Jump to content

Netlogon Freigabe als Netzlaufwerk verbinden verbieten


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hey Leute,

 

ich überdenke grad einige sicherheitsrelevante Einstellungen/Freigaben im Netzwerk und hänge gerade an der Netlogon Freigabe. Ich finde es ziemlich ungünstig, dass sich theoretisch jeder (vorrausgesetzt dass er ein wenig Ahnung hat) die Netlogonfreigabe als Netzlaufwerk anbinden kann. Da darin ja alle Loginscripts liegen und die leicht einzusehen sind, wollt ich eine Möglichkeit finden, dass ich dies den Usern verbiete. Problem wird ja aber sein, wenn ich die Berechtigung ändere, dass dann u.U. die Loginscripts nicht mehr ausgeführt werden.

 

Meine Frage: Wie handhabt ihr das, ist euch das egal ob die User die Loginscripts einsehen können? Gibt es eine Möglichkeit die Rechte so zu vergeben, dass die Scripts ausgeführt werden, aber die Anbindung als Netzlaufwerk nicht mehr möglich ist?

Link zu diesem Kommentar

Ob die User die Skripte einsehen können oder nicht, halte ich nicht für wichtig. Es stehen bei mir keine sicherheitsrelevanten Dinge drin.

 

Man kann ja mal drüber nachdenken, das Share Netlogon zu verbergen ($).

 

Man kann auch NetBIOS over TCP/IP deaktivieren an den WS und an den DCs, Servern, dann ist es nichts mehr mit dem Brausen durch die Netzwerkumgebuung.

 

Den Brauserdienst ist ja auch noch deaktivierbar, dann nimmt man den Usern noch das "Ausführen als" weg. Ahja, dann noch die Sache mit den Netzlaufwerken, das kann auch irgendwie wegnehmen.

Link zu diesem Kommentar
Meines Erachtens ist das schon wichtig, da sind grundlegende Netzwerkfreigaben Einstellungen und Pfade für bestimmte Nutzergruppen enthalten usw. Das gehört einfach nicht in falsche Hände.

Ich sehe da immer noch nichts schlimmes. Alle Welt macht das so, auch in sicherern Umgebungen. Ich denke, Security setzt an anderen, viel wichtigeren Ecken an, hast du denn schon alles geregelt?

Aber wenn das dennoch ein Problem darstellt, dann mache die Anmeldeskripts doch über Gruppenrichtlinien, die sind für den Zugang einstellbar.

 

 

grizzly999

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...