porki 11 Geschrieben 5. Juni 2013 Melden Geschrieben 5. Juni 2013 Hallo, wenn ich auf einem Windows 2003 Memberserver eine Freigabe "test" habe und ihr unter dem Register "Freigabeberechtigung" die Gruppe "Jeder" mit Vollzugriff hinzufüge, ist das für die Sicherheit schlecht? Die Benutzer oder Gruppen die dann tatsächlich auf dem Freigabeordner zugreifen, regle ich über das Register "Sicherheit". Ein Bekannter behauptet jetzt, dass die Gruppe "Jeder" ganz gefährlich wäre und ich damit einem Häcker mehr Spielraum geben würde. Angeblich könne ein Häcker von außen über irgendwelche Tools Informationen über das Verzeichniss erhalten, weil ich der Gruppe "Jeder" Vollzugriff gegeben habe. Zitieren
zahni 566 Geschrieben 5. Juni 2013 Melden Geschrieben 5. Juni 2013 Das kann man so machen. Allerdings solltest Du nur das maximale Recht "ändern" vergeben. Sonst können die User die NTFS-Rechte bei neu erstellten Dateien (User = Eigentümer) verstellen. Generell machen Gruppen aber auch auf Freigaben Sinn. Zitieren
porki 11 Geschrieben 5. Juni 2013 Autor Melden Geschrieben 5. Juni 2013 Also ist das Quatsch was mein Bekannter gesagt hat, dass durch die Gruppe "Jeder" mehr Informationen nach außen gehen und ein Häcker es einfacher hat? Zitieren
s_sonnen 20 Geschrieben 5. Juni 2013 Melden Geschrieben 5. Juni 2013 Hik porki. "Jeder" ist halt mal "Jeder", wenn Du auf die Freigabe eine Gruppe legst kann die dann wenigstens noch gegen das AD geprüft werden. Ansonsten hat Dir zahni schon geschrieben: keinen Vollzugriff vergeben, "ändern" sollte eigentlich für alle user ausreichen. ciao und 'nen angenehmen Restmittwoch M. Zitieren
v-rtc 92 Geschrieben 5. Juni 2013 Melden Geschrieben 5. Juni 2013 Stimmt das also nicht, dass die NTFS Rechte entscheiden sind? GrüßeRolf Zitieren
Dukel 460 Geschrieben 5. Juni 2013 Melden Geschrieben 5. Juni 2013 Die eingeschränkteren Rechte zählen mehr (z.B. Share: Schreiben; NTFS: Lesen -> ergibt Lesen). Aber wenn man als nicht authentifizierter User z.B. schon auf den Share zugreifen darf kann man u.U. mehr machen oder wenn z.B. die NTFS Rechte aus versehen falsch sind. Zitieren
porki 11 Geschrieben 5. Juni 2013 Autor Melden Geschrieben 5. Juni 2013 Aber wenn man als nicht authentifizierter User z.B. schon auf den Share zugreifen darf kann man u.U. mehr machen http://www.hasslinger.com/microsoft/sites/server/dotnet/grund/sondergruppen_und_konten.html Hier steht: "Die Sondergruppe "Anonymous-Anmeldung" ist anders als bei vorherigen Windows Server Versionen nicht mehr Bestandteil der Gruppe "Jeder."" Oder ist damit was anderes gemeint? Zitieren
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.