Zum Inhalt springen

Empfohlene Beiträge

Geschrieben

Hallo.

Ich habe ein merkwürdiges Phänomen mit VPN unter Windows 2008.

Es besteht eine eigene Benutzergruppe (VPN-User).

Dort gibt es die jeweiligen VPN-Benutzer.

Wenn ich mit diesen Benutzern eine VPN-Verbindung aufbaue, kann ich über die Administrativen Freigaben auf den Server zugreifen. Das sollte mit der speziellen Benutzergruppe eigentlich umgangen werden.

Es war eigentlich vorher gesehen, dass man mit dem VPN-User die VPN-Verbindung aufbaut und dann mit einem anderen Benutzer Zugriff auf Freigaben erhält.

Ich habe mir die Sicherheitsberechtigungen angeschaut und konnte keinen Fehler feststellen.

Geschrieben

Zum Verständnis:

User Max Mustermann baut eine VPN mit den Anmeldedaten MMustermann auf.

Er kann somit nun auch auf Serverfreigaben herumlungern obwohl er dazu die Anmeldedaten Max.Mustermann nutzen soll/bzw. nach den "neuen" Zugangsdaten gefragt werden soll?!

Er soll sich also mit seinem VPN Account nur einwählen aber mit diesem keinen Zugriff auf die Serverfreigaben erhalten?

Geschrieben

Dieses Konstrukt muss ich zwar nicht verstehen, aber:

Auf die administrativen Freigaben haben nur Admins Zugriff, also muss Max Mustermann Admin sein. Das bitte schnell beheben.

Was du brauchst sind dann zwei Accounts für Max Mustermann:

MustermannM_VPN hat das Recht zur VPN Einwahl, aber keine Rechte auf Freigaben und NTFS Rechte.

MustermannM hat das Recht auf Freigaben und die passenden NTFS Rechte, aber kein Recht auf VPN Einwahl.

Geschrieben

Ja... das ist ja das Dubiose... er kommt mit net use Laufwerksbuchstabe \\ip\c$ auf sämtliche freigaben. An den Sicherheitsberechtigungen und Freigaben ist mir nichts aufgefallen.

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...