6
Organisation bei VPN-Einwahl fremder Firmen
Hallo Zusammen,
wir haben in unserer Firma mehrere Zugangspunkte (2 PC´s 1x SPS) die via VPN erreichbar sein sollten.
Unser Netzwerk basiert auf einem 2008er R2 mit DC und die Einwahl für unseren Aussendienst ist über einen NPS unter 2008 realisiert mit Zertifikatsauthentifizierung.
Meine Überlegung war jetzt, das ich den Firmen ein Zertifikat ausstelle, dass diese für eine VPN-Einwahl verwenden können. Zuvor "stecke" ich diese in eine Sicherheitsgruppe und verweigere den Zugang zu sämtlichen Servern.
Ist das von der Überlegung her so o.k. oder wie handhabt Ihr sowas i.d.R.?
Gruß
Olli
wir haben in unserer Firma mehrere Zugangspunkte (2 PC´s 1x SPS) die via VPN erreichbar sein sollten.
Unser Netzwerk basiert auf einem 2008er R2 mit DC und die Einwahl für unseren Aussendienst ist über einen NPS unter 2008 realisiert mit Zertifikatsauthentifizierung.
Meine Überlegung war jetzt, das ich den Firmen ein Zertifikat ausstelle, dass diese für eine VPN-Einwahl verwenden können. Zuvor "stecke" ich diese in eine Sicherheitsgruppe und verweigere den Zugang zu sämtlichen Servern.
Ist das von der Überlegung her so o.k. oder wie handhabt Ihr sowas i.d.R.?
Gruß
Olli
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 137794
Url: https://administrator.de/contentid/137794
Printed on: April 19, 2024 at 22:04 o'clock
6 Comments
Latest comment
Zitat von @olli325:
Zuvor "stecke" ich diese in eine Sicherheitsgruppe und verweigere den Zugang zu sämtlichen Servern.
Zuvor "stecke" ich diese in eine Sicherheitsgruppe und verweigere den Zugang zu sämtlichen Servern.
wie willst du das anstellen ?
(das mit dem verweigern meine ich)
Gruss Roland
Hi,
über die Sicherheits-Gruppe, die ich ja extra Anlagen würde.
Die Gruppe würde ich dann auf den Server zum Verweigern nutzen (via NTFS-Rechten)....
Gruß
Olli
über die Sicherheits-Gruppe, die ich ja extra Anlagen würde.
Die Gruppe würde ich dann auf den Server zum Verweigern nutzen (via NTFS-Rechten)....
Gruß
Olli
ein file-system (ntfs) hat nichts mit den anmelde credentials zu tun.
würde dies über gruppenrichtlinen lösen
Gruss Roland
würde dies über gruppenrichtlinen lösen
Gruss Roland
Ok,
dachte halt wenn ich eine Sicherheitsgruppe habe, dann kann ich denen zumindest auf File-System-Ebene den Zugang verwehren.
Hast du vllt. nen Tip wie ich das auf Active-Directory-Ebene umsetzen kann?
Gruß
Olli
dachte halt wenn ich eine Sicherheitsgruppe habe, dann kann ich denen zumindest auf File-System-Ebene den Zugang verwehren.
Hast du vllt. nen Tip wie ich das auf Active-Directory-Ebene umsetzen kann?
Gruß
Olli
Zitat von @olli325:
Ok,
dachte halt wenn ich eine Sicherheitsgruppe habe, dann kann ich denen zumindest auf File-System-Ebene den Zugang verwehren.
Ok,
dachte halt wenn ich eine Sicherheitsgruppe habe, dann kann ich denen zumindest auf File-System-Ebene den Zugang verwehren.
schon richtig, aber dann ist der betreffende user bereits angemeldet.
Das muss er ja erst gar nicht können.
ja, würde die 3 computer in eine eigene ou stecken und eine neue policy der ou zuordnen.
(default policy würde ich nicht verändern)
schau dir mal diesen tread an:
Domäne - Anmeldung an PC verweigern
auch immer eine gute anlaufstelle:
http://www.gruppenrichtlinien.de
Gruss Roland
Hallo Roland,
vielen Dank für deine Hilfe!
Gruß
Olli
vielen Dank für deine Hilfe!
Gruß
Olli
