Stefan.Haegele 10 Geschrieben 11. Dezember 2006 Melden Teilen Geschrieben 11. Dezember 2006 Hallo Zusammen, ich bin gerade daran, bestimmte Dienste (z.B. Exchange, SQL, ISA....) mit genau den Recten zu versehen, welche diese benötigen. Leider laufen die meisten im Moment als DomänenAdmin. Gibt es irgenwo eine Aufstellung, welche Rechte betimmte Dinste bzw. Programme benötigen? Vielen Dank Stefan Zitieren Link zu diesem Kommentar
phoenixcp 10 Geschrieben 11. Dezember 2006 Melden Teilen Geschrieben 11. Dezember 2006 Was willst du denn damit bezwecken? Da Servicekonten im Normalfall eh keine Möglichkeit haben sollten, sich interaktiv anzumelden, ist das Missbrauchsrisiko recht gering. Ansonsten solltest du dich mal intensiver bei MS umschauen, das es sich ja ausschliesslich um MS Dienste zu handeln scheint. Allerdings glaube ich auch nicht, das es sehr schlau ist, Dienste wie Exchange, ISA oder SQL rechtemäßig einzuschränken... Aber das ist eine rein persönliche Ansicht... Andere Variante: Nimm dir den FileMon und den RegMon von Sysinternals / MS oder noch besser das Werkzeug Processmonitor. Damit bist du in der Lage nachzuschauen, auf welche Files und Registry-Zweige die jeweiligen Dienste und ihre Prozesse zugreifen. Diese gibst du dann für eine bestimmte Gruppe rechtemäßig frei und packst die Dienstaccounts in diese Gruppen. Aber grade Exchange muss ja auch in die AD schauen, da wirst du wohl kaum um den Domänenadmin rumkommen. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.