Sicherheitsproblem mit RTC?

28. November 2009 10:21

Ich habe hier einen RTC-Client, der via Internet über eine ISA-Serververöffentlichung auf NAV zugreifen kann. Anmeldungen an NAV erfolgen mit Windows-Auth. NAV-Service und SQL laufen beide auf einem SBS2003. NAV ohne SP1.

Der externe ClientPC ist nicht in der SBS-Domäne und der externe User meldet sich mit einem lokalen User-Konto (externerPC\Username) an. Auf dem Server ist ein Benutzer mit gleichem Namen und Passwort angelegt, aber natürlich anderer Domäne (ServerDomain\Username). SBS2003 kann keiner anderen Domäne vertrauen. Auch auf dem SQL-Server hat externerPC\Username keine Berechtigung. Wieso wird dann der Zugriff gestattet?

Volker