Jump to content

Lokaler Admin darf auf DC zu viel, finde Rechte-Ursache nicht


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo,

 

wie kann das nur sein? Ich finde die Quelle einer Berechtigung nicht.

 

Server01: W2K8R2

- c:\homes\ mit Userverzeichnissen darunter

- c:\homes\ ist als "homes" freigegeben.

Gleich zu den ACLs: Die Vererbung aus c:\ wurde gestoppt und nicht dort hineingenommen. Ab c:\homes\ habe ich jetzt zu Testzwecken nur noch Domänen-Administratoren berechtigt und dies hineinvererbt. Domänen-Admins haben nur "CN=Administrator,CN=Users,DC=contoso,DC=com" als Member.

 

XP-Client:

- Anmeldung als lokaler Administrator -definitiv!

- \\server01\homes\ ->> der lokale Administrator kann da schalten und walten wie er will?! Er kann sogar alles löschen.

- Der lokale Administrator ist Mitglied der lokalen Gruppe "Administratoren" - mehr nicht.

 

Vielleicht kann mir jemand den richtigen Weg weisen :) Oder habe ich etwas nicht verstanden?

 

Danke,

 

Michael

Link zu diesem Kommentar

?!? Ich meine, es ist mir unverständlich, dass jemand mit anderer SID, also ein völlig anderer Nutzer, aber gleichem Passwort, auf dieselbe Ressource zugreifen kann. So doof kann Windows aber eigentlich nicht sein ;) Meine Vermutung ist aber, dass ich in dem Moment, wo ich alles auf dem Share machen durfte, in Wirklichkeit nicht als der lokale Administrator, sondern als der Domänenadmin unterwegs war. Also Windows intern den Administrator auf contoso\administrator ergänzt hat. Alles Vermutungen.

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...