Supportnet Computer
Planet of Tech

Supportnet / Forum / Windows2000

W2K Prof Jeder entfernen





Frage

[b]>Jeder< entfernen? >Jeder< durch >authentifizierte Benutzer< ersetzen?![/b] Windows 2000 Professional Netz: 3 Computer LAN per Ethernetkarten (Arbeitsgruppenebene) In diversen Sicherheitsempfehlungen zu W2K taucht immer wieder der Hinweis auf, daß der Benutzer >Jeder< entfernt werden sollte. Hab bisher nur gelesen das man's tuen soll, leider waren konkrete Tipps über das "Wie" nicht zu finden. Dazu stellen sich für den Leihen unten aufgeführte Fragen. Vorab 'nen bißchen Historie: [quote]Mit der Sicherheits-ID >Jeder<, die standardmäßig für alle Freigaben (also beispielsweise Laufwerk/Partition C:) vergeben wird, entsteht ein Sicherheitsrisiko. Werden mit dieser SID Berechtigungen erteilt, so werden nicht nur authentifizierten Benutzern, [b][u]sondern auch anonymen oder nicht authentifizierten Netzwerkverbindungen[/u][/b], Berechtigungen eingeräumt. Ab Service Pack 3 wurde die SID >authentifizierte Benutzer< als Alternative zu >Jeder< eingeführt. Mit dieser SID werden nur noch >authentifizierte Benutzer< identifiziert und anonyme Netzwerkverbindungen ausgeschlossen.[/quote] (Quellen:"Windows Sicherheit", Data Becker und Microsoft Windows 2000 Sicherheit, Microsoft Press) Wenn ich das richtig verstanden habe, muß also für die entsprechenden Zugriffseinstellungen auf Objektebene einfach nur >authentifizierte Benutzer< hinzugefügt und >Jeder< entfernt werden (Bsp. [i]"Eigenschaften" von Laufwerk/Partition --> "Sicherheitseinstellungen"[/i] hier sind die zugeordneten SID's aufgeführt und können angepaßt werden). Hinzu kommt, daß Einstellungen der Sicherheitsrichtlinie vorgenommen werden müssen. [b]Für Eure praktischen Hinweise und Tipps zu folgenden Fragen wäre ich sehr dankbar:[/b] Der >authentifizierte Benutzer< hat im Standard keine Vollzugriffrechte wie >Jeder<. Können die Rechte von >Jeder< komplett übernommen werden? Welche Rechte braucht man für auth. Benutzer auf Laufwerksebene? Müssen die Zugriffseinstellungen wirklich bis runter auf Pfad- oder Ordnerebene geändert werden, oder kann auf Laufwerk/Partitionsebene nach unten vererbt werden? [i]Eigenschaften von C: --> Sicherheitseinstellungen --> Erweitert --> Haken[/i] bei "Berechtigungen in allen untergeordneten Objekten zurücksetzen und die Verbreitung vererbbarer Berechtigungen aktivieren"? Was passiert in den Zugriffseinstellungen auf Pfad-/Ordnerebene wenn auf C: >Jeder< durch >authentifizierte Benutzer< ersetzt wird? Wie muß die Sicherheitsrichtlinie infolge angepaßt werden? Gehe davon aus, das unter [i]Verwaltg. --> Lokale Sicherheitsrichtlinie --> Lokale Richtlinien --> Zuweisen von Benutzerrechten --> Auf diesen Computer vom Netzwerk aus zugreifen[/i] >authentifizierte Benutzer< gegen >Jeder< ausgetauscht werden muß? Muß ich dann noch unter [i]Verwaltg. --> Lokale Sicherheitsrichtlinie --> Lokale Richtlinien --> Zuweisen von Benutzerrechten --> Zugriff vom Netzwerk auf diesen Computer verweigern[/i] >Jeder< einfügen? Ist es nicht generell ausreichend die Sicherheitsrichtlinie anzupassen ohne Zugriffseinstellungen auf Objektebene zu verändern? Diese Systemrechte überschreiben doch Zugriffseinstellungen an Objekten?! Vielleicht könnt Ihr mir ja auch mit 'nem "Buchtip" oder Link weiterhelfen. Die Admins lachen sich wahrscheinlich tot >> Bücher ? Egal, Hauptsache es hilft und stimmt.. Bloß keine graue Theorie mehr, sondern den Standard mit >authentifizierte Benutzer< sozusagen - möglichst mit praktischer Anleitung ... und wieder lachen die Admins... Ich wünsche Euch (mir auch) viel Spaß und freue mich wirklich auf Eure Nachricht. Mfg Steven

Antwort von



Ich möchte kostenlos eine Frage an die Mitglieder stellen:


Ähnliche Themen:


Suche in allen vorhandenen Beiträgen: