Windows 2003 server

[riccardot]

Een vraagje:

In mijn windows 2003 netwerk, is daar op alle computers toegang tot de wachtwoord (SAM) bestanden van alle accounts? Anders is het wel erg makkelijk om deze te stelen, met een opstartdiskette, linux cdtje etc.
Zoja, kan ik hier iets tegen doen?

Bvd,
Riccardo.

 

[dnties]

Als ik aanneem dat je het als een Windows domein opzet dan is er maar 1 'SAM', en die staat in Active Directory (en daarmee ook op de Domeincontrollers).
Daar kunnen gewone gebruikers niet bij, dus daar hoef je je geen zorgen over te maken.
Als je géén Windows-domein maakt (dus een stand-alone server) dan geldt dat de SAM van de server goed beveiligd is, dus ook daar is geen probleem.

Enige probleem zou je kunnen hebben met lokale accounts op het werkstation (dus niet de domein-account als je een Windows-domein opzet). Geef je deze lokale accounts teveel rechten (bijv. Administrator-rechten), dan zouden ze de SAM kunnen 'hacken' via tools als ophcrack of via wachtwoord reset-tools (of Veilige Modus, als gebruiker Administrator geen (sterk) wachtwoord heeft) wachtwoorden kunnen resetten.

Tijs.

 

[riccardot]

Bedankt voor het duidelijke antwoord!

 

[dnties]

Graag gedaan.

Nu je vraag is opgelost, graag nog even klikken op "Vraag is opgelost" in het vakje "Status van de vraag", iets verder naar beneden aan de rechterkant van deze webpagina.

Tijs.