Herbert Leitner 10 Geschrieben 24. März 2005 Melden Teilen Geschrieben 24. März 2005 Hallo! Ich habe hier einen Windows 2003 Server den ich vor ca. einem Monat in Betrieb genommen habe, bei dem plötzlcih die Dateisystemberechtigungen total verstellt sind. Mehr, als ein Benutzer alleine anstellen könnte! Auch in den Verzeichnissen, wo die Benutzer nur Leseberechtigungen haben. Daher bin ich sicher, daß das nicht versehentlich passieren konnte. Hatte schon mal jemand das gleiche Problem, bzw. kennt die Ursache? tks! Herbert Zitieren Link zu diesem Kommentar
phoenixcp 10 Geschrieben 24. März 2005 Melden Teilen Geschrieben 24. März 2005 Hm, solange wie dein Dateisystem konsistent ist, würde ich da auf nen manipulierenden Eingriff tippen. Auch ein NTFS entschliesst sich nicht mal eben, seine Security zu vergessen. Zitieren Link zu diesem Kommentar
bukem01 10 Geschrieben 28. März 2005 Melden Teilen Geschrieben 28. März 2005 hi, mit einer gp ist das relative leicht erledigt. Vieleicht eine gp gesetzt in der ad die die standard berechtigungen verändert? alex Zitieren Link zu diesem Kommentar
günterf 45 Geschrieben 28. März 2005 Melden Teilen Geschrieben 28. März 2005 Hi! hi,mit einer gp ist das relative leicht erledigt. Vieleicht eine gp gesetzt in der ad die die standard berechtigungen verändert? alex Die GP in AD zu finden setzt schon tieferes Wissen voraus, welches ein normaler User nicht hat und außerdem sollten ihm auch die Berechtigungen fehlen, dort etwas zu ändern! Damit ist der Täterkreis schon sehr eingeschränkt! Zitieren Link zu diesem Kommentar
bukem01 10 Geschrieben 30. März 2005 Melden Teilen Geschrieben 30. März 2005 Hi! Die GP in AD zu finden setzt schon tieferes Wissen voraus, welches ein normaler User nicht hat und außerdem sollten ihm auch die Berechtigungen fehlen, dort etwas zu ändern! Damit ist der Täterkreis schon sehr eingeschränkt! Hi, wie man es sieht mit google und co ist das halbwissen schnell besorgt. der normale USER ist normalerweise nicht daran interresiert irgendwas zu ändern. Ist mir allerdings auch schon passiert ein click und die rechte nach unten vererbt :-( Je nach datenstrucktur langt das ja. aber um auf das problem zurückzukommen. würde ich die überwachung aktivieren. wenn die überwachnung nicht aktive war könnte man auf dem backup nachvollziehen wann die rechte verändert wurden. Oder ein IDS/HIDS installieren. alex Zitieren Link zu diesem Kommentar
loisyn 10 Geschrieben 30. März 2005 Melden Teilen Geschrieben 30. März 2005 Hi Herbert, vergleiche doch mal die aktuelle Sicherheitseinstellung mit denen des Setup Security Sicherheitstemplates. Das geht mittels des Snap-Ins "Sicherheitskonifguration und -analyse". Gehe entsprechend der Anleitung zum "Erstellen einer neuen Datenbank" vor und importiere die Sicherheitsvorlage "Setup Security.inf". Dann nochmal einen Rechtsklick auf "Sicherheitskonfiguration und -analyse" und "Computer jetzt analysieren" ausführen. Dort bekommst die Differenzen zwischen der aktuellen und der initialen Konfiguration angezeigt. ACHTUNG: Benutze nicht "Computer jetzt konfigurieren" !!! SO long Loisyn Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.