Patrick.Karre Geschrieben 23. Februar 2006 Geschrieben 23. Februar 2006 Hallo Leute, ich bin meinem Laptop in unser Firmennetzwerk gegangen. Mein Laptop gehört NICHT zur Firmendomäne. Das einzige was identisch ist, ist der Anmeldenamen am Laptop und an der Firmendomäne. Mein Laptop hat die gleichen Rechte wie ich im Netzwerk ohne das nach Namen oder Kennwort gefragt worden ist. Eigentlich dürfte das ja nicht sein. Ich Persönlich finde es zwar gut, sehe aber hier auch eine große Sicherheitslücke für ein Firmennetzwerk. Kennt von euch jemand das Phänomen? Gruß aus Hanau Patrick
Sariel Geschrieben 23. Februar 2006 Geschrieben 23. Februar 2006 Wie ist denn das Netzwerk konfiguriert? DHCP/statisch? Rechnernamen des Laptops? Wo werden Benutzerprofile gespeichert? und und und ... ? Gruß Sariel, der Eure Umgebung nicht kennt.
Carnie Geschrieben 23. Februar 2006 Geschrieben 23. Februar 2006 Mal was anderes.Darfst du überhaupt deinen privaten Laptop in euer Netz bringen.Stellt ja doch ein nicht unherbliches Risiko dar.
Patrick.Karre Geschrieben 23. Februar 2006 Autor Geschrieben 23. Februar 2006 Ja ich darf meinen Laptop mitnehmen und in das Firmennetzwerk einbinden. Wir haben einen Windows 2003 Server. Die Anmeldung erfolgt durch einen Domänencontroller. Wir haben einen DHCP-Server. Generell darf jeder angeschlossene PC das HTTP Protokoll verwenden aber nicht auf einen Rechner / Server zugreifen. Generell stimmt das auch. Am Laptop selbst habe ich den gleichen Anmeldenamen und Passwort wie in der Firma. Aber der Laptop gehört nicht zur Domäne! Lieben gruß aus Hanau Patrick
Carnie Geschrieben 23. Februar 2006 Geschrieben 23. Februar 2006 Am Laptop selbst habe ich den gleichen Anmeldenamen und Passwort wie in der Firma. Darüber erfolgt aber deine Authentifizierung.Wenn du auf etwas zugreifen wilslt fragt das System nach nem User.Dein Laptop übermittelt die Daten und du bist drin weil es diesen Benutzer mit dem Passwort ja in der Domäne gibt.Ganz normaler Vorgang.
Patrick.Karre Geschrieben 23. Februar 2006 Autor Geschrieben 23. Februar 2006 Danke für die Antwort. Kann ich das verhindern? Kann ich dem Server mitteilen, dass nur registrierte Rechner sich am Netzwerk anmelden dürfen?
janlutmeh Geschrieben 23. Februar 2006 Geschrieben 23. Februar 2006 Am Laptop selbst habe ich den gleichen Anmeldenamen und Passwort wie in der Firma. Darüber erfolgt aber deine Authentifizierung.Wenn du auf etwas zugreifen wilslt fragt das System nach nem User.Dein Laptop übermittelt die Daten und du bist drin weil es diesen Benutzer mit dem Passwort ja in der Domäne gibt.Ganz normaler Vorgang. Wer behauptet denn sowas? Die Netzwerkanmeldung erfolgt über die SID, sowohl für den Rechner, denn auch der muss sich im Netzwerk anmelden, als auch für den Nutzer. Der Anmeldename ist nur Schall und Rauch. Die genutzte SID sollte also eigentlich nicht identisch sein. Welches OS wird auf dem NB genutzt? Kannst Du auf alle Ressourcen zugreifen oder nur auf freigegebene? Wie sind die Rechte (sowohl Freigabe als auch NTFS) eingerichtet? Wurde die Gruppe Jeder entfernt und durch die authentifizierten Benutzer ersetzt? Wurde evtl. der Anonymous vergeben? Wurde die Konfiguration für die Authentifizierung und Anmeldung am Netzwerk in der Default Domain Policy oder der sicherheitsrichtlinie für DC´s geämdert.?
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde Dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde Dich hier an.
Jetzt anmelden