Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst IP Secauf Domänenebene

Mitglied: redline

redline (Level 1) - Jetzt verbinden

21.08.2006, aktualisiert 08.01.2009, 3609 Aufrufe, 4 Kommentare

Wie verhalten sich IPSec Einstellungen die auf Domänenebene (AD) gesetzt wurden?

Hallo Zusammen,

sind IP Sicherheitsrichtlinien die über die Domäne gesetzt wurden und so auf allen Clients im Netzwerk den IP Verkehr bestimmen auch noch aktiv, wenn Sie nicht am Netzwerk sind und NOtebooks zum Beispiel Privat zu hause genutzt werden?

Ich hoffe ihr könnt mir hier weiterhelfen?

Wenn ja, kann ich über die Domäne bestimmte Rechner davon ausschließen, sodass die IPSec nur für die anderen Geräte genutzt werden?

Grüße

redline
Mitglied: Honksen
24.08.2006 um 12:28 Uhr
Hallo,

du solltest dir auf jeden Fall überlegen, wer mit wem IPSec reden soll.
Demnach kanst du ja die enstprechenden Sicherheitsrichtlinien einstellen (Client, Server, Sicherer Server). Das kannst du über eine OU Struktur lösen oder über Zugriffsrechte auf die GPO´s
Und bei der Sicherheitrichtlinieneinstellung Client wird erstmal Klartext gesprochen und auf Anfrage verschlüsselt (für zu Hause).

Hooffe konnte Dir etwas helfen

Honk
Bitte warten ..
Mitglied: redline
24.08.2006 um 14:29 Uhr
Hi Honk,

konntest mir teilweise weiterhelfen, danke schonmal.

Ich habe auf dem DC und somit auf der Ebene der Domäne eine neue Richtlinie eingerichtet und keine vorhandene genommen bzw. angepasst.

Diese komplett neue Richtlinie beinhaltet nun alle Sperrungen bzw. Zulassen des IP- Datenverkehrs in unserer Domäne.

Jetzt haben wir natürlich auch Rechner wir unsere Admin-Stationen, die sollten eigentlich mehr Rechte haben, gerade wenn mal Treiber heruntergeladen werden müssen, kommt es jetzt schonmal vor das der Port dicht ist.

Also, ich muss eigentlich sagen können: Station1 und Station XY sollen die IPSec Richtlinie nicht übernehmen bzw. nicht anwenden

Vielleicht kannst du mir hier noch ein wenig detaillierten weiterhelfen.

Grüße
Bitte warten ..
Mitglied: Honksen
25.08.2006 um 12:37 Uhr
Hallo redline,

wenn diese (einige) Rechner diese IPSec Richtlinie überhaupt nicht anwenden sollen, kannst du entweder diesen Computerkonten in den Sicherheitseinstellungen der IPSec Richtlinie das "Lesen" und "GPO übernehmen" verweigern,

oder

du machst eine neue OU auf, packst die entsprechenden PC rein und legt eine eigene GPO an, die diese Einstellungen auf dieser OU Ebene enstprechend verändert, so wie du es magst.

Hoffe das hilft weiter?!?

Honk
Bitte warten ..
Mitglied: redline
26.08.2006 um 18:55 Uhr
Ja wunderbar das reicht mir schon, ich danke dir!

Grüße
Bitte warten ..
Ähnliche Inhalte
Digitiales Fernsehen
IP Video + IP TV
Frage von brounasDigitiales Fernsehen3 Kommentare

Hallo Zusammen, IP TV ist mittlerweile eine ganz normale Sache. Seit einiger Zeit schwirrt mir ein Gedanke im Kopf. ...

Netzwerkgrundlagen
IP Cams ip routing ?
gelöst Frage von yukonjkNetzwerkgrundlagen8 Kommentare

Guten Abend, mein Problem ich habe 2 identische noname china ip cams (kein WLAN nur Netzwerkkabel) Die eine hat ...

Windows Netzwerk
IP zu IP Umleitung
gelöst Frage von MarabuntaWindows Netzwerk3 Kommentare

Hallo, ich würde gern eine IP 11.22.33.44 ins nirvana umleiten, also 127.0.0.1 mit der hosts datei geht das nicht, ...

Router & Routing
IP-Subnetze und IP-Adresse
gelöst Frage von lixus99Router & Routing2 Kommentare

Moin, ich habe das Netz aus dem Bild. Wenn man von C aus die kürzesten Wege zu den 5 ...

Neue Wissensbeiträge
Drucker und Scanner
HP-MF-Drucker per Fax angreifbsr
Information von Lochkartenstanzer vor 19 StundenDrucker und Scanner

Endlich eine sinnvolle Verwendung für Faxe: Damit kann man offensichtlich den Drucker übernehmen. lks

Router & Routing

Das pfSense Buch ist jetzt für jeden kostenlos zu beziehen

Tipp von magicteddy vor 1 TagRouter & Routing2 Kommentare

Bisher war das Buch nur für zahlende Unterstützer verfügbar, jetzt steht für Jedermann kostenlos zur Verfügung. Siehe auch The ...

Firewall

Möglicherweise neue Sicherheitslücke in Mikrotik-Firmware

Information von LordGurke vor 3 TagenFirewall3 Kommentare

Hallo zusammen, vor ein paar Monaten gab es ja bereits eine Sicherheitslücke in der Firmware von Mikrotik-Routern, über welche ...

Erkennung und -Abwehr
Rechner hacken mit Cortana, auch Remote
Information von Lochkartenstanzer vor 4 TagenErkennung und -Abwehr3 Kommentare

heise berichtet über den Vortrag von der Blackhat Open Sesame: Picking Locks with Cortana. Einige Fehler sind schon gefixt, ...

Heiß diskutierte Inhalte
Windows Netzwerk
Performance bei Terminalserver
Frage von azizalexanderWindows Netzwerk20 Kommentare

Hallo zusammen, Ich wusste nicht in welches Thema meine Frage passt ich Bitte um Vergebung falls ich hier falsch ...

Exchange Server
Exchange 2013 - Unable to Relay nach extern, SuperMailer
Frage von leon123Exchange Server16 Kommentare

Hallo zusammen, ich brauch mal wieder eure Hilfe. Ich beschäftige mich gerade mit dem SuperMailer und erhalte vom Exchange ...

CPU, RAM, Mainboards
Xeon E5620: noch schnell genug?
Frage von ahussainCPU, RAM, Mainboards15 Kommentare

Hallo allerseits, ich habe die Möglichkeit, aus Restbeständen einen Tower mit Xeon E5620 CPU und 24 GB RAM zu ...

Peripheriegeräte
Steckdose(nleiste) mit Schwellwert für off und mit externem Taster
Frage von ahstaxPeripheriegeräte15 Kommentare

Hallo, ich suche eine Steckdose oder Steckdosenleiste mit externem Taster und Schwellwerterkennung. Zu realisieren ist folgendes: Ein PC soll ...