5
Schreibrechte im Netlogon
Hallo zusammen
Ich sehe gerade das auf dem Netlogon \\domäne\netlogon jeder schreiben und löschen kann, sollte das nicht auf Read Only für alle Domänenbenutzer sein? Oder hole ich mir da Ärger (Probleme) ins Haus wenn ich das einschränke? Ausser den Domainadmin sollte doch keiner Schreibrechte haben...Oder liege ich falsch? Was ist üblich?
Gruss uridium69
Ich sehe gerade das auf dem Netlogon \\domäne\netlogon jeder schreiben und löschen kann, sollte das nicht auf Read Only für alle Domänenbenutzer sein? Oder hole ich mir da Ärger (Probleme) ins Haus wenn ich das einschränke? Ausser den Domainadmin sollte doch keiner Schreibrechte haben...Oder liege ich falsch? Was ist üblich?
Gruss uridium69
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 342510
Url: https://administrator.de/forum/schreibrechte-im-netlogon-342510.html
Ausgedruckt am: 10.04.2025 um 18:04 Uhr
5 Kommentare
Neuester Kommentar
Hallo
Ist meiner Meinung nach gar nicht Standard, und auch sehr gefährlich.
Bei unserer Domäne (SBS 2008 R2 )
NTFS-Berechtigungen: authentifizierte Benutzer haben Leserechte (Administratoren / Backup-Admins / System / etc: Vollzugriff)
Freigabeberechtigungen: jeder: lesen
Gruss
Ist meiner Meinung nach gar nicht Standard, und auch sehr gefährlich.
Bei unserer Domäne (SBS 2008 R2 )
NTFS-Berechtigungen: authentifizierte Benutzer haben Leserechte (Administratoren / Backup-Admins / System / etc: Vollzugriff)
Freigabeberechtigungen: jeder: lesen
Gruss
Moin,
und schau mal gleich bei SYSVOL nach. Vertrauen ist gut, Kontrolle ist besser.
In der Vergangenheit wurde NETLOGON bei einigen Unternehmen für die Replizierung von Daten zu anderen Domänencontrollern/Standorten benutzt.
Das war noch beim alten Replizierverfahren.
Gruss Penny
und schau mal gleich bei SYSVOL nach. Vertrauen ist gut, Kontrolle ist besser.
In der Vergangenheit wurde NETLOGON bei einigen Unternehmen für die Replizierung von Daten zu anderen Domänencontrollern/Standorten benutzt.
Das war noch beim alten Replizierverfahren.
Gruss Penny
Reapply Default SYSVOL Security Settings
Und bitte auch hinterfragen, wer das geändert hat und warum... und dann entlassen
Und bitte auch hinterfragen, wer das geändert hat und warum... und dann entlassen
2
@dww: DANKE für den Link, kannte ich noch nicht. 
Gruss Penny
Gruss Penny
Hi,
...und ob er/sie überhaupt NTFS- oder Freigabe-Berechtigungen meint. In der Freigabe ist Jeder-Vollzugriff solange kein Problem, wie das im NTFS eingeschränkt ist.
E.
...und ob er/sie überhaupt NTFS- oder Freigabe-Berechtigungen meint. In der Freigabe ist Jeder-Vollzugriff solange kein Problem, wie das im NTFS eingeschränkt ist.
E.
