Administrative Freigabe c - Berrechtigungen
Guten Tag Zusammen,
ich habe hier ein etwas Merwürdiges verhalten. Ich habe hier meine 3 Win2k3 Domänencontroler für meine Domäne. Wenn ich nun mit einem Client (der nicht Domänenmitglied ist) an das in das Netzwerk gehe, und mich als Administrator anmelde, habe ich Vollzugriff auf die administrativen Freigaben c$. Okay BEnutzername also "Administrator" und lokales Passwort stimmen mit Benutzername und dem Passwort überein, aber müsste da nicht zumindest noch der Check der SID dazwischenhauen?
Hat das seine Richtigkeit. Ist die c4-Freigabe ne rein lokale Freigabe und wird durch keinerlei ACLs verifiziert, und wo schau ich mir die Berrechtigungen etc. dieser adminsitrativen Freigaben an? Bei NT4 zB geht das nicht. Dort wird brav nach Domänenkennung und Administrator PAsswort gefragt wenn ich auf c$ zugreifen will.
das einzige was ich in dieser richtung evtl eingestellt habe, ist dass ich die kennwortrichtlinien für die default-policy der domäne deaktiviert habe; aus dem grunde dass die user nicht alle zwei minuten ihr passwort ändern müssen das 432 sondezeichen enthalten muss und nicht auf dem letzten aufbauen darf.
MfG
Jojo
ich habe hier ein etwas Merwürdiges verhalten. Ich habe hier meine 3 Win2k3 Domänencontroler für meine Domäne. Wenn ich nun mit einem Client (der nicht Domänenmitglied ist) an das in das Netzwerk gehe, und mich als Administrator anmelde, habe ich Vollzugriff auf die administrativen Freigaben c$. Okay BEnutzername also "Administrator" und lokales Passwort stimmen mit Benutzername und dem Passwort überein, aber müsste da nicht zumindest noch der Check der SID dazwischenhauen?
Hat das seine Richtigkeit. Ist die c4-Freigabe ne rein lokale Freigabe und wird durch keinerlei ACLs verifiziert, und wo schau ich mir die Berrechtigungen etc. dieser adminsitrativen Freigaben an? Bei NT4 zB geht das nicht. Dort wird brav nach Domänenkennung und Administrator PAsswort gefragt wenn ich auf c$ zugreifen will.
das einzige was ich in dieser richtung evtl eingestellt habe, ist dass ich die kennwortrichtlinien für die default-policy der domäne deaktiviert habe; aus dem grunde dass die user nicht alle zwei minuten ihr passwort ändern müssen das 432 sondezeichen enthalten muss und nicht auf dem letzten aufbauen darf.
MfG
Jojo
Please also mark the comments that contributed to the solution of the article
Content-Key: 46736
Url: https://administrator.de/contentid/46736
Printed on: April 24, 2024 at 12:04 o'clock
2 Comments
Latest comment
Ändere mal das Administrator-Passwort eines Clients. Dann sollte Dir ein Licht aufgehen..