Zum Inhalt springen
View in the app

A better way to browse. Learn more.
Fachinformatiker.de

A full-screen app on your home screen with push notifications, badges and more.

To install this app on iOS and iPadOS
  1. Tap the Share icon in Safari
  2. Scroll the menu and tap Add to Home Screen.
  3. Tap Add in the top-right corner.
To install this app on Android
  1. Tap the 3-dot menu (⋮) in the top-right corner of the browser.
  2. Tap Add to Home screen or Install app.
  3. Confirm by tapping Install.

VPN und Windows 2008; Komisches Phänomen

Gast Fisi-Rgbg
Gast Fisi-Rgbg
in Security

Empfohlene Antworten

Hallo.

Ich habe ein merkwürdiges Phänomen mit VPN unter Windows 2008.

Es besteht eine eigene Benutzergruppe (VPN-User).

Dort gibt es die jeweiligen VPN-Benutzer.

Wenn ich mit diesen Benutzern eine VPN-Verbindung aufbaue, kann ich über die Administrativen Freigaben auf den Server zugreifen. Das sollte mit der speziellen Benutzergruppe eigentlich umgangen werden.

Es war eigentlich vorher gesehen, dass man mit dem VPN-User die VPN-Verbindung aufbaut und dann mit einem anderen Benutzer Zugriff auf Freigaben erhält.

Ich habe mir die Sicherheitsberechtigungen angeschaut und konnte keinen Fehler feststellen.

Zum Verständnis:

User Max Mustermann baut eine VPN mit den Anmeldedaten MMustermann auf.

Er kann somit nun auch auf Serverfreigaben herumlungern obwohl er dazu die Anmeldedaten Max.Mustermann nutzen soll/bzw. nach den "neuen" Zugangsdaten gefragt werden soll?!

Er soll sich also mit seinem VPN Account nur einwählen aber mit diesem keinen Zugriff auf die Serverfreigaben erhalten?

Genau so soll es sein. Aber leider funktioniert es so nicht.

Dieses Konstrukt muss ich zwar nicht verstehen, aber:

Auf die administrativen Freigaben haben nur Admins Zugriff, also muss Max Mustermann Admin sein. Das bitte schnell beheben.

Was du brauchst sind dann zwei Accounts für Max Mustermann:

MustermannM_VPN hat das Recht zur VPN Einwahl, aber keine Rechte auf Freigaben und NTFS Rechte.

MustermannM hat das Recht auf Freigaben und die passenden NTFS Rechte, aber kein Recht auf VPN Einwahl.

Kommt der VPN User ohne weitere Authentifizierung auf die $-Freigaben? Dann überprüfe die Freigaberechte und NTFS-Rechte.

Ja... das ist ja das Dubiose... er kommt mit net use Laufwerksbuchstabe \\ip\c$ auf sämtliche freigaben. An den Sicherheitsberechtigungen und Freigaben ist mir nichts aufgefallen.

Archiv

Dieses Thema wurde archiviert und kann nicht mehr beantwortet werden.

Zur Themenliste gehen

Konto

Navigation

Suchen

Suchen

Configure browser push notifications
Chrome (Android)
  1. Tap the lock icon next to the address bar.
  2. Tap Permissions → Notifications.
  3. Adjust your preference.
Chrome (Desktop)
  1. Click the padlock icon in the address bar.
  2. Select Site settings.
  3. Find Notifications and adjust your preference.