Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Zugriff auf Active Directory via LDAP verhindern

Mitglied: Azrael19

Azrael19 (Level 1) - Jetzt verbinden

26.10.2007, aktualisiert 19:32 Uhr, 7578 Aufrufe, 3 Kommentare

Ich möchte den Zugriff auf ActiveDirectory via LDAP verhindern

Hallo,

ich habe eine ActiveDirectory-Domäne unter Windows 2003 R2 Enterprise Server aufgesetzt. Im ActiveDirectory sind
sensible Daten der Benutzer abgespeichert. Mittels eines LDAP-Browsers habe ich mich dort angemeldet und gesehen,
daß jeder authentifizierter Benutzer alle Informationen aus dem ActiveDirectory auslesen kann.

Ich habe daraufhin allen bis auf den Administratoren den Zugriff entzogen, dann entstand aber ein anderes Problem:
Die Gruppenrichtlinien konnte von den Clients nicht mehr geladen werden, da anscheinend nicht auf das ActiveDirectory
zugegriffen werden kann.

Wie kann ich verhindern, daß jeder angemeldete Benutzer Daten aus dem ActiveDirectory auslesen kann? Kann
man irgendwie den Zugriff auf LDAP over SSL beschränken?

Vielen Dank für Eure Hilfe!!

Stefan

PS: Eine Firewall, die den Port 389 blockiert, führt auch nicht zum Erfolg, da dann eine Benutzeranmeldung nicht
mehr möglich ist.
Mitglied: Dani
26.10.2007 um 19:19 Uhr
Abend Azrael19,
da wirst du keine Chance haben. Denn der Port 389 wird auch mal für die Erstanmeldung eines Benutzers am Client "x" benötigt, GPO, etc....
Warum müsst ihr sensible Daten auch in LDAP speichern?? Da gehört sowas einfach nicht hin!!


Grüße
Dani
Bitte warten ..
Mitglied: Azrael19
26.10.2007 um 19:29 Uhr
Abend Azrael19,
da wirst du keine Chance haben. Denn der
Port 389 wird auch mal für die
Erstanmeldung eines Benutzers am Client
"x" benötigt, GPO, etc....
Warum müsst ihr sensible Daten auch in
LDAP speichern?? Da gehört sowas einfach
nicht hin!!


Grüße
Dani

Sensible ist hier schon allein der Account-Name. Aber den kann man
ja nicht wirklich woanders hinspeichern, oder?
Bitte warten ..
Mitglied: Dani
26.10.2007 um 19:32 Uhr
Sensible ist hier schon allein der Account-Name. Aber den kann man
ja nicht wirklich woanders hinspeichern, oder?
Sry, aber soll daran sensibel sein. Versteh da deine Sorge nicht...öffnest Outlook und dort dann das Adressbuch. Wenn du nun das glob. Addressbuch ausgewählt hast, schaust mal in die Eigenschaften eines Benutzers.


Grüße
Dani
Bitte warten ..
Ähnliche Inhalte
Windows Server
Suche Buch LDAP ADSI Active Directory
Frage von ChrisDynamiteWindows Server1 Kommentar

Guten Tag, kennt jemand ein gutes Buch, welches bei Microsoft Domänendiensten etwas tiefer in die Matherie eingeht wie das ...

Linux Userverwaltung

Frage zu SingleSigneOn, Webseite, LDAP und Active-Directory

gelöst Frage von QQR700Linux Userverwaltung2 Kommentare

Hallo, eine (zur Zeit noch) recht abstrakte Frage: Wenn ich eine Webseite/Webapplikation (auf einem LAMP) habe, die eine Nutzer-Authentifizierung ...

Windows Netzwerk

Zugriff auf das Active Directory - LDAP von Internet für eine automatische E-Mail Signatur

gelöst Frage von scout71Windows Netzwerk6 Kommentare

Hallo Forum Mitglieder, wir sind derzeit auf der Suche nach einer automatischen Signatur für E-Mails (Outlook mit externen IMAP ...

Windows Server

Probleme mit Zugriff via LDAP auf ActivDirectory

Frage von Maik87Windows Server3 Kommentare

Hallo zusammen, ich habe eine kleine Anwendung in PHP geschrieben, die Informationen via LDAP aus dem ActiveDirectory liest: Funktioniert ...

Neue Wissensbeiträge
Windows Server

Zähe Update-Installation auf Windows Server 2016

Information von kgborn vor 10 StundenWindows Server1 Kommentar

Mir sind in der Vergangenheit immer wieder Beschwerden von Admins unter die Augen gekommen, die sich über die doch ...

Humor (lol)
Turnschuhe per Firmware lahmlegen
Information von Henere vor 13 StundenHumor (lol)3 Kommentare

Und was kommt demnächst ? Bekomme ich kein Klopapier mehr, weil der Spender einem DDOS unterliegt ? :-) Ich ...

Sicherheit

Sicherheitsrisiko in WinRAR und Co. durch Schwachstelle in UNACEV2.DLL

Information von kgborn vor 16 StundenSicherheit

In der seit 2005 nicht mehr aktualisierten Bibliothek UNACEV2.DLL gibt es eine Path-Traversal-Schwachstelle. Diese ermöglicht es, bei ACE-Archiven Dateien ...

Internet

CDU Propaganda: Urheberschutz im Internet - Ende des digitalen Wild-West

Information von Frank vor 1 TagInternet4 Kommentare

Hallo Administratoren, aus einem Kommentar heraus habe ich folgenden Beiträge von Herr Sven Schulze und Axel Voss (beide CDU ...

Heiß diskutierte Inhalte
Hardware
Frage an Kenner von 5,25 Zoll Laufwerken
Frage von DerWoWussteHardware43 Kommentare

Moin Kollegen. Hier wird gerade im Archiv gewühlt und 5,25 Zoll Disketten ("2S/HD", 96TPI) sollen eingelesen werden. Ich habe ...

Datenbanken
PHP Fatal error: Uncaught Error: Call to undefined function oci connect
gelöst Frage von PlanitecXDatenbanken22 Kommentare

Hallo Zusammen, ich sitze seit Tagen am Problem das ich keine PHP Anwendung mit Anbindung zu Oracle zum laufen ...

Hardware
PC im Selbstbau, Workstation, mittelklasse Gaming
gelöst Frage von MrRobot1997Hardware21 Kommentare

Hallöchen Leute, ich bin seit einigen Jahren leider nicht mehr wirklich im Bild, wenn es um die Hardware und ...

Windows Server
User auf Server Install-Rechte geben
gelöst Frage von killtecWindows Server17 Kommentare

Hi, ich möchte auf mehreren W2016 Servern einem bestimmten User das Recht zum Installieren von Programmen geben. Er soll ...