Windowsユーザーをリモートで列挙することは可能ですか?
パスワードのないアカウントからアクセスできる共有フォルダーがいくつかあります(長い話)。しかし、ユーザー名は非常に長く、難しいものです。
これは(比較的)安全で安全ですか、それともLAN内のリモートマシンがPC上の既存のユーザー名を照会することは可能ですか?
あなた/ OPは、あなたがどのように述べたかを見て、明らかにここで最も何を言うかをすでに知っていました"long story"nullパスワードについて言及したとき。
紙の上には、非常に有効なさまざまなセキュリティの方法論/実践などがあります。
実際には、従うセキュリティ慣行(または規制などの対象となる場合は法律で義務付けられている慣行)を決定するのは、あなたとあなたの組織の責任です。
あなたとあなたの会社が現在の設定に問題がないと感じた場合は、問題ありません。人々は「それはとても愚かだ!」と言うかもしれません。そして彼らの意見はあなたが「これが私たちが選択したことです」と言っているのと同じくらい有効です。それはあなたの家のゼブラストライプを描くことと何ら変わりはありません。ほとんどの人は嘲笑して首を横に振るでしょうが、結局それはあなたの呼びかけです。
他の人が述べたように、これを理解しようとしている人のツール/権利/スキルに応じて、リモートコンピュータにクエリを実行する方法があります。
いいえ、さまざまな理由から、ネットワーク共有へのアクセスを制御する手段として、パスワードのない難しいユーザー名を使用することは安全でも安全でもありません。
はい、「ネットユーザー」コマンドを使用して、コンピューター上のローカルユーザーを列挙できます。また、PSexecやその他の方法などのツールを使用して、コンピューター上でリモートでコマンドを実行できます。詳細については、以下のリンクを参照してください。誰かがこれを行うことが可能かどうかは、構成によって異なります。
http://4sysops.com/archives/three-ways-to-run-remote-windows-commands/
WMIなど、コンピューター上にあるユーザーアカウントを特定する方法は他にもあります。繰り返しますが、これが他の誰かに可能であるかどうかは、構成によって異なります。
tl; drあなたがしたことは、セキュリティの観点から非常に悪い考えです。
ユーザーがこのマシン(ローカル管理者など)に対して十分な権限を持っている場合、すべての共有とそのアクセス許可を取得できます。これは、「コンピューターの管理」(Windowsの場合)などのスクリプトまたはコンソールを使用して実行できます。
どの権利が必要か正確にはわかりませんが、これは共有を確保するための良い方法ではありません。
ユーザーが共有パス以外のコンピューターにアクセスできない場合は、アクセスを許可せずに共有アクセス許可を一覧表示することはできません。ユーザー名をパスワードとして使用していますが、これは良い習慣ではないと思います。異なるユーザー名を使用しているため、パスワードロックアウトポリシーがトリガーされないため、共有はブルートフォース攻撃の影響を受けやすくなります。ユーザー名は、環境(ドメイン?ユーザーのアクセスレベル)によっては、別の場所で取得できる場合もあります。要するに、アクセスするのはより困難ですが、安全ではありません。この方法を決定する前に、違反の可能性に加えて、影響と代替案を検討してください。