cypo
Goto Top

Wie verhindere ich den Zugriff auf c?

Hallo zusammen,

folgendes Zenario:

Windows 2003 Enterprise Server x64, zugriff per VPN möglich!
Beliebiger Client Rechner (bsp. WinXP Pro)


Die Clients Verbinden sich per VPN. Die einzelnen Benutzer sind in der AC unter einem Eigenen OU VPNUser angelegt. (Das klappt auch alles wunderbar)

Auf dem Server gibt es den Freigegebnen Ordner "Share" auf den alle Benutzer Zugriff haben sollen. Und die von selbst angelegten Freigaben (C$ D$ usw....)
Per batch-File welches lokal auf dem Rechner liegt verbinden sie ein Netzlaufwerk mit dem Ordner "Share" also "net use x: \\192.168.xxx.xxx\Share" - auch das klappt wunderbar!

Problem, wenn die Benutzer jetzt in die Adresszeile bzw im Script "\\192.168.xxx.xxx\c$" eingeben landen sie auf der Systemplatte, was mir nicht wirklich Recht ist!
Die Freigabe C$ kann ich nicht ändern/bearbeiten, also auch nicht zugriffsreche verwalten.
Die Benutzer haben leider schreibrechte auf c$, das habe ich geprüft in dem ich mich mit einem dieser accounts per VPN mit dem Server verbunden habe und eine Textdatei unter C:\ erstellt wie auch gelöscht habe!

Könnte mir jemand helfen und mir sagen wie ich Ihnen den Zugriff auf die versteckten Freigaben verwähren kann?

Vielen Dank im vorraus!

Content-ID: 37804

Url: https://administrator.de/forum/wie-verhindere-ich-den-zugriff-auf-c-37804.html

Ausgedruckt am: 24.12.2024 um 01:12 Uhr

meinereiner
meinereiner 11.08.2006 um 12:23:17 Uhr
Goto Top
Admin$, C$, D$, etc, sind administrative Freigaben auf die nur Admins zugriff haben. Wenn deine User auf die zugreifen können liegt dein Problem darin, daß sie Admins sind und nicht darin, das die Freigaben da sind.


BTW: die Freigaben kann man über die Registry entfernen. Dazu gibts einen KB Artikel bei MS --> Google
cypo
cypo 11.08.2006 um 12:32:18 Uhr
Goto Top
Der Benutzer der sich über VPN anmeldet ist ein Mitglied der Gruppe VPNUser... welche Mitglied von garnix is -> daher denke ich auch keine Adminrechte hat!

Was das entfernen der Administrativen Freigaben angeht, hab ich gelesen das ich damit die ganze AC und den DC zerschießen könnte... das will ich nun auch wieder nicht :P

Danke für deinen Rat, aber der hat mir leider nicht weiter geholfen!
frankw
frankw 11.08.2006 um 12:37:44 Uhr
Goto Top
Hallo Cypo,

wenn Du die Freigaben wirklich entfernen willst:

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters]
"AutoShareServer"=dword:00000000 --> für Server
"AutoShareWks"=dword:00000000 --> für Workstations

Gruß
Frank
meinereiner
meinereiner 11.08.2006 um 12:46:35 Uhr
Goto Top
Der Benutzer der sich über VPN anmeldet
ist ein Mitglied der Gruppe VPNUser...
welche Mitglied von garnix is -> daher
denke ich auch keine Adminrechte hat!

Wenn sie auf die Freigaben zugreifen können haben sie administrative Rechte und dein Glaube lässt dich im Stich.


Danke für deinen Rat, aber der hat mir
leider nicht weiter geholfen!
Wenn du mir nicht glaubst dann kann ich dir auch nicht helfen.
cypo
cypo 11.08.2006 um 12:53:09 Uhr
Goto Top
es währe nett von dir wenn du mir Lösungsvorschläge- bzw wege geben könntest, zB. wie ich ihm die Adminrechte wegnehme wenn weder der User noch die Gruppe zu welcher der User gehört laut AC Adminrechte hat!

Würde mir etwas mehr helfen, danke!
Hannibal28
Hannibal28 11.08.2006 um 15:04:19 Uhr
Goto Top
Hallo,

nur so eine Idee.....
Wenn Du selber ne Freigabe auf die C-Platte erstellst und dieser Freigabe den Freigabenamen c$ gibst, kannst Du dann den vpn Usern nicht den Zugriff entziehen?

Gruß
superboh
superboh 12.08.2006 um 15:42:00 Uhr
Goto Top
Sorry aber ich kann meinereiner nur Recht geben: Wenn der User auf c$ kommt, hat er Adminrechte auf der Maschine.
Entweder domänenweit oder lokal auf dem Rechner auf den er zugreift.
cypo
cypo 13.08.2006 um 14:55:10 Uhr
Goto Top
Also, danke für eure Hilfe! Da ich ja drauf steh wenn in Topics auch noch die Lösung steht, schreib ich sie gleich mal!

Es war alles meine schuld, ihr hattet natürlich alle zusammen recht!
Fehler war einfach das ich alles erst mit Admin getestet hatte bevor ich es mit den VPN-User Accounts getestet habe!

Meine lokale maschiene hat sich daher die Zugriffsdaten auf die Server-Partitionen noch gemerkt!

Alles mein fehler, danke für die gut gemeinte Hilfe wenn sie auch ab und an etwas "forsch" rüber kam :P