Benutzerrechte auf Clients

Die Sicherheit ist wichtiger Bestandteil beim Betrieb eines Home Servers, der mit dem Internet verbunden ist.
Antworten
DHeart
Foren-Einsteiger
Beiträge: 34
Registriert: 11. Okt 2008, 11:00

Benutzerrechte auf Clients

Beitrag von DHeart »

Moin moin,

irgnedwie finde ich das merkwürdig mit den Benutzerrechten der Shares....oder vll. hab ich da was falsch verstanden?

Jedenfalls....habe mehrere Clients im Lan.
Einige haben lokale User mit Adminrechten....andere nicht.

Mein Prob ist jetzt, das JEDER im Lan, der an der lokalen Kiste Adminrechte hat automatisch immer gleich zugriff auf alle Shares hat?
Kan mir nicht vorstellen, das das so gewollt ist? Oder doch?
DHeart
Foren-Einsteiger
Beiträge: 34
Registriert: 11. Okt 2008, 11:00

Re: Benutzerrechte auf Clients

Beitrag von DHeart »

Moinsen...noch mal...

Kann es sein, das der WHS einige Sicherheitsprobleme hat?
Oder sind die gewollt, damit Microsoft besser Spionieren kann?
Oder ist der WHS einfach nur Schrott?

Es kann doch nicht sein, das das Teil mit den Rechten so rumaast, das extreme Sicherheitslücken entstehen?

Als Beispiel:
User 1 hat einen loaklen Account auf dem Client mit Adminrechten
User 2 ebenfalls.
User 2 kann aber auf das Verzeichnis von User 1 auf dem WHS zugreifen obwohl im WHS die Sharerechte expliziet auf "Keinen Zugriff" gesetzt sind?

Und so geht mir das hier mit etlichen Shares.

Dazu...ich hatte mal kurz den Gastaccount aktiviert und wieder deaktiviert.
Nun haben Gäste auch weiterhin zugriff auf das Shareverzeichnis von User 1?
Die Gäste stehen sogar immer noch in den Benutzerrechten drin mit Vollzugriff?
Was solln der Mist.

Anbei Screenshot.
Man sieht dort...nur User 1 soll Zugriff auf sein Konto haben.
Alle anderen sollen keinen haben.
Nun können immer noch Gäste und ich mit meinem Account darafu zugreifen?
Dateianhänge
whs_gast2.jpg
whs_gast2.jpg (119.09 KiB) 2858 mal betrachtet
whs_gast.jpg
whs_gast.jpg (120.52 KiB) 2859 mal betrachtet
DHeart
Foren-Einsteiger
Beiträge: 34
Registriert: 11. Okt 2008, 11:00

Re: Benutzerrechte auf Clients

Beitrag von DHeart »

Nochn Bild vergessen
Dateianhänge
whs_gast3.jpg
whs_gast3.jpg (90.34 KiB) 2853 mal betrachtet
DHeart
Foren-Einsteiger
Beiträge: 34
Registriert: 11. Okt 2008, 11:00

Re: Benutzerrechte auf Clients

Beitrag von DHeart »

hmm...kann mir da keiner was zu sagen?
Oder bin ich der erste, dem das auffällt?

Jedenfalls...hab da mal weiter getestet....

Hab mir mal mein Schlepptop genommen...welches bisher nicht in meinem LAn genutzt wurde.
Habe dort Lokale Adminrechte...

Und siehe da....ich habe automatisch Vollzugriff auf alle Shares?
Selbst in die einzelnen Userkonten habe ich Vollzugriff?
pfaelzer
Beiträge: 2360
Registriert: 23. Jan 2008, 09:53
Wohnort: im Herzen der Vorderpfalz

Re: Benutzerrechte auf Clients

Beitrag von pfaelzer »

Hallo,
DHeart hat geschrieben:Mein Prob ist jetzt, das JEDER im Lan, der an der lokalen Kiste Adminrechte hat automatisch immer gleich zugriff auf alle Shares hat?
Da mir Sicherheit (sowohl safety als auch security) sehr wichtig ist, habe ich das von dir geschilderte Verhalten ausgiebig intensivst getestet. Ich kann das von dir geschilderte Verhalten auch nicht ansatzweise nachvollziehen.

Nach meinem Verständnis (und mein WHS verhält sich entsprechend diesem) ist die Zugriffsberechtigung auf die Shares definitiv nicht von Berechtigungen auf den Clients abhängig, sondern wird einzig und allein auf dem WHS verwaltet.

Mögliche Erklärung wäre, dass du in deiner Infrastruktur mehrere gleiche "Benutzer-Kennwort-Kombinationen" hast, die auf ihrem jeweiligen Client unterschiedliche Rechte haben, auf dem WHS einheitlich die auf dem WHS zugeteilten.

