Hackangriff auf SBS-Domäne?

[PatrickKByte 12]

Scheinbar wars wirklich der Protection Pilot von McAfee, allerdings gesellte sich als "Verbrecher" auch ein angeschlossener W2k3 Standard hinzu, der permanent mit dem falschen Benutzernamen zugreift.

 

Muss ich aufräumen.

 

Wie macht ihr das eigentlich: melden sich die anderen Server an der Domäne mit Domänenbenutzern (z.B. Domänen-Admin) an oder lasst ihr die Server mit dem/einen lokalen Admin-Konto laufen?

[weg5st0 10]

Meine Server melden sich nicht an (OK das Computerkonto schon, da muss aber i.d.R. nichts am Passwort drehen).

 

Das ist eine nach wie vor übliche Unsitte!

 

Server bleiben ausgeloggt oder mindestens gesperrt.

[PatrickKByte 12]

Meine Server melden sich nicht an (OK das Computerkonto schon, da muss aber i.d.R. nichts am Passwort drehen).

 

Das ist eine nach wie vor übliche Unsitte!

 

Server bleiben ausgeloggt oder mindestens gesperrt.

 

Klar. die sind schon gesperrt! Nur hast du ja auch irgendwo einen Benutzer, der lokale Admin-Rechte hat, um Programme zu installieren. Meine Frage war lediglich, ob der aus der SAM oder aus dem AD kommt.

[PatrickKByte 12]

nochmal die Frage: benutzt ihr für das Anmelden zu Servicezwecken lokale Benutzerkonten an den Servern, oder bedient ihr euch an Konten der Domäne, z.B. Domänen-Admins?

[nerd 28]

Hi,

 

es sollten Domänenkonten sein - die lokalen Konten verwendet man normal nur wenn es sich nicht verhindern lässt.

 

Gruß

[PatrickKByte 12]

Danke.

Soweit, so gut.

 

Nun möchte ich aber nicht, dass meine Mitarbeiter die Admin-Konten "sehen". In Outlooks Adressbuch stehen die halt wunderschön gelistet drin.

 

Kennst du ne Möglichkeit, die auch dort zu verbergen?