Steeli 10 Geschrieben 23. Januar 2007 Melden Teilen Geschrieben 23. Januar 2007 Hallo Weis jemand ob es eine Sicherheitslücke gibt die man ausnutzen kann um einen PC in die Domäne aufzunehmen? Hintergrund: Eine User hat einen "Fremd-PC" in die Domäne aufgenommen und jetzt frag ich mich wie er das geschaft hat... Ich bin schon die Ereigniss Anzeige des DC durchgegangen und hab festgestellt das er das mit seinem User Account gemacht hat aber das kann gar nicht sein, er hat gar kein Recht dazu... :confused: :confused: Steeli Zitieren Link zu diesem Kommentar
dippas 10 Geschrieben 23. Januar 2007 Melden Teilen Geschrieben 23. Januar 2007 Ich bin schon die Ereigniss Anzeige des DC durchgegangen und hab festgestellt das er das mit seinem User Account gemacht hat aber das kann gar nicht sein, er hat gar kein Recht dazu... hehe, doch hat er ;) 10 Computer darf ein normaler User anlegen. Sorry, dass ich gerade nicht die Quelle habe. grüße dippas Zitieren Link zu diesem Kommentar
Steeli 10 Geschrieben 23. Januar 2007 Autor Melden Teilen Geschrieben 23. Januar 2007 Stimmt wohl, er braucht einen Account mit lokalem Adminrecht und einen x-beliebegen Domänen Account, das genügt... Wieder was gelernt. :( Steeli Zitieren Link zu diesem Kommentar
Christoph35 10 Geschrieben 23. Januar 2007 Melden Teilen Geschrieben 23. Januar 2007 Sorry, dass ich gerade nicht die Quelle habe. Hier ist eine: Microsoft Corporation Man kann das über eine angepasste Policy ändern. Christoph Zitieren Link zu diesem Kommentar
Steeli 10 Geschrieben 23. Januar 2007 Autor Melden Teilen Geschrieben 23. Januar 2007 Hier ist eine:Microsoft Corporation Man kann das über eine angepasste Policy ändern. Christoph Oh weist gerade zufällig welche Policy das ist? Zitieren Link zu diesem Kommentar
zahni 550 Geschrieben 23. Januar 2007 Melden Teilen Geschrieben 23. Januar 2007 Das ist ein Benutzerrecht "Hinzufügen von Arbeitsstationen zur Domäne". Diese Recht, z.b. in der Default Domain Controller Policy, auf die Gruppe "Administratoren" beschränken. -Zahni Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 23. Januar 2007 Melden Teilen Geschrieben 23. Januar 2007 Eigentlich braucht da gar keiner drinstehen, da den Admins diese Berechtigung delegiert wurde. Die Delegation überschreibt dieses Benutzerrecht (per Default sind es die Authentifizierten Benutzer, also auch die Admins) ... Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.