Mr_Marple 15 Geschrieben 12. März 2013 Melden Geschrieben 12. März 2013 Hallo! Ich möchte gerne wissen ob und wenn ja wie ihr es handhabt die XMLs der WDS gegen Passwortspionage abzusichern. Prinzipiell kann sich jeder User lesend im Remoteinstall Ordner bewegen. Was nun aber eine furchtbare Sicherheitslücke ist, denn man muss ja nur ein wenig probieren auf welchem Server es die Freigabe REMINST gibt. Und schon kann man die Domänenpasswörter des Admins auslesen. Ich persönlich finde dass Microsoft da sehr geschlampt hat! Wie also absichern? Entzieht man den Benutzern die Zugriffsrechte, funktioniert dann der Dienst noch? Kann man aus REMINST eine benutzerdefinierte, versteckte Freigabe machen? Oder habt ihr da irgendwelche andere Vorschläge?
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden