VPN / Droits d'accès répertoire

[Alfarion]

Bonjour à tous,

 

En cours de test pour la mise en place d'un VPN pour l'accès à quelques dossiers du boulot depuis chez moi, quelque chose m'intrigue :

Le serveur VPN est mis en place côté entreprise sur un NAS Synology (OpenVPN). Certificat autosigné du NAS et utilisateur local enregistré sur le NAS pour la connexion et l''authentification.

 

Le soucis :

Une fois le lien établi, j'arrive à accéder à l'intégralité des dossiers/fichiers d'un partage situé sur les serveurs Windows, sans avoir entré d'identifiant autre que celui du serveur NAS (aucun lien avec un user de l'AD)

J'ai revérifié les droits de partage sur le serveur, et seuls quelques utilisateurs de l'AD ont théoriquement accès à ces dossiers.... j'ai même accès à la racine des dossiers sur le serveur (c$).....

 

Une idée du problème ?

[Exelsis]

Le pc que tu utilises chez toi tu l utilises aussi a ton boulot? As tu clôturer toutes les mappages réseaux par net use ?

[Alfarion]

J'ai fait le test à partir d'un pc perso qui n'est pas utilisé au boulot, qui ne fait pas parti du domaine, depuis l'extérieur au réseau de l'entreprise, et en utilisant pour la connexion VPN un utilisateur créé localement sur le NAS pour l'authentification.

C'est bien ce qui m'intrigue/inquiète...

 

[Shuyinz]

Le 12/03/2020 à 08:55, Alfarion a dit :

J'ai fait le test à partir d'un pc perso qui n'est pas utilisé au boulot, qui ne fait pas parti du domaine, depuis l'extérieur au réseau de l'entreprise, et en utilisant pour la connexion VPN un utilisateur créé localement sur le NAS pour l'authentification.

C'est bien ce qui m'intrigue/inquiète...

 

 

Pour bosser comme cela régulièrement je suis quand même trés étonnné..

Tu es sûr au niveau de tes droits utilisateurs qu'il n'y a pas quelque chose ?

Quel identifiant utilises-tu pour te connecter en VPN sur le NAS ? Est-ce le même qu'un user qui peut accéder au dossier ?