30. Juni 200421 j Hi! Es wurde ja in der Vergangenheit verschiedentlich über das Thema "remote shutdown" per shutdown.exe diskutiert. Das dieses Tool sehr gute Dienste leistet, steht völlig außer Frage. Ich habe nun aber Sicherheitsbedenken. Was ist, wenn ein Normaluser auf die Idee kommt, die Datei auf seinem Rechner auszuführen und als Zielhost den W2k-Server angibt? Welche Kriterien müssten erfüllt werden, damit dieser Befehl hier Wirkung zeigt? Oder anders herum gefragt: Welche Gegenmaßnahmen kann man treffen, um die Angreifbarkeit des Windows-Servers in dieser Hinsicht zu mindern? Gibt es irgendwelche Dienste, die man abschalten kann, damit diese Funktionalität abgeschaltet wird? Vielen Dank für Eure Bemühungen im voraus! Gruß Hommling
30. Juni 200421 j Ich bin zwar meistens Admin, aber ich meine mich zu erinnern, das sowas von normalen Usern geblockt wird. Der müsste schon den Shutdown via RunAs in einem Admin-Account ausführen, damit sowas funktioniert.
30. Juni 200421 j Also wenn ein normaler User bei euch Domänen Adminrechte (bzw. Lokale Adminrechte auf dem Server) besitzt läuft wohl irgendwas schief Sprich ohne Adminrechte auf dem PC den man runterfahren will klappts nich.
30. Juni 200421 j Sprich ohne Adminrechte auf dem PC den man runterfahren will klappts nich. So wie es dasteht ist es falsch. Der User benoetigt das Recht Herunterfahren des Systems (einstellbar via Gruppenrichtlinien). Die Standardeinstellung auf einem Win2k-Server ist, dass User bzw. Domain User dieses Recht nicht haben.
2. Juli 200421 j Hallo! Wie meinst Du das, Hades? Herunterfahren des Systems per Gruppenrichtlinie sperren: Bezieht sich das nicht auf das System, an dem sich der Normal-Benutzer anmeldet? Gruß Hommling
2. Juli 200421 j Herunterfahren des Systems per Gruppenrichtlinie sperren Per default dürfen nur Administratoren Windows-Server herunterfahren. Wenn man will (?), daß auch Benutzer das dürfen, muß man es explizit erlauben! as-sassin
2. Juli 200421 j Hi! Also ich finde ja die bloße Vorstellung beunruhigend, dass es ein Dienst gibt, der das Herunterfahren eines Servers per remote erlaubt. Es mag ja in einigen Fällen sinnvoll sein, aber ich benötige diese Funktion nicht! Kann man den Dienst, der dafür zurständig ist, nicht deaktivieren? Hommling
2. Juli 200421 j Kann man den Dienst, der dafür zurständig ist, nicht deaktivieren? RPC? Denke ich mal... Aber manchmal ist sowas ja auch ganz nützlich. In meiner alten Firma hatten wir einen Mailserver, de risch immer weggehangen hat; ich war in der 3. Etage, der Server im Keller. Den konnte ich dann mal eben mit shutdown durchstarten, was mich dann 1 min. statt 15 min. gekostet hat! as-sassin
Archiv
Dieses Thema wurde archiviert und kann nicht mehr beantwortet werden.