kostas
Goto Top

Ich kann auf die Freigabe mit Benutzername und Passwort zugreifen ohne am ADDS angemeldet zu sein, kann man das verhindern?

Hallo Zusammen,

ich habe ein Win2008R2. Im ADDS habe ich Nutzergruppen und User angelegt. Über den Explorer
bin ich zu den Ordnern navigiert und sie Freigegeben. Unter Berechtigungen wurden die Nutzergruppen hinterlegt.

Ein Client habe ich von der lokalen Arbeitsgruppen umgestellt auf Mitglied der Domäne.
Danach konnte ich mich wie erwartet auch einwandfrei anmelden und auf meine Freigaben zugreifen.

Jetzt habe ich einen zweiten Client der noch auf lokale Arbeitsgruppe steht, also kein Mitglied der Domäne, jedoch im gleiche
Netzsegment. Über den Explorer habe ich den Server welcher ADDS und Filserver ist gefunden und mich mit dem Benutzernamen
und Passwort den ich zuvor angelegt hatte vom ersten Client anmelden können. D.h. Alleine durch die Freigabe kann sofort
jeder Client darauf zugreifen wenn er einen gültigen Benutzer und Passwort kennt. Das will ich eigentlich vermeiden.

Gibt es eine Möglichkeit der Einschränkung so dass nur Client die Mitglied in der Domäne sind der Zugriff gewährt wird?
Oder ist sogar mein vorgehen über die Freigabe generell falsch?

Gruß Kostas

Content-Key: 168711

Url: https://administrator.de/contentid/168711

Printed on: February 6, 2023 at 16:02 o'clock

Member: MrTrebron
MrTrebron Jun 27, 2011 at 19:34:26 (UTC)
Goto Top
Hallo Kostas,

wenn jemand über Benutzername und Passwort verfügt ist es doch ziemlich logisch das die Person auf die Freigabe zugreifen kann.
Der Unterschied zwischen lokalen Konten die dezentral Verwaltet werden und dem AD ist doch die zentrale Verwaltung der Benutzerkonten und Unabhängigkeit von den einzelnen Clients.

Gruß
Norbert
Member: 2hard4you
2hard4you Jun 27, 2011 at 20:12:57 (UTC)
Goto Top
Moin,

Du lässt über eine Netzwerkpolicy der Switche nur erlaubte MACs zu ...

dann haste damit keine Probleme

Gruß

24

PS. Security ist immer mehrstufig, wenn ein Tool alles könnte, wäre es ein *single Point of Failure*
Member: SamvanRatt
SamvanRatt Jun 27, 2011 at 20:39:21 (UTC)
Goto Top
Hi
mit Kerberos only oder RADIUS Auth kannst du das umgehen; ich bin aber froh auch im Lokallogon (AW aus Dom ausgesperrt) Daten vom FS ziehen zu dürfen.
Gruß
Sam
Member: Kostas
Kostas Jun 27, 2011 at 21:37:35 (UTC)
Goto Top
Zitat von @SamvanRatt:
Hi
mit Kerberos only oder RADIUS Auth kannst du das umgehen; ich bin aber froh auch im Lokallogon (AW aus Dom ausgesperrt) Daten vom
FS ziehen zu dürfen.
Gruß
Sam


Das ist ein sehr interessanter Ansatz. Ich werde es zwar dabei belassen, ist jedoch nicht schlecht zu wissen das eine eine Möglichkeit gibt.

Dankeschön an Alle.