Oder (soll vorkommen), du hast ausserhalb der Konsole diverse Einstellungen direkt vorgenommen.
DHeart hat geschrieben:Kan mir nicht vorstellen, das das so gewollt ist? Oder doch?
sicher nicht gewollt, aber wie gesagt auch nicht ansatzweise nachvollziehbar.

Gruß Werner
Give me patience ... but please hurry!
GigaByte G33M-DS2R / Intel Core2 Duo E4600 / 2x1024
4x500GB + 5x1000GB + 4x1500GB + 1x2000GB (alle Samsung)
DHeart
Foren-Einsteiger
Beiträge: 34
Registriert: 11. Okt 2008, 11:00

Re: Benutzerrechte auf Clients

Beitrag von DHeart »

Moin moin,

hmmm...wollte grade nen längeren Absatz schreiben...aber mir ist da grade was aufgefallen....mal testen dann melde ich mich noch einmal.
DHeart
Foren-Einsteiger
Beiträge: 34
Registriert: 11. Okt 2008, 11:00

Re: Benutzerrechte auf Clients

Beitrag von DHeart »

Ahaaaaaaaaa

Vielen Dank für deine Antwort!
Die hat mich auf die richtige Lösung gebracht!!!!!!!!!!!!!!!!

Ich wusste gar nicht, das der WHS ein Adminkonto automatisch abgleicht mit einem lokalen Adminkonto auf einem Client!

Der einfachheit halber habe ich auf allen Clients das Konto Administrator mit dem gleichen PW belegt.
Dadurch kam wohl mein Fehler..bin ja auch schon älter :lol:

Habe jetzt mal Probehalber auf einem Client das Adminkennwort geändert....und sofort kam von der WHS Konsole ein Hinweis.

DANKÖÖÖÖÖÖÖ
Dateianhänge
whs1.jpg
whs1.jpg (31.23 KiB) 2752 mal betrachtet
Benutzeravatar
Martin
Moderator
Beiträge: 9947
Registriert: 11. Sep 2007, 10:51
Wohnort: Im wilden Süden

Re: Benutzerrechte auf Clients

Beitrag von Martin »

Die Zuordnung zwischen Client und WHS passiert automatisch über Benutzer Client == Benutzer WHS und Passwort Benutzer Client == Passwort Benutzer WHS.

Wenn auf Client A ein Benutzer Maier existiert musst du für diesen einen Benutzer Maier auf dem WHS erstellen und dafür sorgen dass die Passwörter gleich sind.

Die obige Zuordnung kann durch gespeicherte Benutzernamen/Passwörter allerdings aufgebrochen werden. Wenn du als Benutzer Müller (existiert nicht auf dem WHS) auf eine Freigabe zugreifst kannst du einen Benutzer+Passwort angeben, hier im Beispiel eben Maier+PW. Wird dieses gespeichert, verwendet der Client ab sofort diese Identität beim Zugriff auf die Freigabe. Wenn Du dann später den Benutzer Müller am WHS anlegst, kann das gespeicherte Passwort für Verwirrung beim Zugriff sorgen.

Gruß
Martin
Essentials 2016 unter Windows Server 2022 auf HP Microserver Gen 8.
Entwickler von Lights-Out
pfaelzer
Beiträge: 2360
Registriert: 23. Jan 2008, 09:53
Wohnort: im Herzen der Vorderpfalz

Re: Benutzerrechte auf Clients

Beitrag von pfaelzer »

Hallo,
DHeart hat geschrieben:Ich wusste gar nicht, das der WHS ein Adminkonto automatisch abgleicht mit einem lokalen Adminkonto auf einem Client!
ich unterstelle, dass es dem WHS egal ist, welche Rechte ein Benutzer lokal hat. Einzig relevant für den WHS ist, welche Zugriffsrechte einem Benutzer auf dem WHS erteilt sind.

Gruß Werner
Give me patience ... but please hurry!
GigaByte G33M-DS2R / Intel Core2 Duo E4600 / 2x1024
4x500GB + 5x1000GB + 4x1500GB + 1x2000GB (alle Samsung)
Benutzeravatar
Martin
Moderator
Beiträge: 9947
Registriert: 11. Sep 2007, 10:51
Wohnort: Im wilden Süden

Re: Benutzerrechte auf Clients

Beitrag von Martin »

Genau!

Der Benutzer kann auf dem Client administrative Rechte haben und trotzdem auf den WHS nicht zugreifen dürfen! Wie Werner erklärt hat, spielt sich das alles letztendlich mit dem zugeordneten WHS User und dessen lokalen WHS Rechten ab.

Gruß
Martin
Essentials 2016 unter Windows Server 2022 auf HP Microserver Gen 8.
Entwickler von Lights-Out
Antworten