echo Geschrieben 7. September 2000 Geschrieben 7. September 2000 ola... ich habe ein netzwerk, bestehend aus neun rechnern, eingerichtet und diese in einer arbeitsgruppe zusammengefasst. acht der neun rechner enthalten keine sensiblen daten, lediglich einer sollte vom restlichen netzwerk geschützt werden (lohnbuchhaltung ect.). auf diesem rechner habe ich die laufwerke nicht freigegeben, aber die administrative freigabe lässt sich leider nicht deaktivieren. greift nun einer auf diesem rechner zu, so sieht er erstmal keine freigaben. meldet er sich aber auf seinem rechner als -lokaler- admin an und verbindet ein netzlaufwerk mit diesem rechner (>netzlaufwerk verbinden > \\rechnername\c$) so hat er vollen zugriff auf den zu schützenden rechner. wir haben das ganze mit einem laptop getestet, das wir in das netzwerk einhängten (win98 und NT !!! ) und auf dem keinerlei benutzer angelegt waren, welche im übrigen netzwerk vorhanden sind. die passwörter sind alle unterschiedlich. es reichte völlig aus sich auf dem eingeschmuggelten rechner als lokaler admin anzumelden, und er konnte jede x-belibige administrative freigabe benutzen. habe ich da nun etwas falsch gemacht, oder ist das im Arbeitsgruppenkonzept nun mal so...??? lässt sich die administrative freigabe durch irgendeinen trick endgültig abschalten oder bleibt nur der ausweg ins domänenkonzept...??? alo echo... Zitieren
rundean Geschrieben 10. September 2000 Geschrieben 10. September 2000 Standardmäßig wird von NT jedes Festplattenlaufwerk freigegeben (C$, D$, usw.). Diese Freigaben kann man zwar löschen, NT stellt Sie aber nach jedem Neustart wieder automatisch her. Willst Du dies verhindern, änder folgendes in der Registry: unter: HKEY_LOCAL_MACHINE\ System\ CurrentControlSet\ Services\ LanmanServer\ Parameters Für die Server-Version: AutoShareServer als Datentyp REG_DWORD auf "0" setzen bzw. auf "1" um es wieder zu aktivieren Für die Workstation-Version: AutoShareWks als Datentyp REG_DWORD auf "0" setzen bzw. auf "1" um es wieder zu aktivieren Du kannst aber auch den Lokalen Administrator Passwort ändern. Ich glaube Du hast für alle Rechner den gleichen Lokalen Administrator, deshalb ist es möglich die Laufwerke zu verbinden. mfg Andreas CNA MCP Zitieren
coastcrawler Geschrieben 12. September 2000 Geschrieben 12. September 2000 Hi! Es ist allerdings auch möglich, diese Einstellung mit dem Poledit zu erledigen... Gruß Coastcrawler Zitieren
echo Geschrieben 12. September 2000 Autor Geschrieben 12. September 2000 ola rundean... das mit dem eintrag in der registry funktioniert prima - dankeschön - aber eine frage hätt ich da noch. da der schlüssel AutoShareServer als Datentyp REG_DWORD noch nicht vorhanden war und neu definiert werden musste, stellt sich die frage woher weist du das...??? was zum teufel muß man sein um zu wissen, welche schlüssel in der registry neu zu definieren sind um sich sein system so zu gestallten, wie man es haben will...??? übrigens, das mit den admin passwörternstimmt bedingt. wir haben die passwörter gewechselt und der effekt blieb bis zum neustart des rechners der gleiche. evtl. merkt sich windows das passwort solange der rechner nicht neugestartet wird - versteh das wer will... mercy... alo echo... Zitieren
Gruft Geschrieben 12. September 2000 Geschrieben 12. September 2000 Hi, wieso darf sich ueberhaupt jeder als lokaler Admin anmelden? Bei uns in der Firma ist es so, dass das nur Admins duerfen. Wenn es ein NT Netzwerk mit Server ist, dann holt sich die Workstation sein Profil vom Server, wenn da aber der gesamte Rechner schon gar nicht angelegt ist sollte es auch nicht moeglich sein sich am Netz anzumelden. Sich in der Domaene anzumelden geht bei uns z.B. auch nur mit Adminkennwort (welches ja vom Server gecheckt wird) oder wenn ein Benutzerprofil auf dem Server angelegt ist. Ansonsten wirds eigentlich schon schwieriger. Falls ihr keinen NT Server verwendet...keine Ahnung! ;-) CU, Gruft Zitieren
echo Geschrieben 12. September 2000 Autor Geschrieben 12. September 2000 ola... als lokaler admin darfst du dich immer anmelden, wenn du das passwort dazu hast. dieses passwort hat nichts mit dem domänenadminpasswort zu tun. wenn du dich als lokaler admin anmeldest, dann wirst du nicht in die domäne intigriert. das was du beschreibst, mit dem profil auf einem server etc. gibt es meines wissens nur in domänen. in arbeitsgruppe sieht das ganze wieder anders aus, dort gibt es keinen admin der alles mit einem passwort überwachen kann, sondern jede maschine hat einen eigenen - lokalen - administrator. ich habe um die sache zu vereinfachen die passwörter (lokaler admin) alle gleich gesetzt und somit das problem, welches ich oben beschrieben habe, wahrscheinlich verursacht. da aber ein rechner dabei ist, den besonders zu schützen gilt suchte ich nach einer möglichkeit das problem mit der administrativen freigabe zu umgehen, indem ich sie einfach deaktiviere. und das fuktioniert so wie unter rundeans beitrag beschrieben - probiere es einfach mal aus, es klappt wunderbar. alo echo... Zitieren
Gruft Geschrieben 12. September 2000 Geschrieben 12. September 2000 <BLOCKQUOTE><font size="1" face="Verdana, Arial, Helvetica">Zitat:</font><HR>Original erstellt von echo: ola... als lokaler admin darfst du dich immer anmelden, wenn du das passwort dazu hast. dieses passwort hat nichts mit dem domänenadminpasswort zu tun. in arbeitsgruppe sieht das ganze wieder anders aus,... aus, es klappt wunderbar. alo echo... Zitieren
eguy Geschrieben 12. September 2000 Geschrieben 12. September 2000 Hey warum lokaler Admin ??? Eigentlich reicht doch ein Userlogin locker aus für die Benutzer. Also die Admins sollten nur mit Vorsicht vergeben werden. Dann passiert das mit der versteckten Freigabe auch net so leicht !!! Gruß eguy Zitieren
eguy Geschrieben 12. September 2000 Geschrieben 12. September 2000 upss hab den vorletzten Beitrag überlesen... storniere jetzt wieder alles... Aber warum keine kleine Domäne ??? Zitieren
echo Geschrieben 12. September 2000 Autor Geschrieben 12. September 2000 <BLOCKQUOTE><font size="1" face="Verdana, Arial, Helvetica">Zitat:</font><HR>Original erstellt von eguy: Aber warum keine kleine Domäne ??? Zitieren
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.