badger
Goto Top

Administrative Freigaben deaktiviert?

Hallo,

nachdem mich leider die SuFu nicht weitergebracht hat, frage ich hier direkt:
Habt ihr die administrative Freigaben deaktiviert oder nicht?
Die Rede ist nicht vom Privatrechner zuhause sondern in Firmennetzwerken.

Man liest ja auf der einen Seite, dass man dies unbedingt abschalten sollte/getrost machen kann. Auf der anderen Seite liest man aber, dass dies ungewollte Nebenwirkungen haben könnte.
Wie handhabt ihr das?

Bei mir ginge es in einer Umgebung mit Server 2012R2, Server 2019 & Win 10.

Besten Dank für eure Antworten.

Patrick

Content-ID: 578489

Url: https://administrator.de/forum/administrative-freigaben-deaktiviert-578489.html

Ausgedruckt am: 22.12.2024 um 06:12 Uhr

142583
142583 11.06.2020 um 22:45:36 Uhr
Goto Top
Das hat Folgen, wenn man nicht weiß was da hinten alles dran hängt.
Einen Grund dafür sehr ich pauschal nicht, auch keine Sicherheit, wird damit geschaffen.
117471
117471 11.06.2020 um 23:27:56 Uhr
Goto Top
Hallo,

ich lasse die aktiv und habe sie auch schon oft genug benötigt.

Gruß,
Jörg
Lochkartenstanzer
Lochkartenstanzer 12.06.2020 um 00:25:43 Uhr
Goto Top
Zitat von @Badger:

Wie handhabt ihr das?

Nur wenn es einen ausreichend wichtigen Grund dafür gibt. Ansonsten besteht kein Grund das abzuschalten, denn da auf diese eh nur User mit administrativen Rechten zugreifen können dürfen sollten, sollte man sich überlegen, wem man administrative Rechte gibt, wenn das zum Problem wird.

lks
Archeon
Archeon 12.06.2020 um 07:00:07 Uhr
Goto Top
Guten morgen,

ohne besonderen Grund würde ich die auch nicht deaktivieren, dafür habe ich die schon zu häufig genutzt.

Gruß
potshock
potshock 12.06.2020 aktualisiert um 08:20:29 Uhr
Goto Top
Hi Patrick,

obwohl ich die adm. Freigaben auch schon das ein oder andere mal genutzt habe, habe ich diese auf unseren Clienten deaktiviert, nachdem ein Hackerangriff genau diese Freigaben nutzen wollte, um sich im Netzwerk zu verbreiten.

@ IT-Prof: welche Folgen kann das haben?
Das einzig mir bekannte ist, das DFS-Replication wohl diese adm. Freigaben benötigt, obwohl wir das nicht nutzen, habe ich auf Servern die adm. Freigaben weiterhin aktiv.

Gruß
Potshock
emeriks
emeriks 12.06.2020 aktualisiert um 08:53:43 Uhr
Goto Top
Hi,
Zitat von @potshock:
welche Folgen kann das haben?
Einige der klassischen Verwaltungstools von Windows setzen diese voraus, um mit dem Remote Computer verbinden zu können. Oder auch die von Drittanbietern. Spontan fällt mir PSEXEC ein, welches nicht funktioniert, wenn das Admin$ des Remote Computers nicht verfügbar ist.

E.
Badger
Badger 14.06.2020 um 19:34:44 Uhr
Goto Top
Besten Dank für eure Antworten. Haben mir - wie so oft - weiter geholfen.

Zum Hintergrund:
Mir war es primär als Absicherung für unseren Backupserver gegangen. Dieser hängt nicht im AD und der einzige Admin-User wird zusätzlich mit 2FA abgesichert.
2FA bringt aber nur was, wenn ich mich direkt auf der Maschine (oder per RDP) anmelde. Wenn ich mich auf eine Netzwerkfreigabe verbinde, kann ich dies "umgehen".

Grüße
Patrick