Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Zwei trusted Domänen - Gefahr der "Übernahme"?

Mitglied: dns

dns (Level 1) - Jetzt verbinden

05.09.2004, aktualisiert 14.10.2004, 4226 Aufrufe, 1 Kommentar

In unserer Firma gibt es ein NT-netzwerk mit 1 Domäne. Eine externe Firma soll in unserem Auftrag ein IT-System installieren. Da dieses unter W2k läuft und Active Directory nutzt, ist nach deren Auskunft eine eigene Domäne nötig, in der die Fremdfirma auch die Rechte eines Domänenadministrators beansprucht. Da z.T. auch Anwendungen in unserer ursprünglichen Domäne genutzt werden sollen, ist angeblich eine Vertrauensstellung der beiden notwendig.
Unsere EDV-Abteilung befürchtet jetzt, dass dadurch die Möglichkeit zur Übernahme der ursprünglichen Domäne durch den Domänenadministrator der neuen W2K-Domäne besteht. Natürlich wird eine solche Absicht der betreffenden Firma nicht unterstellt, aber eine Sicherheitslücke für eine Art "Exploit" wird als untragbar angesehen.

Als Nicht-Administrator geht diese Problem deutlich über den Rand meines IT-Wissens, deshalb folgende Fragen

1. Sind diese Befürchtungen begründet?
2. Kann man über Berechtigungen oder Gruppen-Richtlinien ein solches Szenario verhindern?
3. Könne Ressourcen entsprechend restriktiv zugänglich gemacht werden?
4. Kann der Domänenadministrator der neuen Domäne tatsächlich unautorisiert PCs von einer in die andere Verschieben oder beliebige Nutzer auch in der alten Domäne anlegen?

Würde mich freuen, wenn mir ein "Profi" in ein paar Sätzen seine Einschätzung dazu geben könnte.

Vielen Dank im Voraus!
Mitglied: kriebgui
14.10.2004 um 08:20 Uhr
Hi,

also erstmal werden bei einen Trusted Domän im ersten Schritt die beiden Domänen mit Hilfe eines neuem Passwortes mit einander bekannt gemacht. Im zweiten Schritt müssen die Globalengruppe miteinandere "Verbunden" werden. Hier fängt nun das Übel an. Sobald die Globale Gruppe der "Domänen Admins" gegenseitige Rechte haben, hat die eine Domäne auf die andere Zugriff. Es gibt zwar dann auch noch hier einige Einschränkungen aber Platt gesagt, es heisst ja auch Vertraute Domänen. Wenn ich jemand Vertrau, lasse ich Ihn auch in mein Netz, wenn nicht dann solltet ihr keine Vertraute Domäne anlegen. Wenn ihr die neue Domäne bei euch im Gebäude/Firma habt, ist das alles in Ordnung, NUR der IT Firma würde ich weder Fernzugriff via Internet, Wähl oder Standleitung geben und die Adminrechte nur auf Anfrage. Allein schon deshalb, damit die bei einem Fehler den sie machen, nicht die Möglichkeit haben, diesen heimlich zu vertuschen!

Gruß
G.
Bitte warten ..
Ähnliche Inhalte
Humor (lol)
IoT-Gefahr: Smartes Aquarium leckt!
Information von LochkartenstanzerHumor (lol)3 Kommentare

Moin, Die IoT-Manie hat weitere Opfer gefunden. Ein Casino-Leck durch ein smartes Aquarium: Allerdings haben sie kein Wasser, sondern ...

SAN, NAS, DAS
Die Gefahr von NAS-Festplattenbundles
Erfahrungsbericht von LordGurkeSAN, NAS, DAS19 Kommentare

Hallo, der eine oder andere wird beim Kauf einer Festplatte sicherlich schonmal über Bundle-Angebote gestolpert sein, bei denen man ...

Microsoft Office

Access Trusted Locations per Registry setzen

gelöst Frage von HenereMicrosoft Office6 Kommentare

Servus zusammen, ich möchte gerne Trusted Locations per GPO hinzufügen. Ich würde also einfach REG-Keys "aktualisieren" HKEY_CURRENT_USER\Software\Microsoft\Office\15.0\Access\Security\Trusted Locations\LocationX Doch ...

Windows Server

Access 2013 - Trusted Location in Registry verteilen

Frage von HenereWindows Server4 Kommentare

Servus zusammen, es geht um Access 2013. Es soll per GPO ein Schlüssel verteilt werden, der eine weitere TrustedLocation ...

Neue Wissensbeiträge
Windows Mobile

Support für Windows Mobile endet im Dezember 2019

Information von transocean vor 3 StundenWindows Mobile

Moin, MS empfiehlt als Alternative den Umstieg auf IOS oder Android, wie man hier lesen kann. Gruß Uwe

Internet

Kommentar: Bundesregierung erwägt Ausschluss von Huawei im 5G-Netz - Unsere Presse wird immer sensationsgieriger

Information von Frank vor 2 TagenInternet5 Kommentare

Hier mal wieder ein schönes Beispiel für fehlgeleiteten Journalismus und Politik zugleich. Da werden aus Gerüchten plötzlich Fakten, da ...

Windows 10

Netzwerk-Bug in allen Windows 10-Versionen durch Januar 2019-Updates

Information von kgborn vor 2 TagenWindows 101 Kommentar

Nur ein kurzer Hinweis für Admins, die Windows 10-Clients im Portfolio haben. Mit den Updates vom 8. Januar 2019 ...

Windows 10

Windows 10 V1809: Rollout ist gestartet - kommt per Windows Update

Information von kgborn vor 2 TagenWindows 102 Kommentare

Eine kurze Information für die Admins, die Windows 10 im Programm haben. Microsoft hat die letzte Baustelle (die Inkompatibilität ...

Heiß diskutierte Inhalte
TK-Netze & Geräte
TAPI auf einem Win2016Server installieren und einrichten
Frage von wstabelTK-Netze & Geräte32 Kommentare

Hallo liebe Admins, ich habe folgende Situation: 1 Windows Server 2016 Standard als DC 1 SNOM 710 IP-Telefon 1 ...

Windows 10
Robocopy Quelle und Ziel vertauscht Daten gelöscht ?
Frage von eastclintwoodWindows 1021 Kommentare

Hallo, ich wollte Daten von einer extrernen Festplatte (USB) auf eine interne Platte per robocopy sichern. Leider habe ich ...

Off Topic
Darf ich ein Forum erstellen das Produkte eines Herstellers betrifft?
Frage von cyberwallOff Topic8 Kommentare

Hallo Community, ich habe da eine "rechtliche" bzw. allgemeine Frage zum erstellen von Foren. Darf ich als "normale Person" ...

Switche und Hubs
HP PS1810-8G Switch stürzt bei iperf3 ab
Frage von BierkistenschlepperSwitche und Hubs6 Kommentare

Hallo, ich habe folgendes Setup: VDSL -> FritzBox (DHCP) -> HP PS1810-8G Switch => Bonding mit 2 Leitungen => ...