coremcp 10 Geschrieben 3. März 2010 Melden Teilen Geschrieben 3. März 2010 Hi zusammen, das folgende Thema kam heute bei uns auf der Arbeit auf: Wir haben überlegt, was dazu führen kann, dass ein XP-Client seine Domainzugehörigkeit verlieren kann, aber die Gründe dafür müssen ein Usereingriff sein; also keine serverseitigen Probleme. Es ist keine akute Situation aber wir wollten einfach mal Braindumpmäßig sammeln, was ein User theoretisch anstellen kann, um sich selbst aus der Domäne zu schießen - unabhängig von der verwendeten Serverversion. (Rumspielen etc.) um unsere User durch Beispiele zu sensibiliseren (nicht zu verleiten... :P) und evtl. Lücken in unseren Policies etc. zu schließen. Vielleicht habt Ihr ja ein paar schlaue Ideen oder Praxiserfahrungen, schreibt einfach kurz, was Euch dazu einfällt. Danke schon mal für Eure Ideen. :) Gruß, core Zitieren Link zu diesem Kommentar
Disceptator 10 Geschrieben 3. März 2010 Melden Teilen Geschrieben 3. März 2010 f1 - hilfe :) durchklicken bis den relevanten bereichen. Zitieren Link zu diesem Kommentar
phoenixcp 10 Geschrieben 3. März 2010 Melden Teilen Geschrieben 3. März 2010 Ich seh da keinen sinnvollen möglichen Grund dafür. Einfach aus dem Grund, das ein "normaler" Benutzer garkeine Berechtigungen dafür haben sollte, das er die Maschine aus der Domain schmeissen kann. Zitieren Link zu diesem Kommentar
coremcp 10 Geschrieben 4. März 2010 Autor Melden Teilen Geschrieben 4. März 2010 @Disceptator: Wenn das mal immer so leicht wäre... ;) @phoenixcp: geb ich Dir völlig Recht - "eigentlich" sollte der User diese Möglichkeiten schon grundsätzlich nicht haben. Aber dennoch kann er ja in seinem Spieltrieb, evtl. mutwillig oder auch "aus Versehen" etwas anstellen bzw. versuchen. Bsp.: ein User hat ein Firmennotebook und versucht dieses zuhause zu betrieben und "wie auch immer" ins Heim-LAN basteln zu wollen. Solls alles schon gegeben haben... ;) Aber gut, wenn Ihr meint, dass das nicht möglich ist, nehm ich das mal so hin. :P Wir wollten einfach mal Ideen sammeln, vielleicht hat ja doch noch jemand nen Geistesblitz dazu. :) So long... core Zitieren Link zu diesem Kommentar
Dukel 457 Geschrieben 4. März 2010 Melden Teilen Geschrieben 4. März 2010 Komplette Neuinstallation des Clients, dann ist der auch nicht mehr in der Domäne. Zitieren Link zu diesem Kommentar
NorbertFe 2.110 Geschrieben 4. März 2010 Melden Teilen Geschrieben 4. März 2010 Ein User kann weder bewußt noch unbewußt einen Computer aus einer Domäne entfernen. Einfach deswegen, weil er kein Admin ist. Sollte er natürlich lokale Admin Rechte besitzen, oder das Passwort eines Administrativen Users kennen, ist das ganz einfach. ;) Bye Norbert Zitieren Link zu diesem Kommentar
NorbertFe 2.110 Geschrieben 4. März 2010 Melden Teilen Geschrieben 4. März 2010 Komplette Neuinstallation des Clients, dann ist der auch nicht mehr in der Domäne. Dann ist es aber auch nicht mehr der Client. ;) Bye Norbert Zitieren Link zu diesem Kommentar
Hr_Rossi 10 Geschrieben 4. März 2010 Melden Teilen Geschrieben 4. März 2010 60 tage (ab w2k3 sp2 180tage) keine netzwerkverbindung zum server... Tombstone... dies gilt aber nur für schon gelöschte objekte... ..... Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.