Seite 1 von 1

Vollzugriff auf alle Laufwerke eines neuen Users.

Verfasst: 3. Jul 2016, 17:29
von Daniko
Hallo,

da meine Tochter jetzt alt genug ist, unbeaufsichtigt den PC (Windows 10 Pro) zu benutzen habe ich sowohl einen lokalen Account als auch einen Benutzer auf den WHS2011 eingerichtet.
Dabei habe ich die Benutzerrechte bei den meisten Freigaben auf "nur lesen" oder "Schreibgeschützt" festgelegt.

Mit erschrecken habe ich aber festgestellt, das sie auf ALLE Freigaben Schreibrechte hat! Was natürlich gar nicht geht. :o
Auf einen weiteren Rechner (ebenfalls Win10 Pro) habe ebenfalls einen Account für meine Tochter eingerichtet. Von diesen ist die Zugriffsverwaltung so wie sie sein sollte.

Dann habe ich auf den ersten PC einen weiteren Test-Benutzer angelegt. Selbst dieser konnte uneingeschränkt auf den Server zugreifen. Auch ohne das dieser auf den Server eingerichtet war. Komplett ohne Passwortabfrage. Auf Rechner 2 konnte eine nicht auf den Server eingerichteter Benutzer nicht auf den Server zugreifen ohne eingabe der Benutzerinformation. Wie es sein sollte.

Was kann an Rechner 1 falsch eingestellt sein?

Gruß Daniko

Re: Vollzugriff auf alle Laufwerke eines neuen Users.

Verfasst: 3. Jul 2016, 22:21
von angela
Sind Rechner 1 und der WHS evtl. Mitglied einer Heimnetzgruppe?

LG Angela

Re: Vollzugriff auf alle Laufwerke eines neuen Users.

Verfasst: 4. Jul 2016, 16:11
von Daniko
Ja. Soweit ich es in Erinnerung habe der Zweite aber auch.
Ich prüfe ddas heute Abend mal genauer.
Umgeht die Heimnetzgruppe die Sicherheitsvorschriften?

Vielen Dank erstmal.

Re: Vollzugriff auf alle Laufwerke eines neuen Users.

Verfasst: 4. Jul 2016, 17:14
von larry
Ja, bei der Heimnetzgruppe gibt keine unterschiedlichen Berechtigungen. Daher sollte die Heimnetzgruppe überall deaktiviert sein.
Zusätzlich solltest du mal schauen, ob am WHS evtl. der Gastzugang aktiviert ist.

Wenn du auf den Server zugreift, wirst du du nach Benutzer und Passwort gefragt? Wenn nicht solltest du mal schauen, ob am Client unter "Anmeldeinformationsverwaltung" andere Anmeldeinformationen gespeichert sind.

Re: Vollzugriff auf alle Laufwerke eines neuen Users.

Verfasst: 5. Jul 2016, 10:37
von Daniko
Vielen Dank für die Hilfe.


Ich habe den Rechner aus der Heimnetzgruppe entfernt.
Er hat aber trotzdem noch Zugriff auf alle Freigaben.
Ich war der Meinung, das die Heimnetzgruppe nur die Verteilung der Mediendateien und der Dokumente aus den Gemeinsamen ordner zur verfügung gestellt werden. Böse Falle.

Es wird KEIN Passwort abgefragt, wenn ich auf den Server zugreife.

Anmeldeinformation sind nicht angegeben.
Unter Benutzerkonten>Erweitert> Kennwörter verwalten > Windows Anmeldeinformationen ist alles leer

Meinst Du das mit "Client unter "Anmeldeinformationsverwaltung" andere Anmeldeinformationen" ???

Gruß Daniko

Re: Vollzugriff auf alle Laufwerke eines neuen Users.

Verfasst: 5. Jul 2016, 11:09
von Nobby1805
Die Zugriffssteuerung ist primär nicht an den Rechner gekoppelt sondern an das Benutzerkonto ... ändere doch bewusst mal das Passwort des Kontos deiner Tochter, aber nur auf dem Client oder nur auf dem WHS. (Nach Änderungen im Umfeld der Zugriffsteuerung sollte man besser einmal zu oft booten weil bestimmte Änderungen nur beim Boot übernommen werden)

Wenn jetzt kein Hinweis auf das unterschiedliche Passwort kommt und der Zugriff weiterhin möglich ist, dann erfolgt der Zugriff mit einem anderen Konto ... hattest du geprüft, dass das Gastkonto deaktiviert ist ?

Re: Vollzugriff auf alle Laufwerke eines neuen Users.

Verfasst: 5. Jul 2016, 15:01
von OlafE
Zudem könnten auch gespeicherte Credentials des Administrators eine Rolle spielen, die möglicherweise noch in der Systemsteuerung hinterlegt sind.
Viele Grüße
Olaf

Re: Vollzugriff auf alle Laufwerke eines neuen Users.

Verfasst: 7. Jul 2016, 09:55
von Daniko
Habe ich gemacht und es klappt.
Es sieht so aus, als ob die Anmeldinformationen beim erstellen eines neuen Benutzer mit übernommen wurden.
Wobei ich das doch eher für unwahrscheinlich halten würde. Wäre ja ne echte Sicherheitslücke.
Nachdem ich alle Anmeldeinformationen gelöscht hatte (und reboot!), kam auch die Abfrage nach Anmeldenamen und PW beim Zugriff auf den Server.
Ein weitere Fehler war wohl, das ich nach dem ändern der PW mich lediglich Ab-/Angemeldet habe. Anscheinend reich das nicht aus.


- alle gespeicherten Windows Anmeldeinformationen gelöscht.
- Heimnetzgruppe entfernt
- Passwort geändert
- zwischendurch immer wieder gebootet

Es klappt. Da bin ich ja froh, das ich das nach dem Anlegen des Benutzers mal getestet habe.

Vielen Dank für eure Hilfe.

Gruß