8
Wie verhindere ich den Zugriff auf c?
Hallo zusammen,
folgendes Zenario:
Windows 2003 Enterprise Server x64, zugriff per VPN möglich!
Beliebiger Client Rechner (bsp. WinXP Pro)
Die Clients Verbinden sich per VPN. Die einzelnen Benutzer sind in der AC unter einem Eigenen OU VPNUser angelegt. (Das klappt auch alles wunderbar)
Auf dem Server gibt es den Freigegebnen Ordner "Share" auf den alle Benutzer Zugriff haben sollen. Und die von selbst angelegten Freigaben (C$ D$ usw....)
Per batch-File welches lokal auf dem Rechner liegt verbinden sie ein Netzlaufwerk mit dem Ordner "Share" also "net use x: \\192.168.xxx.xxx\Share" - auch das klappt wunderbar!
Problem, wenn die Benutzer jetzt in die Adresszeile bzw im Script "\\192.168.xxx.xxx\c$" eingeben landen sie auf der Systemplatte, was mir nicht wirklich Recht ist!
Die Freigabe C$ kann ich nicht ändern/bearbeiten, also auch nicht zugriffsreche verwalten.
Die Benutzer haben leider schreibrechte auf c$, das habe ich geprüft in dem ich mich mit einem dieser accounts per VPN mit dem Server verbunden habe und eine Textdatei unter C:\ erstellt wie auch gelöscht habe!
Könnte mir jemand helfen und mir sagen wie ich Ihnen den Zugriff auf die versteckten Freigaben verwähren kann?
Vielen Dank im vorraus!
folgendes Zenario:
Windows 2003 Enterprise Server x64, zugriff per VPN möglich!
Beliebiger Client Rechner (bsp. WinXP Pro)
Die Clients Verbinden sich per VPN. Die einzelnen Benutzer sind in der AC unter einem Eigenen OU VPNUser angelegt. (Das klappt auch alles wunderbar)
Auf dem Server gibt es den Freigegebnen Ordner "Share" auf den alle Benutzer Zugriff haben sollen. Und die von selbst angelegten Freigaben (C$ D$ usw....)
Per batch-File welches lokal auf dem Rechner liegt verbinden sie ein Netzlaufwerk mit dem Ordner "Share" also "net use x: \\192.168.xxx.xxx\Share" - auch das klappt wunderbar!
Problem, wenn die Benutzer jetzt in die Adresszeile bzw im Script "\\192.168.xxx.xxx\c$" eingeben landen sie auf der Systemplatte, was mir nicht wirklich Recht ist!
Die Freigabe C$ kann ich nicht ändern/bearbeiten, also auch nicht zugriffsreche verwalten.
Die Benutzer haben leider schreibrechte auf c$, das habe ich geprüft in dem ich mich mit einem dieser accounts per VPN mit dem Server verbunden habe und eine Textdatei unter C:\ erstellt wie auch gelöscht habe!
Könnte mir jemand helfen und mir sagen wie ich Ihnen den Zugriff auf die versteckten Freigaben verwähren kann?
Vielen Dank im vorraus!
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 37804
Url: https://administrator.de/contentid/37804
Ausgedruckt am: 22.11.2024 um 19:11 Uhr
8 Kommentare
Neuester Kommentar
Admin$, C$, D$, etc, sind administrative Freigaben auf die nur Admins zugriff haben. Wenn deine User auf die zugreifen können liegt dein Problem darin, daß sie Admins sind und nicht darin, das die Freigaben da sind.
BTW: die Freigaben kann man über die Registry entfernen. Dazu gibts einen KB Artikel bei MS --> Google
BTW: die Freigaben kann man über die Registry entfernen. Dazu gibts einen KB Artikel bei MS --> Google
Der Benutzer der sich über VPN anmeldet ist ein Mitglied der Gruppe VPNUser... welche Mitglied von garnix is -> daher denke ich auch keine Adminrechte hat!
Was das entfernen der Administrativen Freigaben angeht, hab ich gelesen das ich damit die ganze AC und den DC zerschießen könnte... das will ich nun auch wieder nicht :P
Danke für deinen Rat, aber der hat mir leider nicht weiter geholfen!
Was das entfernen der Administrativen Freigaben angeht, hab ich gelesen das ich damit die ganze AC und den DC zerschießen könnte... das will ich nun auch wieder nicht :P
Danke für deinen Rat, aber der hat mir leider nicht weiter geholfen!
Hallo Cypo,
wenn Du die Freigaben wirklich entfernen willst:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters]
"AutoShareServer"=dword:00000000 --> für Server
"AutoShareWks"=dword:00000000 --> für Workstations
Gruß
Frank
wenn Du die Freigaben wirklich entfernen willst:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters]
"AutoShareServer"=dword:00000000 --> für Server
"AutoShareWks"=dword:00000000 --> für Workstations
Gruß
Frank
Der Benutzer der sich über VPN anmeldet
ist ein Mitglied der Gruppe VPNUser...
welche Mitglied von garnix is -> daher
denke ich auch keine Adminrechte hat!
ist ein Mitglied der Gruppe VPNUser...
welche Mitglied von garnix is -> daher
denke ich auch keine Adminrechte hat!
Wenn sie auf die Freigaben zugreifen können haben sie administrative Rechte und dein Glaube lässt dich im Stich.
Danke für deinen Rat, aber der hat mir
leider nicht weiter geholfen!
Wenn du mir nicht glaubst dann kann ich dir auch nicht helfen.leider nicht weiter geholfen!
es währe nett von dir wenn du mir Lösungsvorschläge- bzw wege geben könntest, zB. wie ich ihm die Adminrechte wegnehme wenn weder der User noch die Gruppe zu welcher der User gehört laut AC Adminrechte hat!
Würde mir etwas mehr helfen, danke!
Würde mir etwas mehr helfen, danke!
Hallo,
nur so eine Idee.....
Wenn Du selber ne Freigabe auf die C-Platte erstellst und dieser Freigabe den Freigabenamen c$ gibst, kannst Du dann den vpn Usern nicht den Zugriff entziehen?
Gruß
nur so eine Idee.....
Wenn Du selber ne Freigabe auf die C-Platte erstellst und dieser Freigabe den Freigabenamen c$ gibst, kannst Du dann den vpn Usern nicht den Zugriff entziehen?
Gruß
Sorry aber ich kann meinereiner nur Recht geben: Wenn der User auf c$ kommt, hat er Adminrechte auf der Maschine.
Entweder domänenweit oder lokal auf dem Rechner auf den er zugreift.
Entweder domänenweit oder lokal auf dem Rechner auf den er zugreift.
Also, danke für eure Hilfe! Da ich ja drauf steh wenn in Topics auch noch die Lösung steht, schreib ich sie gleich mal!
Es war alles meine schuld, ihr hattet natürlich alle zusammen recht!
Fehler war einfach das ich alles erst mit Admin getestet hatte bevor ich es mit den VPN-User Accounts getestet habe!
Meine lokale maschiene hat sich daher die Zugriffsdaten auf die Server-Partitionen noch gemerkt!
Alles mein fehler, danke für die gut gemeinte Hilfe wenn sie auch ab und an etwas "forsch" rüber kam :P
Es war alles meine schuld, ihr hattet natürlich alle zusammen recht!
Fehler war einfach das ich alles erst mit Admin getestet hatte bevor ich es mit den VPN-User Accounts getestet habe!
Meine lokale maschiene hat sich daher die Zugriffsdaten auf die Server-Partitionen noch gemerkt!
Alles mein fehler, danke für die gut gemeinte Hilfe wenn sie auch ab und an etwas "forsch" rüber kam :P
