10
Domänen-User haben lokale Admin Rechte ohne Passwort! Kann das gut gehen ?
Hi,
ich hätte 'ne kleine Frage (steht ja eigentlich schon oben).
- Win2003 Domäne
- XP Clients (ca. 20)
- Domänen-Benutzer gehören auf dem Clients zur Gruppe Administratoren
(vermutlich lief 'ne Software nicht im Benutzerkontext)
- Administrator auf dem Clients hat kein Passwort !
...vielleicht doch zwei:
1.) Kann das auf lange Sicht gut gehen ?
2.) Wenn nicht, dann brächte ich einen Anschauungsobjekt.
(eine bösartige Homepage oder Artikel der auf die Gefahren hinweist)
ich hätte 'ne kleine Frage (steht ja eigentlich schon oben).
- Win2003 Domäne
- XP Clients (ca. 20)
- Domänen-Benutzer gehören auf dem Clients zur Gruppe Administratoren
(vermutlich lief 'ne Software nicht im Benutzerkontext)
- Administrator auf dem Clients hat kein Passwort !
...vielleicht doch zwei:
1.) Kann das auf lange Sicht gut gehen ?
2.) Wenn nicht, dann brächte ich einen Anschauungsobjekt.
(eine bösartige Homepage oder Artikel der auf die Gefahren hinweist)
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 55793
Url: https://administrator.de/contentid/55793
Ausgedruckt am: 22.11.2024 um 10:11 Uhr
10 Kommentare
Neuester Kommentar
Hi,
das ist definitv nicht zu empfehlen, sollte sich mal ein Wurm oder Trojaner einschleichen,
hat er es erheblich einfacher, sich auf sämtlichen Clients zu verteilen. Benutzeraccounts sollten
immer ein Passwort haben, selbst ein (auch nciht zu empfehlen!) einfaches Paswort ist besser
als gar keins.
Gruß
cykes
das ist definitv nicht zu empfehlen, sollte sich mal ein Wurm oder Trojaner einschleichen,
hat er es erheblich einfacher, sich auf sämtlichen Clients zu verteilen. Benutzeraccounts sollten
immer ein Passwort haben, selbst ein (auch nciht zu empfehlen!) einfaches Paswort ist besser
als gar keins.
Gruß
cykes
Admin-Accounts ohne Passwörtern machen es Viren ganz einfach, sich zu verbreiten
sie nutzen einfach den "offenen" Admin-Account und können tun und lassen, was sie wollen
z.B. Freigaben erstellen zwecks Verbreitung, das System lahmlegen, Virenscanner ausschalten, etc.
ein Account ohne Passwort ist immer ein Sicherheitsrisiko, welches schnellsten behoben werden sollte
zudem würde ich mal testen, warum jeder Domänen-User auf jedem andern PC vollen Zugriff hat
dies stellt auch ein Sicherheitsrisiko, da ja jeder an die lokalen Daten eines anderen rankommt
sie nutzen einfach den "offenen" Admin-Account und können tun und lassen, was sie wollen
z.B. Freigaben erstellen zwecks Verbreitung, das System lahmlegen, Virenscanner ausschalten, etc.
ein Account ohne Passwort ist immer ein Sicherheitsrisiko, welches schnellsten behoben werden sollte
zudem würde ich mal testen, warum jeder Domänen-User auf jedem andern PC vollen Zugriff hat
dies stellt auch ein Sicherheitsrisiko, da ja jeder an die lokalen Daten eines anderen rankommt
Hallo Andynix!
zu 1. NEIN!
zu 2. Brauchst Du nicht, das erklaert sich von selbst...
saludos
gnarff
zu 1. NEIN!
zu 2. Brauchst Du nicht, das erklaert sich von selbst...
saludos
gnarff
OK. Danke.
Nach Ostern nehme ich mich der Sache an.
Anschauungsobjekt wäre trotzdem nicht schlecht.
...oder ich erwähne es beiläufig dem 'Obercheff'. Der hat nichts mit Computern zu tun aber es kommt 'ne Antwort á la "...was, dann machen Sie es oder veranlassen Sie dass es gemacht wird !"
Nach Ostern nehme ich mich der Sache an.
Anschauungsobjekt wäre trotzdem nicht schlecht.
...oder ich erwähne es beiläufig dem 'Obercheff'. Der hat nichts mit Computern zu tun aber es kommt 'ne Antwort á la "...was, dann machen Sie es oder veranlassen Sie dass es gemacht wird !"
Du brauchst kein Anschauungsobjekt, welches sollte das auch sein. Moechtest Du zum Beweis fuer deinen Chef mal den Rechner mit Viren und Wuermern verseuchen um aufzuzeigen wie schoen sie sich dannach ueber die Netzwerkfreigaben verbreiten?
Es ist deine Aufgabe und deine Pflicht, das System verfuegbar zu halten und so wirtschaftlichen Schaden durch Ausfaelle zu verhindern.
