hommling Geschrieben 30. Juni 2004 Geschrieben 30. Juni 2004 Hi! Es wurde ja in der Vergangenheit verschiedentlich über das Thema "remote shutdown" per shutdown.exe diskutiert. Das dieses Tool sehr gute Dienste leistet, steht völlig außer Frage. Ich habe nun aber Sicherheitsbedenken. Was ist, wenn ein Normaluser auf die Idee kommt, die Datei auf seinem Rechner auszuführen und als Zielhost den W2k-Server angibt? Welche Kriterien müssten erfüllt werden, damit dieser Befehl hier Wirkung zeigt? Oder anders herum gefragt: Welche Gegenmaßnahmen kann man treffen, um die Angreifbarkeit des Windows-Servers in dieser Hinsicht zu mindern? Gibt es irgendwelche Dienste, die man abschalten kann, damit diese Funktionalität abgeschaltet wird? Vielen Dank für Eure Bemühungen im voraus! Gruß Hommling Zitieren
Nobody Geschrieben 30. Juni 2004 Geschrieben 30. Juni 2004 Ich bin zwar meistens Admin, aber ich meine mich zu erinnern, das sowas von normalen Usern geblockt wird. Der müsste schon den Shutdown via RunAs in einem Admin-Account ausführen, damit sowas funktioniert. Zitieren
DarkFather Geschrieben 30. Juni 2004 Geschrieben 30. Juni 2004 Also wenn ein normaler User bei euch Domänen Adminrechte (bzw. Lokale Adminrechte auf dem Server) besitzt läuft wohl irgendwas schief Sprich ohne Adminrechte auf dem PC den man runterfahren will klappts nich. Zitieren
hades Geschrieben 30. Juni 2004 Geschrieben 30. Juni 2004 Sprich ohne Adminrechte auf dem PC den man runterfahren will klappts nich. So wie es dasteht ist es falsch. Der User benoetigt das Recht Herunterfahren des Systems (einstellbar via Gruppenrichtlinien). Die Standardeinstellung auf einem Win2k-Server ist, dass User bzw. Domain User dieses Recht nicht haben. Zitieren
hommling Geschrieben 2. Juli 2004 Autor Geschrieben 2. Juli 2004 Hallo! Wie meinst Du das, Hades? Herunterfahren des Systems per Gruppenrichtlinie sperren: Bezieht sich das nicht auf das System, an dem sich der Normal-Benutzer anmeldet? Gruß Hommling Zitieren
as-sassin Geschrieben 2. Juli 2004 Geschrieben 2. Juli 2004 Herunterfahren des Systems per Gruppenrichtlinie sperren Per default dürfen nur Administratoren Windows-Server herunterfahren. Wenn man will (?), daß auch Benutzer das dürfen, muß man es explizit erlauben! as-sassin Zitieren
hommling Geschrieben 2. Juli 2004 Autor Geschrieben 2. Juli 2004 Hi! Also ich finde ja die bloße Vorstellung beunruhigend, dass es ein Dienst gibt, der das Herunterfahren eines Servers per remote erlaubt. Es mag ja in einigen Fällen sinnvoll sein, aber ich benötige diese Funktion nicht! Kann man den Dienst, der dafür zurständig ist, nicht deaktivieren? Hommling Zitieren
as-sassin Geschrieben 2. Juli 2004 Geschrieben 2. Juli 2004 Kann man den Dienst, der dafür zurständig ist, nicht deaktivieren? RPC? Denke ich mal... Aber manchmal ist sowas ja auch ganz nützlich. In meiner alten Firma hatten wir einen Mailserver, de risch immer weggehangen hat; ich war in der 3. Etage, der Server im Keller. Den konnte ich dann mal eben mit shutdown durchstarten, was mich dann 1 min. statt 15 min. gekostet hat! as-sassin Zitieren
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.