tuningmaster Geschrieben 16. April 2009 Geschrieben 16. April 2009 Hallo, mit dem Befehl "net user /domain" kann man in der cmd alle user auflisten, die in der domäne sich befinden. da es eine sicherheitslücke meiner ansicht ist, frage ich euch, gibt es eine möglichkeit, diesen befehl zu deaktivieren o.ä. ??? Zitieren
robotto7831a Geschrieben 16. April 2009 Geschrieben 16. April 2009 Vielleicht über Benutzerkonfiguration - Administrative Vorlagen - System - Angegebene Windows-Anwendungen nicht ausführen. Windows XP Service Pack 2 - Benutzerkonfiguration Aber wie man dir schon im anderen Forum nahegelegt hat (ich denke das Du es bist) hat der Benutzer diverse Möglichkeiten an diese Informationen zu kommen. Frank Zitieren
Thanks-and-Goodbye Geschrieben 16. April 2009 Geschrieben 16. April 2009 Ich habe aber keine Ahnung ob Windows die nicht auch irgendwie benutzt. net use laufwerksbuchstabe: \\server\share Nur mal so als Einwurf... ist wohl doch etwas kontraproduktiv, die net.exe zu sperren. Zitieren
Amstelchen Geschrieben 16. April 2009 Geschrieben 16. April 2009 und ohne vorhandene net.exe (abgesehen davon, dass ein fehlen das system kaputtmachen könnte) ist ein auslesen der user IMO ohnehin möglich über - windows-explorer - ADSI - resource kit / admin pack tools s'Amstel Zitieren
Guybrush Threepwood Geschrieben 17. April 2009 Geschrieben 17. April 2009 da es eine sicherheitslücke meiner ansicht ist, Warum sollte das eine Sicherheitslücke sein? Eine Sicherheitslücke wäre es höchstens wenn es keine vernünftige Richtlinie für die Passwortsicherheit gibt so dass man diese einfach knacken kann. An die Benutzernamen kommt man so oder so. Wenn nicht über die oben bereitsgenannten Wege dann im Zweifelsfall über Social Engeniering. Security through Obscurity ist nie ein guter Weg Zitieren
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.