schneewittle
Goto Top

Jeder Benutzer kann auf Sysvol zugreifen und Daten löschen

Windows 2003 Server

Hallo zusammen!

bin gerade dabei, die letzten Einstellungen beim neuen Server und den neuen Clients(XP) zu prüfen, bevor unser Firmen-Netzwerk umgestellt wird.

Durch Gruppenrichtlinien habe ich bereits verhindert, dass ein normaler User im Explorer über den Befehl \\<Server> Zugriff auf die Server bzw. andere Rechner erhält. Das funktioniert soweit auch.

Jetzt habe ich aber eine (meiner Meinung nach) große interne Sicherheitslücke entdeckt, die ich unbedingt schließen möchte. Nur weiß ich nicht wie.

Wenn ein User im Explorer auf "Computer suchen" geht und den Servernamen eingibt, kann er ohne Probleme auf das Sysvol-Verzeichnis des Domänencontrollers zugreifen und dort nach Belieben Gruppenrichtlinien löschen etc. Das kann doch so nicht korrekt sein, oder? Welche Berechtigungen müssen für diese Freigabe eingestellt sein, damit die Abfrage der GPOs noch funktioniert aber der User nichts kaputt machen kann?

Kann mir da bitte, bitte jemand helfen?

Danke schonmal!

Content-ID: 7815

Url: https://administrator.de/forum/jeder-benutzer-kann-auf-sysvol-zugreifen-und-daten-loeschen-7815.html

Ausgedruckt am: 23.12.2024 um 11:12 Uhr

meinereiner
meinereiner 07.03.2005 um 14:28:06 Uhr
Goto Top
Schneewittle
Schneewittle 07.03.2005 um 15:28:12 Uhr
Goto Top
Suuuuper!

Tausend Dank für die schnelle Antwort!!!