Samoth 32 Geschrieben 17. Oktober 2014 Melden Teilen Geschrieben 17. Oktober 2014 Hallo zusammen, in einem Netzwerk (Windows Domäne) hängen mehrere Rechner mit Windows 7. Jeder User hat seinen eigenen Domänen Benutzer mit dem er sich am PC anmeldet. Die lokalen Administratoren scheinen auf einigen Geräten deaktiviert zu sein. Mir ist eben beim Testen etwas aufgefallen: Tippe ich im Windows Explorer in die Adressleiste \\<IP-Adresse eines Rechenrs>\c$, komme ich ohne Weiteres, also auch ohne Passwort, auf den anderen PC und kann dort auf dessen persönliche Daten, Downloads, Laufwerk C zugreifen. Kann mir das jemand erklären? Ich verstehe es nämlich gerade nicht. Ich wäre zumindest davon ausgegangen, dass man das PW des Domänen-Admins eingeben muss. Kann ich diesen Zugriff dann auch verhindern? Viele Grüße und einen guten Start ins Wochenende! Samoth Zitieren Link zu diesem Kommentar
NorbertFe 2.034 Geschrieben 17. Oktober 2014 Melden Teilen Geschrieben 17. Oktober 2014 Warum sollte der Domänenadmin was damit zu tun haben? WEnn du auf C$ zugreifen kannst, dann hast du lokale Adminrechte auf dem Zielsystem. Ob das über Domänengruppe geschachtelt ist, oder nur die lokale Zuordnung ist dabei wurscht. ;) Bye Norbert 1 Zitieren Link zu diesem Kommentar
Samoth 32 Geschrieben 20. Oktober 2014 Autor Melden Teilen Geschrieben 20. Oktober 2014 Guten Morgen Norbert, danke für die sehr schnelle Antwort! Ich konnte eben erst noch Recherchen am Netz betreiben und dürfte den Grund gefunden haben: Der Gruppe der lokalen Administratoren eines jeden Rechners wurden die "Domänen-Benutzer" hinzugefügt. Könnte ich den jeweiligen Rechner vor dem Zugriff schützen, wenn ich die Domänen-Benutzer Gruppe aus der Gruppe der lokalen Admins entferne? Grüße Samoth Zitieren Link zu diesem Kommentar
NorbertFe 2.034 Geschrieben 20. Oktober 2014 Melden Teilen Geschrieben 20. Oktober 2014 Ja. Das schreiben deiner Frage hat sicher mehr zeit gekostet, als das einfach mal schnell zu testen. Zitieren Link zu diesem Kommentar
Samoth 32 Geschrieben 20. Oktober 2014 Autor Melden Teilen Geschrieben 20. Oktober 2014 *lach* Ich gebe wirklich reumütig zu, dass das so ist! Und ich gelobe Besserung... Zitieren Link zu diesem Kommentar
Lian 2.421 Geschrieben 21. Oktober 2014 Melden Teilen Geschrieben 21. Oktober 2014 Könnte ich den jeweiligen Rechner vor dem Zugriff schützen, wenn ich die Domänen-Benutzer Gruppe aus der Gruppe der lokalen Admins entferne?Absolut, Du hast damit auch die Sicherheit bzw. den Schutz der Privatsphäre immens erhöht. 1 Zitieren Link zu diesem Kommentar
Samoth 32 Geschrieben 23. Oktober 2014 Autor Melden Teilen Geschrieben 23. Oktober 2014 @Lian Auch dir ein Dankeschön dafür :-) Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.