porki 11 Geschrieben 5. Juni 2013 Melden Teilen Geschrieben 5. Juni 2013 Hallo, wenn ich auf einem Windows 2003 Memberserver eine Freigabe "test" habe und ihr unter dem Register "Freigabeberechtigung" die Gruppe "Jeder" mit Vollzugriff hinzufüge, ist das für die Sicherheit schlecht? Die Benutzer oder Gruppen die dann tatsächlich auf dem Freigabeordner zugreifen, regle ich über das Register "Sicherheit". Ein Bekannter behauptet jetzt, dass die Gruppe "Jeder" ganz gefährlich wäre und ich damit einem Häcker mehr Spielraum geben würde. Angeblich könne ein Häcker von außen über irgendwelche Tools Informationen über das Verzeichniss erhalten, weil ich der Gruppe "Jeder" Vollzugriff gegeben habe. Zitieren Link zu diesem Kommentar
zahni 554 Geschrieben 5. Juni 2013 Melden Teilen Geschrieben 5. Juni 2013 Das kann man so machen. Allerdings solltest Du nur das maximale Recht "ändern" vergeben. Sonst können die User die NTFS-Rechte bei neu erstellten Dateien (User = Eigentümer) verstellen. Generell machen Gruppen aber auch auf Freigaben Sinn. Zitieren Link zu diesem Kommentar
porki 11 Geschrieben 5. Juni 2013 Autor Melden Teilen Geschrieben 5. Juni 2013 Also ist das Quatsch was mein Bekannter gesagt hat, dass durch die Gruppe "Jeder" mehr Informationen nach außen gehen und ein Häcker es einfacher hat? Zitieren Link zu diesem Kommentar
s_sonnen 20 Geschrieben 5. Juni 2013 Melden Teilen Geschrieben 5. Juni 2013 Hik porki. "Jeder" ist halt mal "Jeder", wenn Du auf die Freigabe eine Gruppe legst kann die dann wenigstens noch gegen das AD geprüft werden. Ansonsten hat Dir zahni schon geschrieben: keinen Vollzugriff vergeben, "ändern" sollte eigentlich für alle user ausreichen. ciao und 'nen angenehmen Restmittwoch M. Zitieren Link zu diesem Kommentar
v-rtc 88 Geschrieben 5. Juni 2013 Melden Teilen Geschrieben 5. Juni 2013 Stimmt das also nicht, dass die NTFS Rechte entscheiden sind? GrüßeRolf Zitieren Link zu diesem Kommentar
Dukel 455 Geschrieben 5. Juni 2013 Melden Teilen Geschrieben 5. Juni 2013 Die eingeschränkteren Rechte zählen mehr (z.B. Share: Schreiben; NTFS: Lesen -> ergibt Lesen). Aber wenn man als nicht authentifizierter User z.B. schon auf den Share zugreifen darf kann man u.U. mehr machen oder wenn z.B. die NTFS Rechte aus versehen falsch sind. Zitieren Link zu diesem Kommentar
porki 11 Geschrieben 5. Juni 2013 Autor Melden Teilen Geschrieben 5. Juni 2013 Aber wenn man als nicht authentifizierter User z.B. schon auf den Share zugreifen darf kann man u.U. mehr machen http://www.hasslinger.com/microsoft/sites/server/dotnet/grund/sondergruppen_und_konten.html Hier steht: "Die Sondergruppe "Anonymous-Anmeldung" ist anders als bei vorherigen Windows Server Versionen nicht mehr Bestandteil der Gruppe "Jeder."" Oder ist damit was anderes gemeint? Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.