Den Zugriff auf diesen Computer vom Netzwerk aus verstehen Benutzerrecht

Auf welche Dienste und Ressourcen steuert der Zugriff auf diesen Computer aus dem Netzwerkbenutzerrecht tatsächlich den Zugriff? Ganz einfach auf diesen computer vom netzwerk aus zugreifen, ohne Probleme. Die Windows-Dokumentation zu diesem Recht ist nichts anderes als eine wortgetreue Neuformulierung des Namens des Benutzerrechts und erweckt den Eindruck, dass man ohne dieses Recht nicht mit irgendwelchen entfernten Mitteln auf den Computer zugreifen kann. Aber das scheint nicht der Fall zu sein.

Meine Tests scheinen zu zeigen, dass Sie dieses Recht nicht benötigen, um sich zum Beispiel über Terminaldienste anzumelden.

Trotz des breit klingenden Namens gilt der Zugriff dieses Computers aus dem Netzwerkbenutzerrecht nur für den Serverdienst und die von ihm bereitgestellten Ressourcen.

Der Serverdienst bietet in erster Linie Fernzugriff auf Dateien und Drucker, aber auch Fernzugriff auf die Ressourcen, die Sie im Snap-In Microsoft Management Console (MMC) Computer Management sehen, einschließlich Ereignisprotokolle, freigegebene Ordner, lokale Benutzer und Gruppen, logische Festplattenverwaltung und Anwendungen, die Named Pipes verwenden. Der Zugriff auf diesen Computer aus dem Netzwerkbenutzerrecht hat jedoch keine Auswirkungen auf Dienste wie World Wide Web Publishing, Telnet und Terminaldienste.

  • Um den Zugriff auf diese Dienste zu steuern, müssen Sie bei Bedarf dienstspezifische Sicherheitseinstellungen implementieren.
  • Um beispielsweise zu steuern, wer sich über Telnet verbinden darf, müssen Sie eine lokale Gruppe namens TelnetClients erstellen und diese mit Ihren autorisierten Benutzern füllen.
  • Wenn ein Benutzer versucht, sich mit Telnet zu verbinden, überprüft Windows die Existenz von TelnetClients.
  • Wenn die Gruppe vorhanden ist, überprüft Windows, ob der Benutzer, der versucht, sich anzumelden, zur Gruppe gehört.

Um zu steuern, wer sich über Terminaldienste verbinden darf, hat Windows Server 2003 das neue Benutzerrecht Anmeldung über Terminaldienste zulassen.

Auf Windows 2000 Server müssen Sie die Anmeldungen von Terminaldiensten über die Berechtigungen für Verbindungsobjekte steuern. Weitere Informationen zu den Verbindungsobjekten finden Sie im webexklusiven Artikel “Terminaldienste, Teil 3”, März 2001, InstantDoc ID 20145.

Access

Der Dienst Remote Registry bietet Netzwerkzugriff auf die Registrierung, und Windows verwendet die Berechtigungen für den Unterschlüssel HKEY_LOCAL_ MACHINE\SYSTEM\CurrentControlSet\Control\SecurePipeServers\winreg, um festzustellen, wer sich aus der Ferne mit der Registrierung verbinden kann. Weitere Informationen über den Dienst Remote Registry finden Sie im webexklusiven Artikel “Dangerous Services, Part 1”, Dezember 2000, InstantDoc ID 16301.