Al instalar una nueva máquina XP que no se había conectado al dominio, estaba buscando una ruta UNC y no se me solicitó la autenticación. Luego fui a las diferentes unidades asignadas y descubrí que tenía acceso completo a todos los archivos y carpetas de la red.
Me registré en la máquina como una cuenta de administrador local que tenía el mismo nombre que un administrador de dominio. ¿Podría haber sido esa la razón por la que tuve acceso sin restricciones al usar la cuenta local en una máquina que no estaba unida al dominio? Si es así, ¿qué pasos debo tomar para asegurar esto?
Además de esto, recientemente hemos experimentado el malware cryptolocker y fue capaz de cifrar archivos a los que el usuario del host no tuvo acceso también, así que sospecho que la vulnerabilidad mencionada anteriormente está relacionada.