badger
Goto Top

Administrative Freigaben deaktiviert?

Hallo,

nachdem mich leider die SuFu nicht weitergebracht hat, frage ich hier direkt:
Habt ihr die administrative Freigaben deaktiviert oder nicht?
Die Rede ist nicht vom Privatrechner zuhause sondern in Firmennetzwerken.

Man liest ja auf der einen Seite, dass man dies unbedingt abschalten sollte/getrost machen kann. Auf der anderen Seite liest man aber, dass dies ungewollte Nebenwirkungen haben könnte.
Wie handhabt ihr das?

Bei mir ginge es in einer Umgebung mit Server 2012R2, Server 2019 & Win 10.

Besten Dank für eure Antworten.

Patrick

Content-Key: 578489

Url: https://administrator.de/contentid/578489

Printed on: February 25, 2024 at 04:02 o'clock

Mitglied: 142583
142583 Jun 11, 2020 at 20:45:36 (UTC)
Goto Top
Das hat Folgen, wenn man nicht weiß was da hinten alles dran hängt.
Einen Grund dafür sehr ich pauschal nicht, auch keine Sicherheit, wird damit geschaffen.
Mitglied: 117471
117471 Jun 11, 2020 at 21:27:56 (UTC)
Goto Top
Hallo,

ich lasse die aktiv und habe sie auch schon oft genug benötigt.

Gruß,
Jörg
Member: Lochkartenstanzer
Lochkartenstanzer Jun 11, 2020 at 22:25:43 (UTC)
Goto Top
Zitat von @Badger:

Wie handhabt ihr das?

Nur wenn es einen ausreichend wichtigen Grund dafür gibt. Ansonsten besteht kein Grund das abzuschalten, denn da auf diese eh nur User mit administrativen Rechten zugreifen können dürfen sollten, sollte man sich überlegen, wem man administrative Rechte gibt, wenn das zum Problem wird.

lks
Member: Archeon
Archeon Jun 12, 2020 at 05:00:07 (UTC)
Goto Top
Guten morgen,

ohne besonderen Grund würde ich die auch nicht deaktivieren, dafür habe ich die schon zu häufig genutzt.

Gruß
Member: potshock
potshock Jun 12, 2020 updated at 06:20:29 (UTC)
Goto Top
Hi Patrick,

obwohl ich die adm. Freigaben auch schon das ein oder andere mal genutzt habe, habe ich diese auf unseren Clienten deaktiviert, nachdem ein Hackerangriff genau diese Freigaben nutzen wollte, um sich im Netzwerk zu verbreiten.

@ IT-Prof: welche Folgen kann das haben?
Das einzig mir bekannte ist, das DFS-Replication wohl diese adm. Freigaben benötigt, obwohl wir das nicht nutzen, habe ich auf Servern die adm. Freigaben weiterhin aktiv.

Gruß
Potshock
Member: emeriks
emeriks Jun 12, 2020 updated at 06:53:43 (UTC)
Goto Top
Hi,
Zitat von @potshock:
welche Folgen kann das haben?
Einige der klassischen Verwaltungstools von Windows setzen diese voraus, um mit dem Remote Computer verbinden zu können. Oder auch die von Drittanbietern. Spontan fällt mir PSEXEC ein, welches nicht funktioniert, wenn das Admin$ des Remote Computers nicht verfügbar ist.

E.
Member: Badger
Badger Jun 14, 2020 at 17:34:44 (UTC)
Goto Top
Besten Dank für eure Antworten. Haben mir - wie so oft - weiter geholfen.

Zum Hintergrund:
Mir war es primär als Absicherung für unseren Backupserver gegangen. Dieser hängt nicht im AD und der einzige Admin-User wird zusätzlich mit 2FA abgesichert.
2FA bringt aber nur was, wenn ich mich direkt auf der Maschine (oder per RDP) anmelde. Wenn ich mich auf eine Netzwerkfreigabe verbinde, kann ich dies "umgehen".

Grüße
Patrick