Rappi789
Lt. Junior Grade
- Registriert
- Mai 2010
- Beiträge
- 398
Hallo zusammen,
Ich habe in der Firma derzeit ein recht großes Sicherheitsproblem.
Kurzfassung:
Laptop: Windows 10, Version 20H2
Server: Windows Server 2019
Rechner ist Mitglied in der Domain & User hat keine Administrator-Rechte im Netzwerk
User ist Administrator Lokal am Laptop
G DATA Security ist up to Date und Komplett-System-Scan hat keine Funde.
Mit meinem Laptop ist mir uneingeschränkter Datenzugriff auf die Server\Partition D$ möglich. Ursache ist uns unbekannt.
Im Detail:
Vor einigen Monaten war mir aufgefallen dass ich keinen Zugriff auf eine Netzwerkfreigabe „Projekte“ habe. Andere Freigaben funktionieren nach wie vor und wie gewohnt. Anfangs hat man sich nicht viel dabei gedacht und vermutet das bei den Berechtigungen etwas geändert worden ist.
Nun haben wir uns das Problem jedoch genauer angesehen: Am Server hat der Benutzer noch sämtliche Zugriffe auf die Freigabe „Projekte“.
Auch mehrere Server oder Laptop Neustarts, hinzufügen / entfernen anderer Gruppen und direkten Berechtigungen änderten nichts an der Situation. Alle Freigaben funktionieren, nur die Freigabe „Projekte“ nicht. Nicht über das Netzlaufwerk, auch nicht direkt "\\Server\Projekte" oder "\\IP-Adresse\Projekte".
Interessanterweise über "\\Server\D$" konnte ich nun auf die Freigabe zugreifen. Und damit kam der Schock-Moment.
Der Rechner kann auf die gesamte Freigabe / Partition uneingeschränkt zugreifen.
Bei anderen Usern und Domain-Computern geht dies nicht, denn es erscheint immer das Anmeldefenster.
Um weiter zu Testen habe ich mich mit meinem User auf einem anderen Domain-PC angemeldet und dort funktioniert auf einmal alles richtig. Zugriff auf die Netzwerkfreigabe „Projekte“ und bei der direkten Eingabe \\Server\D$ erscheint das Anmeldefenster.
Auf dem betroffenem Laptop habe ich dem User nun die Lokalen-Administratorrechte entzogen, noch immer dasselbe Problem.
Also handelt es sich um ein Problem direkt auf diesem Laptop…
Ein zwischenzeitliches Funktionsupdate von 1909 auf Version 20H2 brachte auch keine Änderung.
Beschlossen wurde bereits dass wir den Laptop neu aufsetzen und Diskpart-Clean laufen lassen.
Jedoch wäre doch gut herauszufinden was die Ursache sein könnte, ob es sich einfach nur um einen Fehler oder um eine Schadsoftware handelt, um eben mit dem Wissen auch andere PCs darauf zu kontrollieren.
Wir sind jedenfalls Ratlos und leider bin ich derzeit wieder auf Dienstreise, weshalb ich gewisse Sachen möglicherweise nicht sofort Testen oder nachschauen kann...
Vielen Dank für eure Unterstützung!
MfG
Ich habe in der Firma derzeit ein recht großes Sicherheitsproblem.
Kurzfassung:
Laptop: Windows 10, Version 20H2
Server: Windows Server 2019
Rechner ist Mitglied in der Domain & User hat keine Administrator-Rechte im Netzwerk
User ist Administrator Lokal am Laptop
G DATA Security ist up to Date und Komplett-System-Scan hat keine Funde.
Mit meinem Laptop ist mir uneingeschränkter Datenzugriff auf die Server\Partition D$ möglich. Ursache ist uns unbekannt.
Im Detail:
Vor einigen Monaten war mir aufgefallen dass ich keinen Zugriff auf eine Netzwerkfreigabe „Projekte“ habe. Andere Freigaben funktionieren nach wie vor und wie gewohnt. Anfangs hat man sich nicht viel dabei gedacht und vermutet das bei den Berechtigungen etwas geändert worden ist.
Nun haben wir uns das Problem jedoch genauer angesehen: Am Server hat der Benutzer noch sämtliche Zugriffe auf die Freigabe „Projekte“.
Auch mehrere Server oder Laptop Neustarts, hinzufügen / entfernen anderer Gruppen und direkten Berechtigungen änderten nichts an der Situation. Alle Freigaben funktionieren, nur die Freigabe „Projekte“ nicht. Nicht über das Netzlaufwerk, auch nicht direkt "\\Server\Projekte" oder "\\IP-Adresse\Projekte".
Interessanterweise über "\\Server\D$" konnte ich nun auf die Freigabe zugreifen. Und damit kam der Schock-Moment.
Der Rechner kann auf die gesamte Freigabe / Partition uneingeschränkt zugreifen.
Bei anderen Usern und Domain-Computern geht dies nicht, denn es erscheint immer das Anmeldefenster.
Um weiter zu Testen habe ich mich mit meinem User auf einem anderen Domain-PC angemeldet und dort funktioniert auf einmal alles richtig. Zugriff auf die Netzwerkfreigabe „Projekte“ und bei der direkten Eingabe \\Server\D$ erscheint das Anmeldefenster.
Auf dem betroffenem Laptop habe ich dem User nun die Lokalen-Administratorrechte entzogen, noch immer dasselbe Problem.
Also handelt es sich um ein Problem direkt auf diesem Laptop…
Ein zwischenzeitliches Funktionsupdate von 1909 auf Version 20H2 brachte auch keine Änderung.
Beschlossen wurde bereits dass wir den Laptop neu aufsetzen und Diskpart-Clean laufen lassen.
Jedoch wäre doch gut herauszufinden was die Ursache sein könnte, ob es sich einfach nur um einen Fehler oder um eine Schadsoftware handelt, um eben mit dem Wissen auch andere PCs darauf zu kontrollieren.
Wir sind jedenfalls Ratlos und leider bin ich derzeit wieder auf Dienstreise, weshalb ich gewisse Sachen möglicherweise nicht sofort Testen oder nachschauen kann...
Vielen Dank für eure Unterstützung!
MfG