ReatKay 10 Geschrieben 14. Dezember 2007 Melden Teilen Geschrieben 14. Dezember 2007 Hallo zusammne Seit wenigen Tagen haben wir einige wenige Macintosh-Clients in der Bude. Gestern meldete uns jemand, dass er auf alle Shares des Servers ohne Autentifizierung zugreifen kann Oo Als ich das gesehen habe, war bei mir gleich ein Schweissaussbruch angesagt! Wie geht es, dass sich ein Mac ohne Autentifizierung auf der Serverumgebung bewegen kann? Unsere Shares sind nach Gruppen geregelt! Weiss jemand Rat? Gruss aus der Schweiz R. Kummer Zitieren Link zu diesem Kommentar
killtux 11 Geschrieben 14. Dezember 2007 Melden Teilen Geschrieben 14. Dezember 2007 Höchstwahrscheinlich hast du in deinen Freigaben in der Sicherheit irgendwo den "Anonymous" angegeben. Anders kann es nicht sein. Was für ein OS hast du am Server? Bei Win2003 R2 ist auch die MAC Zugriffssicherheit besser. Wenn ich mich aber nicht irre, können Dateien die ein MAC abspeichert nicht größer als 4GB sein (kann mich jetzt aber auch täuschen). Zitieren Link zu diesem Kommentar
ReatKay 10 Geschrieben 14. Dezember 2007 Autor Melden Teilen Geschrieben 14. Dezember 2007 Ahoy Also der Server isn Windows 2003 SBS... konfiguriert als DHCP/DC/DNS-Server... die Shares sind eigentlich alle in etwa so eingerichtet: Sicherheitseinstellungen: Vollzugriff nur für den Domain-Admin Schreiben/Lesen bei entsprechender Gruppenzugehörigkeit Freigabeeinstellungen: Entsprechend Gruppenzugehörigkeit Ich hab irgendwie das Gefühl, dass da einer unserer Admins auf den Macs nen Fehler bei den Samba-Einstellungen gemacht hat... weil, die Mac User können sogar auf Daten zugreifen, die effektiv nur dem Domain-Admin zur Verfügung stehen und ich sowie die Supporter sind die einzigen mit Domain-Admin-Zugangsdaten... Problem ist nur, dass ich von Mac keinen Plan habe und das somit auf Client-Seite nicht selber prüfen kann Gruss Rk Zitieren Link zu diesem Kommentar
killtux 11 Geschrieben 14. Dezember 2007 Melden Teilen Geschrieben 14. Dezember 2007 Also irgendwas stimmt da eindeutig bei deinen Freigaben nicht (außer der Mac'ler hat sich die Freiheit genommen mit dem Admin zuzugreifen...) Wenn du Freigabe und NTFS berechtigungen kontrolliert hast, ist das was du da schreibst unmöglich. Kein System kann sich darüber hinwegsetzen...Berechtigung ist Berechtigung Du MUSST da was übersehen haben... ist der Anonymous vielleicht irgendwo mitglied in deinen Gruppen? Vielleicht check mal die Berechtigungen in den Eigenschaften der Freigabe unter Erweitert bei "effektive berechtigungen" Zitieren Link zu diesem Kommentar
ReatKay 10 Geschrieben 14. Dezember 2007 Autor Melden Teilen Geschrieben 14. Dezember 2007 Wir haben den Fehler gefunden, einer unserer Supporter hat die Einbindung der Shares unter Hinzunahme des Admin-Kontos bei den Macs eingerichtet... dann is natürlich klar, dass die überall draufkommen .... Danke jedenfalls für eure Hilfen ;) Zitieren Link zu diesem Kommentar
killtux 11 Geschrieben 14. Dezember 2007 Melden Teilen Geschrieben 14. Dezember 2007 Na dann, Macler.... eh klar :-) Sicherheit, was ist das.... Zitieren Link zu diesem Kommentar
ReatKay 10 Geschrieben 14. Dezember 2007 Autor Melden Teilen Geschrieben 14. Dezember 2007 Ja leider.... sind halt bislang grösstenteils verschont von Viren, Trojanern und sonstiger Malware geblieben und machen sich deshalb auch nicht gross Gedanken um "Sicherheit" ;) Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.