8
Sicherheitswarnung bei Zugriff auf Datei im Domänen-Netzwerk
Hallo zusammen,
grundsätzlich liegen Dateien in unserem Domänen Netzwerk auf einem Windows Filserver.
Hier funktioniert der Zugriff von den Clients problemlos. Egal welcher Dateityp.
Wird aber eine Datei (.exe) auf einem Share eines Windows 10 Clients geöffnet, erfolgt eine Sicherheitswarnung.
Wie hier beschrieben:
https://www.andysblog.de/windows-sicherheitswarnung-beim-oeffnen-einer-a ...
Obwohl der Zugreifende PC und der Zugegriffene PC in der selben Domain sind.
Trage ich die IP des zugegriffenen PCs in die Sicherheitszone "Lokales Intranet" des zugreifenden PCs ein, bleibt die Warnung aus. Offenbar wird dem PC mit dem Share nicht vertraut.
Warum vertraut ein Windows 10 PC einem anderem Windows 10 in der Domäne nicht?
grundsätzlich liegen Dateien in unserem Domänen Netzwerk auf einem Windows Filserver.
Hier funktioniert der Zugriff von den Clients problemlos. Egal welcher Dateityp.
Wird aber eine Datei (.exe) auf einem Share eines Windows 10 Clients geöffnet, erfolgt eine Sicherheitswarnung.
Wie hier beschrieben:
https://www.andysblog.de/windows-sicherheitswarnung-beim-oeffnen-einer-a ...
Obwohl der Zugreifende PC und der Zugegriffene PC in der selben Domain sind.
Trage ich die IP des zugegriffenen PCs in die Sicherheitszone "Lokales Intranet" des zugreifenden PCs ein, bleibt die Warnung aus. Offenbar wird dem PC mit dem Share nicht vertraut.
Warum vertraut ein Windows 10 PC einem anderem Windows 10 in der Domäne nicht?
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 6813585038
Url: https://administrator.de/contentid/6813585038
Ausgedruckt am: 19.11.2024 um 09:11 Uhr
8 Kommentare
Neuester Kommentar
Hallo,
benutzt Du den FQDN ( also PC1.Domäne.de ) oder nur die IP oder den Hostnamen?
Grüße
lcer
benutzt Du den FQDN ( also PC1.Domäne.de ) oder nur die IP oder den Hostnamen?
Grüße
lcer
Hallo,
interessante frage @lcer00
Per UNC Pfad aufgerufen, kommt keine Warnung.
Per IP aufgerufen, kommt die o.g. Warnung.
Gruß
interessante frage @lcer00
Per UNC Pfad aufgerufen, kommt keine Warnung.
Per IP aufgerufen, kommt die o.g. Warnung.
Gruß
Hm, für mein Szenario ein ungünstiges Design ;)
Gibt es eine Möglichkeit, dass die Systeme in der Domain den Systemen in der Domain bzw. den IPs 192.168.1.* generell vertrauen?
Gruß
Gibt es eine Möglichkeit, dass die Systeme in der Domain den Systemen in der Domain bzw. den IPs 192.168.1.* generell vertrauen?
Gruß
Hallo,
ich denke eher, dass Dein Szenario ungünstig designed ist.
Grüße
lcer
ich denke eher, dass Dein Szenario ungünstig designed ist.
Gibt es eine Möglichkeit, dass die Systeme in der Domain den Systemen in der Domain bzw. den IPs 192.168.1.* generell vertrauen?
Mach Dich mal vertraut mit Kerberos und dem Unterschied zu NTLM.- https://learn.microsoft.com/de-de/windows/security/threat-protection/sec ...
- https://learn.microsoft.com/de-de/windows/security/threat-protection/sec ...
Grüße
lcer
Hallo,
so ganz sehe ich den Zusammenhang nicht.
Problem ist:
der Zugriff auf eine Datei in einem share per \\PC01\share ist direkt möglich.
Bei Zugriff auf die gleiche Datei im selben share per \\192.168.1.10\share erfolgt eine Warnung.
Letzteres sollte innerhalb eines Domänen Netzwerk auch ohne Warnung möglich sein. Siehe auch Link oben.
Grüße
so ganz sehe ich den Zusammenhang nicht.
Problem ist:
der Zugriff auf eine Datei in einem share per \\PC01\share ist direkt möglich.
Bei Zugriff auf die gleiche Datei im selben share per \\192.168.1.10\share erfolgt eine Warnung.
Letzteres sollte innerhalb eines Domänen Netzwerk auch ohne Warnung möglich sein. Siehe auch Link oben.
Grüße
Hallo,
Grüße
lcer
Zitat von @Aubanan:
Hallo,
so ganz sehe ich den Zusammenhang nicht.
Problem ist:
der Zugriff auf eine Datei in einem share per \\PC01\share ist direkt möglich.
Bei Zugriff auf die gleiche Datei im selben share per \\192.168.1.10\share erfolgt eine Warnung.
Letzteres sollte innerhalb eines Domänen Netzwerk auch ohne Warnung möglich sein. Siehe auch Link oben.
Der remote-Rechner muss authentifiziert werden. Dazu braucht es einen FQDN. Sonst funktioniert Kerberos nicht und der Fallback auf NTLM wird als unsicher angesehen. Dass man das umgehen kann, ist eine andere Sache. Du könntest nochmal überprüfen, ob du einen korrekte Revers-DNS-Aufläsung hast. nslookup -> IP müsste den FQDN liefern.Hallo,
so ganz sehe ich den Zusammenhang nicht.
Problem ist:
der Zugriff auf eine Datei in einem share per \\PC01\share ist direkt möglich.
Bei Zugriff auf die gleiche Datei im selben share per \\192.168.1.10\share erfolgt eine Warnung.
Letzteres sollte innerhalb eines Domänen Netzwerk auch ohne Warnung möglich sein. Siehe auch Link oben.
Grüße
lcer
Hallo nochmal,
ein nslookup IP liefert pc01.domain.local bzw. server.domain.local zurück.
Aus meiner Sicht korrekt.
ein nslookup IP liefert pc01.domain.local bzw. server.domain.local zurück.
Aus meiner Sicht korrekt.
