edvlabor 10 Geschrieben 28. Juni 2005 Melden Teilen Geschrieben 28. Juni 2005 Ich wollte mal eure Meinungen hören, was schlimmstenfalls so alles für den Server eintreten kann wenn an den Clients im Netzwerk das gleiche PW für den lokalen Admin vergeben ist wie am Server (DC) für den Domänenadmin und die jeweils angemeldeten Benutzer sich in der Administratoren Gruppe befinden. Das damit der Client leicht übernommen werden kann und z.B. auch das lokale Admin PW geändert werden kann ist klar - aber mich interessiert vor allem das Risiko für den Domänenadmin Account bzw. den Server. Es heisst ja immer man soll für die beiden Admins unterschiedliche PW benutzen aber so ganz ist mir der Sinn dieser Aussage nicht ganz klar. Zitieren Link zu diesem Kommentar
sash_mich 10 Geschrieben 28. Juni 2005 Melden Teilen Geschrieben 28. Juni 2005 Stell dir einfach mal vor du hättest für deine Wohnung ...dein Auto ....dein Fahrrad ...dein Boot...dein Keller...die Wohnung deiner Freundin...deinen Reisekoffer....dein Büro.....den selben schlüssel!! Wehe du verlierst Ihn mal..oder musst Ihn rausrücken weil du im Urlaub bist und jemand anderst muss was richten weil nix mehr läuft!!! Keine besonderst gute IDEE... Ist wars***einlich auch schon mal jedem passiert: "Du sitzt am Problem PC...voll im Stress und musst dich als Admin anmelden...vor lauter hektik kommst du nicht richtig auf die TAB taste....und schon tippst du beim beim Benutzername ..für alle sichtbar dein passwort ein!! Mit Technischen details fangen wir lieber mal nicht an!! Zitieren Link zu diesem Kommentar
edv-olaf 10 Geschrieben 28. Juni 2005 Melden Teilen Geschrieben 28. Juni 2005 Ich wollte mal eure Meinungen hören, was schlimmstenfalls so alles für den Server eintreten kann wenn an den Clients im Netzwerk das gleiche PW für den lokalen Admin vergeben ist wie am Server (DC) für den Domänenadmin. - Der Server wird von einem Hacker vollständig übernommen, obwohl alle Sicherheitspatches drauf sind. - Ein Anwender erlangt innerhalb kurzer Zeit vollen Zugriff auf den Server - und keiner merkt es. Reicht das? Grüße Olaf Zitieren Link zu diesem Kommentar
edvlabor 10 Geschrieben 29. Juni 2005 Autor Melden Teilen Geschrieben 29. Juni 2005 Ein Anwender erlangt innerhalb kurzer Zeit vollen Zugriff auf den Server - und keiner merkt es Kannst du diesen Satz irgendwie technisch begründen? Die Benutzer wissen nämlich das Admin PW nicht. Sie könnten zwar das PW das lokalen Admins ändern und sich dann als dieser einloggen aber sobald sie das PW ändern ist es ja nicht mehr gleich dem des Domänenadmins. Und auslesen lässt sich das PW des Admins ja nicht ... Ich wollte auch nicht auf Hacker hinaus, sondern was der normale Benutzer schlimmstenfalls anstellen kann. Zitieren Link zu diesem Kommentar
frapos 11 Geschrieben 29. Juni 2005 Melden Teilen Geschrieben 29. Juni 2005 Der "normale" User sollte eh nie adminrechte erlangen ;) Zitieren Link zu diesem Kommentar
edv-olaf 10 Geschrieben 29. Juni 2005 Melden Teilen Geschrieben 29. Juni 2005 Kannst du diesen Satz irgendwie technisch begründen? Und auslesen lässt sich das PW des Admins ja nicht ... Ich wollte auch nicht auf Hacker hinaus, sondern was der normale Benutzer schlimmstenfalls anstellen kann. Unter 100 normalen Usern hast du etwa (grob geschätzt) 25% mit der Energie und dem Wissen, Sicherheits-Policies umgehen zu können. Du darfst nicht vergessen, dass weit über 50% der Angriffe auf Firmen-IT-Strukturen nicht von Außen sondern von innerhalb der Firma kommen! Somit kannst du durchaus unterstellen, dass *immer* mindestens 1 User in der Firma die kriminelle Energie hat, zu hacken. Dieser nimmt bekannte Werkzeuge, die es bei physikalischem Zugriff auf eine Workstation erlauben, dass lokale Administrator-Kennwort auszulesen. Und dann hat er halt Zugriff, bei gleichem Domänen-Admin-Kennwort auch auf den Server. Grüße Olaf Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.