Hola al foro, me he encontrado con un fallo de seguridad importante en una red a través de vpn.
Se trata de que los clientes(WXP y W7) que se encuentran fuera de la red y desde otras ciudades acceden a ella a traves de un Linux Debian configurado como servidor de VPN con pptd. Dentro de la red existe un servidor W2k8Server a los que los clientes externos pueden acceder y lo curioso es que "cualquier" usuario que entre por la VPN puede acceder a TODAS las carpetas del servidor W2k8, incluidas carpetas a las que no tiene permisos. Y lo más fuerte es que aunque el usuario que entra por la VPN no está dade de alta en W2k8, puede acceder a todas sus carpetas.
Estoy flipando.

Si eso está ocurriendo tal como lo cuentas, está mal configurada la política de usuarios del server Windows. Tal fallo de seguridad es en realidad un fallo de configuración.

Nadie escribe un sistema operativo con semejante bug. Ni siquiera MIcrosoft.

Perdon por no expresarme bien, como bien dices no es un bug del sistema, es un problema de configuración.

Hechando un vistazo a los log de W2k8server veo que quien realmente se loguea en éste es una de las cuentas de administrador, cuenta que ni existe en el ordenador remoto que se conecta por vpn, ni está dada de alta e el servicio pptpd del servidor VPN, ni siquiera está dada de alta en el servidor Debian.

Y echando un vistazo al log de Debian veo en messags.log que quien se loguea por vpn es el usuario dado de alta en el servidor pptpd.