Netlogon Script absperren

[inno-it 10]

Hallo Zusammen,

 

ich habe das Problem, dass ich in das Logon-Skript unserer Domäne auch Passwört mit aufnehmen muss. Nun stehen diese im Klartext in der Logon.cmd. Somit kann jeder Mitarbeiter den Inhalt lesen, da alle authentifizierten Benutzer Zugriff auf die Logon.cmd haben. Gibt es hier eine Möglichkeit den Inhalt des Anmeldeskripts für die Benutzer zu sperren? Mit NTFS-Berechtigungen habe ich es nicht zum laufen gebracht.

 

Vielen Dank für eure Bemühungen.

[NorbertFe 2.277]

Wie wäre es, wenn du kurz erklärst, warum Passwörter was im logonscript zu suchen haben? Eventuell findet man ja eine bessere Lösung.

 

Bye

Norbert

[inno-it 10]

Ich habe in unserer Firma das gesamte Netzwerk auf Domäne umgestelllt. Davor gab es nur Linux Server und XP-Maschinen, die bestimmte Dienste zur Verfügung gestellt haben.

Die XP-Maschinen stellen momentan immernoch Daten bereit, die von verschiedensten Nutzern als Netzlaufwerk verbunden werden müssen. Diese XP Maschinen sind nicht in die Domäne aufgenommen !

Daher auch das Problem mit den Kennwörtern.

[phoenixcp 10]

Und warum schliesst du dann nicht das offensichtliche Sicherheitsloch in deinen Gedanken in dem du alle Maschinen in deinen Domäne aufnimmst?

[lefg 276]

Hallo,

 

wichtige, geheime Passwörter (Benutzerpasswörter) gehören nicht in ein Logonscript, das ist als ein Grundsatz zu begereifen!

 

Scripte sind i.d.R. offene, für jeden einsehbare Konstrukte. Das Problem muss an der Serverseite Freigabe/Sicherheit der Ressource gelöst werden; unabhängig davon, ob ein Rechner Member der Domäne ist oder nicht. Entscheidend, der User ist Member der Domäne, dann kanbn er direkt Berechtigung auf die Ressource erhalten oder der User wird einer Sicheheitsgruppe zugeordenet, diese erhält dann die Berechtigung.