Stefan.Haegele 10 Geschrieben 11. Dezember 2006 Melden Geschrieben 11. Dezember 2006 Hallo Zusammen, ich bin gerade daran, bestimmte Dienste (z.B. Exchange, SQL, ISA....) mit genau den Recten zu versehen, welche diese benötigen. Leider laufen die meisten im Moment als DomänenAdmin. Gibt es irgenwo eine Aufstellung, welche Rechte betimmte Dinste bzw. Programme benötigen? Vielen Dank Stefan
phoenixcp 10 Geschrieben 11. Dezember 2006 Melden Geschrieben 11. Dezember 2006 Was willst du denn damit bezwecken? Da Servicekonten im Normalfall eh keine Möglichkeit haben sollten, sich interaktiv anzumelden, ist das Missbrauchsrisiko recht gering. Ansonsten solltest du dich mal intensiver bei MS umschauen, das es sich ja ausschliesslich um MS Dienste zu handeln scheint. Allerdings glaube ich auch nicht, das es sehr schlau ist, Dienste wie Exchange, ISA oder SQL rechtemäßig einzuschränken... Aber das ist eine rein persönliche Ansicht... Andere Variante: Nimm dir den FileMon und den RegMon von Sysinternals / MS oder noch besser das Werkzeug Processmonitor. Damit bist du in der Lage nachzuschauen, auf welche Files und Registry-Zweige die jeweiligen Dienste und ihre Prozesse zugreifen. Diese gibst du dann für eine bestimmte Gruppe rechtemäßig frei und packst die Dienstaccounts in diese Gruppen. Aber grade Exchange muss ja auch in die AD schauen, da wirst du wohl kaum um den Domänenadmin rumkommen.
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden