Samoth 33 Geschrieben 17. Oktober 2014 Melden Geschrieben 17. Oktober 2014 Hallo zusammen, in einem Netzwerk (Windows Domäne) hängen mehrere Rechner mit Windows 7. Jeder User hat seinen eigenen Domänen Benutzer mit dem er sich am PC anmeldet. Die lokalen Administratoren scheinen auf einigen Geräten deaktiviert zu sein. Mir ist eben beim Testen etwas aufgefallen: Tippe ich im Windows Explorer in die Adressleiste \\<IP-Adresse eines Rechenrs>\c$, komme ich ohne Weiteres, also auch ohne Passwort, auf den anderen PC und kann dort auf dessen persönliche Daten, Downloads, Laufwerk C zugreifen. Kann mir das jemand erklären? Ich verstehe es nämlich gerade nicht. Ich wäre zumindest davon ausgegangen, dass man das PW des Domänen-Admins eingeben muss. Kann ich diesen Zugriff dann auch verhindern? Viele Grüße und einen guten Start ins Wochenende! Samoth Zitieren
NorbertFe 2.155 Geschrieben 17. Oktober 2014 Melden Geschrieben 17. Oktober 2014 Warum sollte der Domänenadmin was damit zu tun haben? WEnn du auf C$ zugreifen kannst, dann hast du lokale Adminrechte auf dem Zielsystem. Ob das über Domänengruppe geschachtelt ist, oder nur die lokale Zuordnung ist dabei wurscht. ;) Bye Norbert 1 Zitieren
Samoth 33 Geschrieben 20. Oktober 2014 Autor Melden Geschrieben 20. Oktober 2014 Guten Morgen Norbert, danke für die sehr schnelle Antwort! Ich konnte eben erst noch Recherchen am Netz betreiben und dürfte den Grund gefunden haben: Der Gruppe der lokalen Administratoren eines jeden Rechners wurden die "Domänen-Benutzer" hinzugefügt. Könnte ich den jeweiligen Rechner vor dem Zugriff schützen, wenn ich die Domänen-Benutzer Gruppe aus der Gruppe der lokalen Admins entferne? Grüße Samoth Zitieren
NorbertFe 2.155 Geschrieben 20. Oktober 2014 Melden Geschrieben 20. Oktober 2014 Ja. Das schreiben deiner Frage hat sicher mehr zeit gekostet, als das einfach mal schnell zu testen. Zitieren
Samoth 33 Geschrieben 20. Oktober 2014 Autor Melden Geschrieben 20. Oktober 2014 *lach* Ich gebe wirklich reumütig zu, dass das so ist! Und ich gelobe Besserung... Zitieren
Lian 2.531 Geschrieben 21. Oktober 2014 Melden Geschrieben 21. Oktober 2014 Könnte ich den jeweiligen Rechner vor dem Zugriff schützen, wenn ich die Domänen-Benutzer Gruppe aus der Gruppe der lokalen Admins entferne?Absolut, Du hast damit auch die Sicherheit bzw. den Schutz der Privatsphäre immens erhöht. 1 Zitieren
Samoth 33 Geschrieben 23. Oktober 2014 Autor Melden Geschrieben 23. Oktober 2014 @Lian Auch dir ein Dankeschön dafür :-) Zitieren
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.