Ik heb een win2k3 server draaien met een AD.
Nou was ik vanmorgen met mijn moeders naam ingelogd op haar pc en ik wou even naar een standaard share e$ en hij liet mij er zomaar op.
Ik kon ook bestanden verwijderen, kopieren, alles net alsof ik administrator rechten had.
Bij de sessies op de server staat echt dat met mijn moeders naam verbinding is.
Ook heb ik de standaard share verwijderd en opnieuw aangemaakt dat alleen admins rechten erop hebben maar nog kan ze erop.
Op ntfs niveau zouden gebruikers alleen lees rechten hebben maar ze kan dus ook verwijderen.
Ze zit niet in de groep admins, en het is bij meerdere gebruikers mogelijk.
Ik snap er niks van.
EDIT :Ik heb het denk ik toch gevonden. Ik had restricted groups ingesteld zodat gebruikers op hun pc admin rechten hadden. alleen ging deze policy ook op de server! hierdoor had de group users admin rechten.
Nou was ik vanmorgen met mijn moeders naam ingelogd op haar pc en ik wou even naar een standaard share e$ en hij liet mij er zomaar op.
Ik kon ook bestanden verwijderen, kopieren, alles net alsof ik administrator rechten had.
Bij de sessies op de server staat echt dat met mijn moeders naam verbinding is.
Ook heb ik de standaard share verwijderd en opnieuw aangemaakt dat alleen admins rechten erop hebben maar nog kan ze erop.
Op ntfs niveau zouden gebruikers alleen lees rechten hebben maar ze kan dus ook verwijderen.
Ze zit niet in de groep admins, en het is bij meerdere gebruikers mogelijk.
Ik snap er niks van.
EDIT :Ik heb het denk ik toch gevonden. Ik had restricted groups ingesteld zodat gebruikers op hun pc admin rechten hadden. alleen ging deze policy ook op de server! hierdoor had de group users admin rechten.
[ Voor 15% gewijzigd door martijnr17 op 05-02-2005 11:04 ]