inno-it 10 Geschrieben 13. Januar 2010 Melden Teilen Geschrieben 13. Januar 2010 Hallo Zusammen, ich habe das Problem, dass ich in das Logon-Skript unserer Domäne auch Passwört mit aufnehmen muss. Nun stehen diese im Klartext in der Logon.cmd. Somit kann jeder Mitarbeiter den Inhalt lesen, da alle authentifizierten Benutzer Zugriff auf die Logon.cmd haben. Gibt es hier eine Möglichkeit den Inhalt des Anmeldeskripts für die Benutzer zu sperren? Mit NTFS-Berechtigungen habe ich es nicht zum laufen gebracht. Vielen Dank für eure Bemühungen. Zitieren Link zu diesem Kommentar
NorbertFe 2.013 Geschrieben 13. Januar 2010 Melden Teilen Geschrieben 13. Januar 2010 Wie wäre es, wenn du kurz erklärst, warum Passwörter was im logonscript zu suchen haben? Eventuell findet man ja eine bessere Lösung. Bye Norbert Zitieren Link zu diesem Kommentar
inno-it 10 Geschrieben 13. Januar 2010 Autor Melden Teilen Geschrieben 13. Januar 2010 Ich habe in unserer Firma das gesamte Netzwerk auf Domäne umgestelllt. Davor gab es nur Linux Server und XP-Maschinen, die bestimmte Dienste zur Verfügung gestellt haben. Die XP-Maschinen stellen momentan immernoch Daten bereit, die von verschiedensten Nutzern als Netzlaufwerk verbunden werden müssen. Diese XP Maschinen sind nicht in die Domäne aufgenommen ! Daher auch das Problem mit den Kennwörtern. Zitieren Link zu diesem Kommentar
phoenixcp 10 Geschrieben 13. Januar 2010 Melden Teilen Geschrieben 13. Januar 2010 Und warum schliesst du dann nicht das offensichtliche Sicherheitsloch in deinen Gedanken in dem du alle Maschinen in deinen Domäne aufnimmst? Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 13. Januar 2010 Melden Teilen Geschrieben 13. Januar 2010 Hallo, wichtige, geheime Passwörter (Benutzerpasswörter) gehören nicht in ein Logonscript, das ist als ein Grundsatz zu begereifen! Scripte sind i.d.R. offene, für jeden einsehbare Konstrukte. Das Problem muss an der Serverseite Freigabe/Sicherheit der Ressource gelöst werden; unabhängig davon, ob ein Rechner Member der Domäne ist oder nicht. Entscheidend, der User ist Member der Domäne, dann kanbn er direkt Berechtigung auf die Ressource erhalten oder der User wird einer Sicheheitsgruppe zugeordenet, diese erhält dann die Berechtigung. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.