Zugriff auf Netwerkfreigaben für nicht-domänen Computer verbieten
Wie lässt es sich vermeiden, von Computern, die nicht Mitglied in der Domäne sind, auf Netzwerkfreigaben zuzugreifen?
Hallo zusammen,
wenn auf einem nicht-domänen PC ein lokales Konto mit dem gleichen Benutzernamen und Passwort wie im ADS existiert ist, dann gilt der Client als authentifiziert und ein Zugriff auf Freigaben ist unter dem jeweiligen User-Kontext möglich.
Soweit ich weiss, liegt das daran, dass der Benutzer aus der lokalen SAM-Datenbank mit der des Domänenkontrollers verglichen wird und dort ebenfalls (Benutzer im ADS sind ja praktisch lokale Benutzer auf dem DC) existiert.
Kann man das in irgendeiner Art und Weise verhindern?
Ich stelle mir zwei Lösungsmöglichkeiten vor:
1. Generell den Zugriff auf Netzwerkfreigaben für Computer, die nicht in die Domäne eingebunden sind, verbieten
oder
2. Windows dazu bringen, beim User-Principal auch noch den Domänenkontext zu prüfen und nicht nur "stumpf" den Benutzernamen und Passwort
Bin für jegliche Ideen dankbar.
Gruß Tom
Hallo zusammen,
wenn auf einem nicht-domänen PC ein lokales Konto mit dem gleichen Benutzernamen und Passwort wie im ADS existiert ist, dann gilt der Client als authentifiziert und ein Zugriff auf Freigaben ist unter dem jeweiligen User-Kontext möglich.
Soweit ich weiss, liegt das daran, dass der Benutzer aus der lokalen SAM-Datenbank mit der des Domänenkontrollers verglichen wird und dort ebenfalls (Benutzer im ADS sind ja praktisch lokale Benutzer auf dem DC) existiert.
Kann man das in irgendeiner Art und Weise verhindern?
Ich stelle mir zwei Lösungsmöglichkeiten vor:
1. Generell den Zugriff auf Netzwerkfreigaben für Computer, die nicht in die Domäne eingebunden sind, verbieten
oder
2. Windows dazu bringen, beim User-Principal auch noch den Domänenkontext zu prüfen und nicht nur "stumpf" den Benutzernamen und Passwort
Bin für jegliche Ideen dankbar.
Gruß Tom
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 30607
Url: https://administrator.de/forum/zugriff-auf-netwerkfreigaben-fuer-nicht-domaenen-computer-verbieten-30607.html
Ausgedruckt am: 23.12.2024 um 16:12 Uhr
1 Kommentar