Jump to content

Gruppe "Jeder" bei einer Freigabe bedenklich in Bezug auf Sicherheit?

porki

Von porki
in Active Directory Forum

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

porki Proficient

porki   11

Geschrieben
Geschrieben

Hallo,

 

wenn ich auf einem Windows 2003 Memberserver eine Freigabe "test" habe und ihr unter dem Register "Freigabeberechtigung" die Gruppe "Jeder" mit Vollzugriff hinzufüge, ist das für die Sicherheit schlecht?

Die Benutzer oder Gruppen die dann tatsächlich auf dem Freigabeordner zugreifen, regle ich über das Register "Sicherheit".

 

Ein Bekannter behauptet jetzt, dass die Gruppe "Jeder" ganz gefährlich wäre und ich damit einem Häcker mehr Spielraum geben würde.

Angeblich könne ein Häcker von außen über irgendwelche Tools Informationen über das Verzeichniss erhalten, weil ich der Gruppe "Jeder" Vollzugriff gegeben habe.

 

zahni Grand Master

zahni   587

Geschrieben
Geschrieben

Das kann man so machen. Allerdings solltest Du nur das maximale Recht "ändern" vergeben. Sonst können die User  die NTFS-Rechte bei neu erstellten Dateien (User = Eigentümer) verstellen.

 

Generell machen Gruppen aber auch auf Freigaben Sinn.

s_sonnen Experienced

s_sonnen   20

Geschrieben
Geschrieben

Hik porki.

 

"Jeder" ist halt mal "Jeder", wenn Du auf die Freigabe eine Gruppe legst kann die dann wenigstens noch gegen das AD geprüft werden. Ansonsten hat Dir zahni schon geschrieben: keinen Vollzugriff vergeben, "ändern" sollte eigentlich für alle user ausreichen.

 

ciao und 'nen angenehmen Restmittwoch

M.

Dukel Grand Master

Dukel   468

Geschrieben
Geschrieben

Die eingeschränkteren Rechte zählen mehr (z.B. Share: Schreiben; NTFS: Lesen -> ergibt Lesen).

Aber wenn man als nicht authentifizierter User z.B. schon auf den Share zugreifen darf kann man u.U. mehr machen oder wenn z.B. die NTFS Rechte aus versehen falsch sind.

porki Proficient

porki   11

Geschrieben
  • Autor
Geschrieben

Aber wenn man als nicht authentifizierter User z.B. schon auf den Share zugreifen darf kann man u.U. mehr machen

 

http://www.hasslinger.com/microsoft/sites/server/dotnet/grund/sondergruppen_und_konten.html

 

Hier steht: "Die Sondergruppe "Anonymous-Anmeldung" ist anders als bei vorherigen Windows Server Versionen nicht mehr

Bestandteil der Gruppe "Jeder.""

 

Oder ist damit was anderes gemeint?

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde dich hier an.

Jetzt anmelden
Zurück zur Übersicht


×
×
  • Neu erstellen...