 Verschiedene Konten und Sicherheit |
cschwani 
kommt gerne wieder
Dabei seit: 10.10.2003
Beiträge: 72
 |
|
| Verschiedene Konten und Sicherheit |
     |
Hallo zusammen !
Habe nun seit einiger Zeit nichts mehr gepostet und muss sagen das eure Seite wirklich äusserst informativ und einfach toll ist !!!!!
Da machts einfach Spass mal vorbeizuschauen !!!
Das Thema verschiedener Konten ist nun ja auch von der c´t aufgegriffen wurden.
Vor allem das Einstellen der Zutrittsbefugnisse finde ich ziemlich kniffelig und es hakt immer irgendwie ... leider.
Aber nun zu meiner eigendlichen Frage:
Ich habe aus Komfortgründen die " KeepRasConnections " auf 1 gestellt und somit bleibe ich auch beim Benutzerwechsel immer online.
Da ich damit auch immer über alle Konten Online bin frage ich mich ob ich dann nicht trotzdem gleichwohl gegen bestimmte Angriffstypen gegen mein Adminkonto gefährdet bin ...
So ganz verstehe ich die Materie halt auch noch nicht ...
LG
Chris
__________________
Asus Maximus VIII Ranger, INTEL Core i7-6700, 32GB Kingston HyperX Fury 2666, Div. Samsung SSD
|
|
19.07.2004 09:34 |
|
|
Trinity
Gold Member
Dabei seit: 07.09.2003
Beiträge: 1.550
Herkunft: Austria
|
|
Hello Chris,
stimmt, die Benutzerverwaltung samt Background ist in der Tat sehr umfangreich unter Windows 2000/XP. Aber auch hierbei steuert der Bedarf den Aufwand. Grundsätzlich gibt es eine Regel, die besagt: "Was darf ein Benutzer nicht tun" Damit reduziert sich der Konfigurationsaufwand großteils auf die Einschränkungen. Abgesehen von diverser Fachlektüre bietet aber auch die Knowledgebase von Microsoft gute Informationen zur Benutzerverwaltung, einlesen bleibt leider nicht erspart.
Ein kleiner Tipp: Du kannst verschiedene Szenarien einfach durchtesten, indem du z.B. 2 Testbenutzer anlegst und für jeweils einen in den vordefinierten Gruppen "Benutzer" und "Hauptbenutzer" die Mitgliedschaft vergibst. Zusätzlich erstellst du eine kleine Verzeichnistruktur inkl. Subordner. TXT. Dateien sind schnell erstellt und schon hast du die Basis zum Testen. Zusätzliche Rechte vergeben, einschränken, wie auch immer. Nicht nur auf die Verzeichnisse selbst, sondern auch mal explizit auf eine Testdatei usw. Der kleine Aufwand, der hinter diesen Übungen steckt, macht sich für einen besseren Durchblick in dieser Materie auf jeden Fall bezahlt :))
Zu deiner Frage:
Ansich hat ein Angreifer immer nur die Rechte, über die der aktuell angemeldete Benutzer verfügt. Beim Benutzerwechsel sind jedoch alle angemeldeten Konten aktiv inkl. der jeweils geladenen Benutzer-SID. Somit stellt dies meines Erachtens ein Sicherheitsrisiko dar.
Gruß Trinity
|
|
|
19.07.2004 13:08 |
|
|
cschwani
kommt gerne wieder
Dabei seit: 10.10.2003
Beiträge: 72
Themenstarter 
|
|
| RE: Verschiedene Konten und Sicherheit |
|
Erst einmal Danke Trinity !
Der Idealfall sieht für mich so aus, das jeder Benutzer unabhängig voneinander ins I-net kann egal ob es der Admin ebenfalls ist oder nicht. Ausserdem sollte beim Benutzerwechsel die jeweilige Verbindung bestehen bleiben so das angefangene Up-/ Downloads nicht unterbrochen werden.
Ist so eine Einstellung überhaupt möglich ??
Lg
Christian
__________________
Asus Maximus VIII Ranger, INTEL Core i7-6700, 32GB Kingston HyperX Fury 2666, Div. Samsung SSD
|
|
|
19.07.2004 13:52 |
|
|
Cerberus
Chefredakteur
Dabei seit: 23.07.2002
Beiträge: 12.075
Herkunft: Lübeck
|
|
| Zitat: |
| Ausserdem sollte beim Benutzerwechsel die jeweilige Verbindung bestehen bleiben |
|
so eine Einstellung ist möglich
dazu mußt du allerdings in die Registry:
also Start ->Ausführen ->Regedit.exe
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\Current Version\Winlogon
im rechten Teilfenster eine neue Zeichenfolge (REG_SZ) erstellen mit dem Namen KeepRasConnections und den Wert 1 zuweisen
Cerberus
|
|
|
23.07.2004 00:41 |
|
|
cschwani
kommt gerne wieder
Dabei seit: 10.10.2003
Beiträge: 72
Themenstarter
|
|
Hallo Ceberus !
Danke für die Antwort - aber bei genau dieser Einstellung ( die ich ja hatte ) wird mit einem Benutzer immer auch der Zugang für den Admin hergestellt ... und das soll ja deiner Vorrednerein nach ein Risiko beinhalten ... Schliesse ich Zugang beim Admin schliesst auch der Zugang beim Benutzer 
Danke trotzdem
Liebe Grüsse
Chris
__________________
Asus Maximus VIII Ranger, INTEL Core i7-6700, 32GB Kingston HyperX Fury 2666, Div. Samsung SSD
|
|
|
23.07.2004 20:24 |
|
|
Cerberus
Chefredakteur
Dabei seit: 23.07.2002
Beiträge: 12.075
Herkunft: Lübeck
|
|
ich sehe das auch als Risiko
nur machbar ist es, sieh es einfach als zusätzliche Info
Cerberus
|
|
|
23.07.2004 23:09 |
|
|
|
