" und lokales Passwort stimmen mit Benutzername und dem Passwort überein, aber müsste da nicht zumindest noch der Check der SID dazwischenhauen?
Hat das seine Richtigkeit. Ist die c4-Freigabe ne rein lokale Freigabe und wird durch keinerlei ACLs verifiziert, und wo schau ich mir die Berrechtigungen etc. dieser adminsitrativen Freigaben an? Bei NT4 zB geht das nicht. Dort wird brav nach Domänenkennung und Administrator PAsswort gefragt wenn ich auf c$ zugreifen will.
das einzige was ich in dieser richtung evtl eingestellt habe, ist dass ich die kennwortrichtlinien für die default-policy der domäne deaktiviert habe; aus dem grunde dass die user nicht alle zwei minuten ihr passwort ändern müssen das 432 sondezeichen enthalten muss und nicht auf dem letzten aufbauen darf.
MfG
Jojo
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 46736
Url: https://administrator.de/contentid/46736
Ausgedruckt am: 25.11.2024 um 07:11 Uhr
2 Kommentare
Neuester Kommentar
Ändere mal das Administrator-Passwort eines Clients. Dann sollte Dir ein Licht aufgehen..
bitte aufmerksam lesen... danke