Richte daher ueberall restringierte Benutzerkonten ein und zwar ohne zu fragenund danach verfasst Du ein Memo, wie Dieses, an deinen Vorgesetzten mit einer Copie an den Oberchef:
MEMO
Betr.: Sicherheitsrisiko durch Domaenenbenutzer mit Administratorenrechten. Zu Ihrer Kenntnisname!
Sehr geehrter Chef,
am [Datum] habe ich bei einer routinemaessigen Kontrolle festgestellt, dass einige Domaenenbenutzer mit Administratoren-Rechten ausgestattet auf das von mir betreute Firmennetzwerk zugreifen koennen.
Dieses stellt eine erhebliche Sicherheitsluecke dar, die im Ernstfall zu Performance-Einbussen und Systemausfaellen durch Einwirkung von Schadprogrammen wie z.B Viren und Wuermern, sowie Datenverlusten fuehren kann und auch Datenspionage beguenstigt. In der in der Konsequenz dessen koennten der Firma erhebliche Verluste finanzieller Natur entstehen.
Ich habe daher, wie es meine Aufgabe als Systemadministrator vorsieht, auf den betroffenen Clients restringierte Benutzerkonten eingerichtet.
Mit freundlichen Gruessen
Andynix
BCC: OBERCHEF
So einfach ist das...
saludos
und frohe Ostern
gnarff
Es ist deine Aufgabe und deine Pflicht, das System verfuegbar zu halten und so wirtschaftlichen Schaden durch Ausfaelle zu verhindern.
Richte daher ueberall restringierte Benutzerkonten ein und zwar ohne zu fragenund danach verfasst Du ein Memo, wie Dieses, an deinen Vorgesetzten mit einer Copie an den Oberchef:
MEMO
Betr.: Sicherheitsrisiko durch Domaenenbenutzer mit Administratorenrechten. Zu Ihrer Kenntnisname!
Sehr geehrter Chef,
am [Datum] habe ich bei einer routinemaessigen Kontrolle festgestellt, dass einige Domaenenbenutzer mit Administratoren-Rechten ausgestattet auf das von mir betreute Firmennetzwerk zugreifen koennen.
Dieses stellt eine erhebliche Sicherheitsluecke dar, die im Ernstfall zu Performance-Einbussen und Systemausfaellen durch Einwirkung von Schadprogrammen wie z.B Viren und Wuermern, sowie Datenverlusten fuehren kann und auch Datenspionage beguenstigt. In der in der Konsequenz dessen koennten der Firma erhebliche Verluste finanzieller Natur entstehen.
Ich habe daher, wie es meine Aufgabe als Systemadministrator vorsieht, auf den betroffenen Clients restringierte Benutzerkonten eingerichtet.
Mit freundlichen Gruessen
Andynix
BCC: OBERCHEF
So einfach ist das...
saludos
und frohe Ostern
gnarff
Man mag es eigentlich gar nicht glauben was man da manchmal liest. Selbst der PC meiner Söhne hat ein Joe-Passwort. Nein, kein Adminaccount...den hab ich und das Passwort ist so wie es sein sollte.
Hoffentlich kam bei Euch nicht der Osterhase mit schwarzem Hut vorbei und hat ein Ei gelegt. Ich würde keinem Eurer PC's mehr trauen.
Gruß
elnolde
Hoffentlich kam bei Euch nicht der Osterhase mit schwarzem Hut vorbei und hat ein Ei gelegt. Ich würde keinem Eurer PC's mehr trauen.
Gruß
elnolde
Hallo elnolde!
Man mag es eigentlich gar nicht glauben was
man da manchmal liest.
-snip-
Ich würde keinem Eurer PC's
mehr trauen.
Wieso redest Du hier im Plural?
saludos
gnarff
Man mag es eigentlich gar nicht glauben was
man da manchmal liest.
Ich würde keinem Eurer PC's
mehr trauen.
saludos
gnarff
20 XP-accounts!?...ist doch Plural. 20 mal null Passwort sind zwanzig mal nicht trauen, oder?
Gruß
elnolde
Gruß
elnolde
Hi Gnarff,
sorry..hab eine sehr lange Leitung. Meine Statement bezog sich lediglich auf den 1. Beitrag von andynix, keineswegs auf alle, geschweigedenn Deine Beiträge.
Der Plural bezog sich auf die 20 Rechner bei andynix.
Gruß
elnolde
sorry..hab eine sehr lange Leitung. Meine Statement bezog sich lediglich auf den 1. Beitrag von andynix, keineswegs auf alle, geschweigedenn Deine Beiträge.
Der Plural bezog sich auf die 20 Rechner bei andynix.
Gruß
elnolde
OK Leute, DANKE !
ist schon in Arbeit, das Wichtigste (ra-micro) läuft mit Domänen-Benutzer Rechten.
ist schon in Arbeit, das Wichtigste (ra-micro) läuft mit Domänen-Benutzer Rechten.
