VPN säkerhet

[Gäst idgadmin]

Har satt upp en Windows 2000 server i vår NT-domän att agera som en VPN-server. Det funkar att koppla upp sig o så men man kommer åt alla mappar, även de som normalt är låsta för admins.

 

Jag skapade ett testkonto med endast Domain Guest rättigheter, när jag loggar in som vanligt på domänen så kommer jag inte åt mappar på nätverket som inte är öppna för gäster. När jag kopplar upp mig via VPN så kommer jag åt alla mappar.

 

Vad beror detta på? Är det för att Windows 2000 servern inte har Active Directory aktiverat och inte kommer åt kontoinställningar? Men då borde den ju inte kunna autentisiera användare över huvud taget?

 

Någon som har någon aning hur man löser detta?

 

 

[Tomas I]

En möjlighet är att den datorn du sitter på är inloggad som en användare som har rätt att läsa de aktuella mapparna.

Windows kommer då att skicka över informationen för den lokalt inloggade användaren och inte informationen för användaren som användes för att logga in (över VPN) på nätet.

 

 

[Gäst idgadmin]

Nej, det är inte det.

 

Några andra idéer?

 

[Gäst idgadmin]

 

Du måste sätta anv. rättigheterna i VPN Servern eftersom den överklassar NT Serverns rättighetsinställningar