Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

eingeschränkten Zugriff auf die Domäne per VPN

Mitglied: Hkhan

Hkhan (Level 1) - Jetzt verbinden

21.12.2006, aktualisiert 22.12.2006, 4566 Aufrufe, 3 Kommentare

Hallo an alle Administratoren,

habe folgendes Problem:

Ist es denn möglich, dass man für Firma XY (die sich per VPN einwählt) nur einen eingeschränkten Zugriff auf die Domäne gewährt. Für die "Bereiche", für die diese Firma Zugriff hat, werden auch die vollen Rechte = administratorrechte benötigt?

Hier etwas mehr Details: die Firma XY hat in unserem Hause einen eigenen Server, die auch mit der Domäne "verbunden" ist. Der Zugriff auf die Domäne ist jedoch (über Firewall) aus datenschutzrechtlichen Gründen blockiert!

Ich hoffe, mir kann jemand weiterhelfen?

Gruß

Hkhan
Mitglied: Ravers
21.12.2006 um 17:08 Uhr
schwierig deine Frage zu verstehen, aber:

Wenn er sich per VPN einwählt so hat er noch keine Rechte in der Domäne, er hat lediglich eine akzeptiert IP im Netzwerk.
Dann kann er sich zB per Remotedesktop an dem Server anmelden, hier bekommt er Berechtigungen.
Dann kannst Ihnen einen lokalen (!) Administrator-Account zuweisen (keinen Domänenbenutzer), somit hatt er (keine) Domänenrechte.
Somit kann er sich mit administrativen Rechten an dem einen Server anmelden und optional (ohne Admin-Rechte) an der Domäne anmelden.

Mfg
Bitte warten ..
Mitglied: Rafiki
21.12.2006 um 17:58 Uhr
Die Frage ist undeutlich formuliert.

Wenn die Firma XY einen Teile der Domain administrieren soll, dann kannst du eine OU - Organisational Unit anlegen und die entsprechenden Rechte für die Objekte in der OU vergeben bzw. delegieren.

Wenn es um einen Server geht der durch eine Firewall getrennt ist dann sollte man sich die regeln auf der Firewall genau ansehen. Dafür steht in deiner Frage einfach nicht genug drin.

Wenn du aus Datenschutz gründen verhindern möchtest das die Firma XY überhaupt keine Dateien zu sich kopiert, dann sieh dir man den Avocent SwitchView IP an. Das ist ein mini Webserver der an Maus, Tastatur und VGA von dem Server angeschlossen wird. Damit kann die Firma XY über https://IP.Adresse zwar den Server bedienen, benötigt aber keine Datenverbindung zum Server.

Gruß Rafiki
Bitte warten ..
Mitglied: Hkhan
22.12.2006 um 15:22 Uhr
Hallo,

vielen Dank für eure Antworten. Ja habs mir schon gedacht, dass ich es ziemlich undurchsichtig formuliert habe.

Ja er wählt sich per VPN ein.. derzeit ist es so wie "Ravers (Ralf)" geschrieben hat, dass er sich lokal, mit administrator-Rechten sich anmeldet. Über die lokale Anmeldung ist jedoch ein Zugriff auf Active Directory nicht möglich? Hauptsächlich geht es mir um die Drucker. Die Drucker können lediglich über die IP angesteuert werden. Eine Übersicht aller Drucker im Netzwerk wird nicht angezeigt?
Bitte warten ..
Ähnliche Inhalte
Netzwerkmanagement

Checkpoint VPN Zugriff aufs lokale Netzwerk eingeschränkt

Frage von schleipaNetzwerkmanagement3 Kommentare

Hallo zusammen, ich stelle momentan ein mir unverständliches Verhalten fest. Sobald ich mich via Checkpoint Mobile ins VPN einwähle, ...

Windows Server

Lizenzserver für Terminalserver in anderer Domäne - eingeschränkte Funktion

Frage von Tomschaf91Windows Server1 Kommentar

Guten Morgen zusammen, nachdem unsere Firma verkauft wurde, herrscht momentan ein mixed-mode. Unserem Terminalserver (2008 R2) in der Domäne ...

Windows Netzwerk

VPn mit Domäne

Frage von ratzekahlxWindows Netzwerk9 Kommentare

Hallo zusammen, eine grundsätzliche Frage bez. VPN. Normalerweise starte ich den Rechner ganz normal und mede mich an. Dann ...

Windows Server

Windows Domäne - eingeschränkter Nutzer - UAC für Systemanpassungen

Frage von PhereklesWindows Server19 Kommentare

Hallo, ich nutze einen Windows Server 2012 R2 als Domänenserver für ein Computerkabinett mit etwa 70 Thin-Clients. Nun versuche ...

Neue Wissensbeiträge
Peripheriegeräte
Unterschrank für HP Drucker
Tipp von NixVerstehen vor 2 TagenPeripheriegeräte2 Kommentare

Als kurzen Freitags-Tipp möchte ich gerne meinen neuen Drucker-Unterschrank Modell Amica KS 15423W vorstellen. Das Gerät eignet sich hervorragend ...

Windows 10
Windows 10 - Probleme mit Point-And-Print
Tipp von emeriks vor 3 TagenWindows 103 Kommentare

Hi, wir kämpfen z.Z. mit einigen Druckertreibern, welche unter Win10 beim Verbinden eines Druckers von Printserver mit dem Dialog ...

Windows 10

Windows 10 1803 - Ihr Roamingbenutzerprofil wurde nicht vollständig synchronisiert

Anleitung von Deepsys vor 3 TagenWindows 101 Kommentar

Bei allen Windows 10 1803 PCs traten Probleme mit den Servergespeicherten Profilen auf. Das Abmelden dauerte sehr lange und ...

Exchange Server
Exchange - Fehler mit 2018-07 Sicherheitsupdate
Tipp von ArnoNymous vor 5 TagenExchange Server7 Kommentare

Hallo, es gibt mal wieder Freude mit den MS-Updates. KB4338814 führt dazu, dass der Exchange keine Mails mehr zustellt. ...

Heiß diskutierte Inhalte
Router & Routing
Routing Problem mit Kaskade FritzBox und pfsense zugeriff nur von der firewall auf die clients und 0.0.0.0
Frage von ukl1967Router & Routing23 Kommentare

Hallo, ich habe ein an sich triviales Problem elches ich allerdings nicht gelöst bekomme. NAS 10.5.10.53 Mein Netz baut ...

LAN, WAN, Wireless
HP Probook 470 G4 - abbrechende Downloads
Frage von joern1LAN, WAN, Wireless19 Kommentare

Folgendes Problem, für einen Tipp wäre ich dankbar: Bei WLAN-Verbindung zum Internet (nicht LAN) kommt es bei etwas größeren ...

Server-Hardware
DL380p Gen8 LEDs Laufwerksaktivität funktionieren nicht
Frage von Cisco7971Server-Hardware17 Kommentare

Hallo zusammen, ich habe hier ein seltsames Problem: Die LEDs an den Smart Carriern, die bei Laufwerksaktivität rotieren, tun ...

Server-Hardware
Einsteigerfragen zu HP ProLiant DL380p Gen 8
gelöst Frage von brain2011Server-Hardware15 Kommentare

Hallo, ich habe mir einen HP ProLiant DL380p Gen 8 zugelegt, um mich grundlegend mit dieser Geräteklasse und der ...