hallo,
ich arbeite in einer nt-domäne in einem grossem netzwerk,
auf meinem rechner ist win2000 installiert, meine lokalen platten werden
automatisch als c$ bzw. d$ geshared ! nimmt man diese freigabe
raus und bootet neu ist der share wieder gesetzt, was zur folge
hat das jeder admin auf meiner platte tun und lassen kann was er will !
unter nt 4.0 war das nur ein eintrag in der registry und man hatte
ein für alle mal ruhe, wo kann man das unter win2000 machen ??
danke und gruss
michael
ich arbeite in einer nt-domäne in einem grossem netzwerk,
auf meinem rechner ist win2000 installiert, meine lokalen
platten werden
automatisch als c$ bzw. d$ geshared ! nimmt man diese freigabe
raus und bootet neu ist der share wieder gesetzt, was zur
folge
hat das jeder admin auf meiner platte tun und lassen kann was
er will !
unter nt 4.0 war das nur ein eintrag in der registry und man
hatte
ein für alle mal ruhe, wo kann man das unter win2000 machen ??
Auch unter NT ist der Admin trotz deines Registry-Eintrags beliebig auf deine Platten gekommen, er musste nur im Servermanager die Admin-Shares manuell freigeben - oder mittels rededt32 deine Registry-Einträge überschreiben.
Den Admin kannst du nicht rausschmeissen.
Gruss,
Schorsch (der als Admin aus gutem Grund froh darüber ist, dass die User ihn nicht aussperren können)
hat das jeder admin auf meiner platte tun und lassen kann was
er will !
Auch unter NT ist der Admin trotz deines Registry-Eintrags
beliebig auf deine Platten gekommen, er musste nur im
Servermanager die Admin-Shares manuell freigeben - oder
mittels rededt32 deine Registry-Einträge überschreiben.Den Admin kannst du nicht rausschmeissen.
Hallo Schorsch!
Ich kann Dich da unterstützen. In den meisten Fällen macht es Sinn, daß ein Admin auf die lokalen Platten zugreifen darf.
Mir geht jedoch noch eine Frage durch den Kopf:
Wie schützt Du Dich dagegen, daß der Nutzer den Domänen-Admin aus der lokalen Admin-Gruppe entfernt. Damit verlierst Du doch die Möglichkeit eines Fernzugriffs, oder?
CU
Markus
Hallo Schorsch!
Ich kann Dich da unterstützen. In den meisten Fällen macht es
Sinn, daß ein Admin auf die lokalen Platten zugreifen darf.Mir geht jedoch noch eine Frage durch den Kopf:
Wie schützt Du Dich dagegen, daß der Nutzer den Domänen-Admin
aus der lokalen Admin-Gruppe entfernt. Damit verlierst Du doch
die Möglichkeit eines Fernzugriffs, oder?CU
Markus
Dafür muss der Benutzer selbst administrative Rechte auf der Maschine haben. Wenn ich ihm diese gewähre, muss ich von vorneherein wissen, dass so etwas passieren kann. Ich werde derartige Rechte also nur dann vergeben, wenn der Anwender ein begründetes Interesse daran hat, und wenn ich sicher davon ausgehen kann, dass ich von diesem Anwender nie wegen seines PC belästigt werde.
Ansonsten richte ich den User max. als Hauptbenutzer ein, dann hat er die Möglichkeit der Rechtevergabe/entzug nicht.
Es ist halt in gewisser Weise das alte Dilemma zwischen Bequemlichkeit (den User selbst installieren lassen) und Sicherheit.
o.k., vielleicht habe ich mich auch falsch ausgedrückt, nach jedem login hat jeder(everyone), zumindest theoretisch vollzugriff !!! trotzdem ist meine frage immer noch nicht beantwortet : wo lassen sich in der reg. unter win2000 die autoshares herausnehmen ???
[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]