Schreibrechte im Netlogon

Mitglied: uridium69

uridium69 (Level 2) - Jetzt verbinden

05.07.2017 um 08:50 Uhr, 3910 Aufrufe, 5 Kommentare, 1 Danke

Hallo zusammen

Ich sehe gerade das auf dem Netlogon \\domäne\netlogon jeder schreiben und löschen kann, sollte das nicht auf Read Only für alle Domänenbenutzer sein? Oder hole ich mir da Ärger (Probleme) ins Haus wenn ich das einschränke? Ausser den Domainadmin sollte doch keiner Schreibrechte haben...Oder liege ich falsch? Was ist üblich?


Gruss uridium69
Mitglied: Meierjo
05.07.2017 um 09:01 Uhr
Hallo

Ist meiner Meinung nach gar nicht Standard, und auch sehr gefährlich.

Bei unserer Domäne (SBS 2008 R2 )
NTFS-Berechtigungen: authentifizierte Benutzer haben Leserechte (Administratoren / Backup-Admins / System / etc: Vollzugriff)
Freigabeberechtigungen: jeder: lesen

Gruss
Bitte warten ..
Mitglied: Penny.Cilin
05.07.2017 um 09:26 Uhr
Moin,

und schau mal gleich bei SYSVOL nach. Vertrauen ist gut, Kontrolle ist besser.

In der Vergangenheit wurde NETLOGON bei einigen Unternehmen für die Replizierung von Daten zu anderen Domänencontrollern/Standorten benutzt.
Das war noch beim alten Replizierverfahren.


Gruss Penny
Bitte warten ..
Mitglied: DerWoWusste
05.07.2017, aktualisiert um 10:35 Uhr
Reapply Default SYSVOL Security Settings
Und bitte auch hinterfragen, wer das geändert hat und warum... und dann entlassen
Bitte warten ..
Mitglied: Penny.Cilin
05.07.2017 um 10:39 Uhr
@DWW: DANKE für den Link, kannte ich noch nicht.


Gruss Penny
Bitte warten ..
Mitglied: emeriks
05.07.2017 um 10:41 Uhr
Hi,
...und ob er/sie überhaupt NTFS- oder Freigabe-Berechtigungen meint. In der Freigabe ist Jeder-Vollzugriff solange kein Problem, wie das im NTFS eingeschränkt ist.

E.
Bitte warten ..
Heiß diskutierte Inhalte
Ubuntu
HAProxy-Wi: Installation des Pakets geht nicht - ich hätte keine enabled Repos
itnirvanaFrageUbuntu33 Kommentare

Hallo, von der Seite möchte ich gerne HAProxy-Wi installieren ich führe das hier aus Dann kommt -> There ar ...

Multimedia
Fernseher im Empfang GEMA-pflichtig?
CaptainDuskyFrageMultimedia27 Kommentare

Guten Tag, wenn ich in einer Firma einen Fernseher im Empfang betreibe, dort aber nur Nachrichten laufen lasse, ist ...

Windows 10
Windows 7 zu Windows 10 weiterhin kostenlos möglich?
gelöst CubeHDFrageWindows 1026 Kommentare

Guten Abend, ist es möglich einen vorhandenen Windows 7 Key für Windows 10 zu verwenden? Kennt ihr vielleicht andere ...

LAN, WAN, Wireless
Wlan Messgerät
gelöst fizlibuzliFrageLAN, WAN, Wireless23 Kommentare

Hallo, gibt es erschwingliche Messgeräte um vorhanden W-Lan ausleuchtungen in ihrer Signalstärke und Bandbreite zu messen. Es sollen einfache ...

Windows Server
PowerShell Script für MailVersand mit Anhang
gelöst klausk94FrageWindows Server20 Kommentare

Hallo Zusammen, ich bin aktuell etwas am verzweifeln an einem PS Script für den Emailversand Das Script funktioniert, jedoch ...

Router & Routing
Kaufempfehlung WLAN Router mit VLAN Unterstützung
ccreccFrageRouter & Routing18 Kommentare

Hallo zusammen, ich wollte mal nach einer Kaufempfehlung für einen WLAN Access Point mit halbwegs vernünftiger VLAN Unterstützung fragen. ...

Ähnliche Inhalte
Windows Server

Berechtigung für Netlogon ändern

redhorseFrageWindows Server4 Kommentare

Hallo, durch die Delegierung von Berechtigungen für die Administration des ActiveDirectorys haben wir bewirkt, dass keine administratoren für das ...

Batch & Shell

Domainübergreifendes netlogon script ausführen

gelöst Lukas4580FrageBatch & Shell8 Kommentare

Hallo zusammen, hoffentlich kann mir hier jemand Helfen. Ich suche eine Möglichkeit wie ich Domainübergreifend ein Login Script ausführen ...

Windows Netzwerk

Server 2016 NETLOGON Fehler

gelöst Philbo69FrageWindows Netzwerk7 Kommentare

Hallo zusammen, ich habe ein Problem mit einem Windows Server 2016 Std. Seit einigen Wochen ist das Netzwerk sehr ...

Windows Server

Replizierung Netlogon funktioniert nicht

gelöst miichiii9FrageWindows Server24 Kommentare

Guten Abend Ich habe einen Domain Controller hier die Daten: SRV-DC03 Windows Server 2012 Std. Nun habe ich einen ...

Windows Server

2.DC wird nicht Repliziert NETLOGON Freigabe (Server2012)

gelöst themuckFrageWindows Server5 Kommentare

Hallo, ich habe hier auf einem frischen Server 2012 einen 2.DC nach den üblichen Anleitungen aufgesetzt. Ich dachte das ...

Windows Server

Windows Server 2008 R2 - NETLOGON startet nicht automatisch beim hochfahren

gelöst RBreitenbornFrageWindows Server2 Kommentare

Hallo alle zusammen, ich betreue intern unsere kleine Small Business Umgebung und habe seit längerem das Problem, dass der ...

Berechtigungs- und IdentitätsmanagementBerechtigungs- und IdentitätsmanagementWebdienste und -serverWebdienste und -serverDatenbankenDatenbankenMonitoring & SupportMonitoring & SupportHybrid CloudHybrid CloudSmall Business ITSmall Business IT