Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Zwei trusted Domänen - Gefahr der "Übernahme"?

Mitglied: dns

dns (Level 1) - Jetzt verbinden

05.09.2004, aktualisiert 14.10.2004, 4276 Aufrufe, 1 Kommentar

In unserer Firma gibt es ein NT-netzwerk mit 1 Domäne. Eine externe Firma soll in unserem Auftrag ein IT-System installieren. Da dieses unter W2k läuft und Active Directory nutzt, ist nach deren Auskunft eine eigene Domäne nötig, in der die Fremdfirma auch die Rechte eines Domänenadministrators beansprucht. Da z.T. auch Anwendungen in unserer ursprünglichen Domäne genutzt werden sollen, ist angeblich eine Vertrauensstellung der beiden notwendig.
Unsere EDV-Abteilung befürchtet jetzt, dass dadurch die Möglichkeit zur Übernahme der ursprünglichen Domäne durch den Domänenadministrator der neuen W2K-Domäne besteht. Natürlich wird eine solche Absicht der betreffenden Firma nicht unterstellt, aber eine Sicherheitslücke für eine Art "Exploit" wird als untragbar angesehen.

Als Nicht-Administrator geht diese Problem deutlich über den Rand meines IT-Wissens, deshalb folgende Fragen

1. Sind diese Befürchtungen begründet?
2. Kann man über Berechtigungen oder Gruppen-Richtlinien ein solches Szenario verhindern?
3. Könne Ressourcen entsprechend restriktiv zugänglich gemacht werden?
4. Kann der Domänenadministrator der neuen Domäne tatsächlich unautorisiert PCs von einer in die andere Verschieben oder beliebige Nutzer auch in der alten Domäne anlegen?

Würde mich freuen, wenn mir ein "Profi" in ein paar Sätzen seine Einschätzung dazu geben könnte.

Vielen Dank im Voraus!
Mitglied: kriebgui
14.10.2004 um 08:20 Uhr
Hi,

also erstmal werden bei einen Trusted Domän im ersten Schritt die beiden Domänen mit Hilfe eines neuem Passwortes mit einander bekannt gemacht. Im zweiten Schritt müssen die Globalengruppe miteinandere "Verbunden" werden. Hier fängt nun das Übel an. Sobald die Globale Gruppe der "Domänen Admins" gegenseitige Rechte haben, hat die eine Domäne auf die andere Zugriff. Es gibt zwar dann auch noch hier einige Einschränkungen aber Platt gesagt, es heisst ja auch Vertraute Domänen. Wenn ich jemand Vertrau, lasse ich Ihn auch in mein Netz, wenn nicht dann solltet ihr keine Vertraute Domäne anlegen. Wenn ihr die neue Domäne bei euch im Gebäude/Firma habt, ist das alles in Ordnung, NUR der IT Firma würde ich weder Fernzugriff via Internet, Wähl oder Standleitung geben und die Adminrechte nur auf Anfrage. Allein schon deshalb, damit die bei einem Fehler den sie machen, nicht die Möglichkeit haben, diesen heimlich zu vertuschen!

Gruß
G.
Bitte warten ..
Ähnliche Inhalte
Humor (lol)
IoT-Gefahr: Smartes Aquarium leckt!
Information von LochkartenstanzerHumor (lol)4 Kommentare

Moin, Die IoT-Manie hat weitere Opfer gefunden. Ein Casino-Leck durch ein smartes Aquarium: Allerdings haben sie kein Wasser, sondern ...

Microsoft Office

Access Trusted Locations per Registry setzen

gelöst Frage von HenereMicrosoft Office6 Kommentare

Servus zusammen, ich möchte gerne Trusted Locations per GPO hinzufügen. Ich würde also einfach REG-Keys "aktualisieren" HKEY_CURRENT_USER\Software\Microsoft\Office\15.0\Access\Security\Trusted Locations\LocationX Doch ...

Windows Server

Access 2013 - Trusted Location in Registry verteilen

Frage von HenereWindows Server4 Kommentare

Servus zusammen, es geht um Access 2013. Es soll per GPO ein Schlüssel verteilt werden, der eine weitere TrustedLocation ...

Windows Systemdateien

In der Trusted-Domain User anlegen können

gelöst Frage von WinLiCLIWindows Systemdateien10 Kommentare

Hallo zusammen, ich habe zu einer neuen Domäne ein trust erstellt und diese neben meiner Domäne in der MMC ...

Neue Wissensbeiträge
Internet

Aktuelle Netzauslastung in Deutschland durch die Covid-19-Pandemie

Information von Frank vor 22 StundenInternet6 Kommentare

Viele Bürger fragen sich, ob die Telekommunikationsnetze während der Covid-19-Pandemie der verstärkten Internetnutzung durch Home Office, eLearning, Videostreaming und ...

iOS

iOS-Bug unterbindet vollständiges VPN-Tunneling

Information von transocean vor 2 TageniOS

Moin, seit dem letzten Update hat iOS für iPhone und iPad ein Problem mit der Verschlüsselung. Lest selbst. Grüße ...

Sicherheit
Corona Malware über manipulierte Router
Information von sabines vor 3 TagenSicherheit

Heise berichtet über Malware, die in Zusammenhang zum Suchethema Corona steht und über DNS Einstellungen bei D-Link und Linksys ...

Windows 10
Windows 10 Update KB4535996 fehlerhaft
Information von Frank vor 3 TagenWindows 101 Kommentar

Laut Microsoft ist das Update KB4535996 die Ursache für aktuelle Verbindungsprobleme bei Virtual Private Networks (VPNs). Microsoft arbeitet bereits ...

Heiß diskutierte Inhalte
Windows Server
DNS Problem Server 2019 unter Win10 Host
Frage von Ketme10Windows Server18 Kommentare

Guten Tag zusammen. Ich bräuchte mal Hilfe. Ich habe Win 10 und Hyper V laufen. Hier habe ich 4 ...

KVM
Best Practice für Fileserver auf Proxmox Cluster
gelöst Frage von maichelmannKVM17 Kommentare

Hallo, derzeit laufen in einer Firma, dessen Netzwerk ich betreue, zwei Windows Server Hyper-V Hosts, jeweils mit einem recht ...

Firewall
PfSense und VLANs mit LAGG
Frage von unique24Firewall13 Kommentare

Hallo, ich habe ein Mikrotik Switch Netzwerk welches über 2 LWL an die pfSense angeschlossen ist pfSense: ixl2 = ...

TK-Netze & Geräte
Netphone APP nimmt kein Kontakt auf
Frage von Finchen961988TK-Netze & Geräte12 Kommentare

Hallo, ich kämfpe mit einem Problem im Bereich Netphone und der Mobil APP. Bei einem Kunden habe ich eine ...