Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst IP Secauf Domänenebene

Mitglied: redline

redline (Level 1) - Jetzt verbinden

21.08.2006, aktualisiert 08.01.2009, 3603 Aufrufe, 4 Kommentare

Wie verhalten sich IPSec Einstellungen die auf Domänenebene (AD) gesetzt wurden?

Hallo Zusammen,

sind IP Sicherheitsrichtlinien die über die Domäne gesetzt wurden und so auf allen Clients im Netzwerk den IP Verkehr bestimmen auch noch aktiv, wenn Sie nicht am Netzwerk sind und NOtebooks zum Beispiel Privat zu hause genutzt werden?

Ich hoffe ihr könnt mir hier weiterhelfen?

Wenn ja, kann ich über die Domäne bestimmte Rechner davon ausschließen, sodass die IPSec nur für die anderen Geräte genutzt werden?

Grüße

redline
Mitglied: Honksen
24.08.2006 um 12:28 Uhr
Hallo,

du solltest dir auf jeden Fall überlegen, wer mit wem IPSec reden soll.
Demnach kanst du ja die enstprechenden Sicherheitsrichtlinien einstellen (Client, Server, Sicherer Server). Das kannst du über eine OU Struktur lösen oder über Zugriffsrechte auf die GPO´s
Und bei der Sicherheitrichtlinieneinstellung Client wird erstmal Klartext gesprochen und auf Anfrage verschlüsselt (für zu Hause).

Hooffe konnte Dir etwas helfen

Honk
Bitte warten ..
Mitglied: redline
24.08.2006 um 14:29 Uhr
Hi Honk,

konntest mir teilweise weiterhelfen, danke schonmal.

Ich habe auf dem DC und somit auf der Ebene der Domäne eine neue Richtlinie eingerichtet und keine vorhandene genommen bzw. angepasst.

Diese komplett neue Richtlinie beinhaltet nun alle Sperrungen bzw. Zulassen des IP- Datenverkehrs in unserer Domäne.

Jetzt haben wir natürlich auch Rechner wir unsere Admin-Stationen, die sollten eigentlich mehr Rechte haben, gerade wenn mal Treiber heruntergeladen werden müssen, kommt es jetzt schonmal vor das der Port dicht ist.

Also, ich muss eigentlich sagen können: Station1 und Station XY sollen die IPSec Richtlinie nicht übernehmen bzw. nicht anwenden

Vielleicht kannst du mir hier noch ein wenig detaillierten weiterhelfen.

Grüße
Bitte warten ..
Mitglied: Honksen
25.08.2006 um 12:37 Uhr
Hallo redline,

wenn diese (einige) Rechner diese IPSec Richtlinie überhaupt nicht anwenden sollen, kannst du entweder diesen Computerkonten in den Sicherheitseinstellungen der IPSec Richtlinie das "Lesen" und "GPO übernehmen" verweigern,

oder

du machst eine neue OU auf, packst die entsprechenden PC rein und legt eine eigene GPO an, die diese Einstellungen auf dieser OU Ebene enstprechend verändert, so wie du es magst.

Hoffe das hilft weiter?!?

Honk
Bitte warten ..
Mitglied: redline
26.08.2006 um 18:55 Uhr
Ja wunderbar das reicht mir schon, ich danke dir!

Grüße
Bitte warten ..
Ähnliche Inhalte
Digitiales Fernsehen
IP Video + IP TV
Frage von brounasDigitiales Fernsehen3 Kommentare

Hallo Zusammen, IP TV ist mittlerweile eine ganz normale Sache. Seit einiger Zeit schwirrt mir ein Gedanke im Kopf. ...

Netzwerkgrundlagen
IP Cams ip routing ?
gelöst Frage von yukonjkNetzwerkgrundlagen8 Kommentare

Guten Abend, mein Problem ich habe 2 identische noname china ip cams (kein WLAN nur Netzwerkkabel) Die eine hat ...

Windows Netzwerk
IP zu IP Umleitung
gelöst Frage von MarabuntaWindows Netzwerk3 Kommentare

Hallo, ich würde gern eine IP 11.22.33.44 ins nirvana umleiten, also 127.0.0.1 mit der hosts datei geht das nicht, ...

Router & Routing
IP-Subnetze und IP-Adresse
gelöst Frage von lixus99Router & Routing2 Kommentare

Moin, ich habe das Netz aus dem Bild. Wenn man von C aus die kürzesten Wege zu den 5 ...

Neue Wissensbeiträge
Windows 10

USB Maus und Tastatur versagen Dienst unter Windows 10

Erfahrungsbericht von hardykopff vor 2 TagenWindows 105 Kommentare

Da steht man ziemlich dumm da, wenn der PC sich wegen fehlender USB Tastatur und Maus nicht bedienen lässt. ...

Administrator.de Feedback
Update der Seite: Alles zentriert
Information von Frank vor 2 TagenAdministrator.de Feedback18 Kommentare

Hallo User, die größte Änderung von Release 5.8 ist das Zentrieren der Webseite (auf großen Bildschirmen) und ein "Welcome"-Teaser ...

Humor (lol)

WhatsApp-Nachrichten endlich auch per Bluetooth versendbar

Information von BassFishFox vor 3 TagenHumor (lol)4 Kommentare

Genau darauf habe ich gewartet! ;-) Der beliebte Messaging-Dienst WhatsApp erhält eine praktische neue Funktion: Ab dem nächsten Update ...

Google Android

Googles "Android Enterprise Recommended" für Unternehmen

Information von kgborn vor 3 TagenGoogle Android3 Kommentare

Hier eine Information, die für Administratoren und Verantwortliche in Unternehmen, die für die Beschaffung und das Rollout von Android-Geräten ...

Heiß diskutierte Inhalte
Router & Routing
Router auf Orginal Firmware zurück flashen mit Tftpd
Frage von ILeonardRouter & Routing21 Kommentare

Hallo, Ich habe zwei Router, einmal TP-Link 841n v11 und TP-Link 940N v5. Ich wollte fragen, ob jemand mir ...

Router & Routing
WRT keine Verbindung zum Web Interface
gelöst Frage von ILeonardRouter & Routing18 Kommentare

Hallo, Ich habe einen TP-Link WR841n mit wrt geflasht, das Problem ist ich kann mich mit 192.168.1.1 nicht verbinden. ...

Windows Server
Standortvernetzung zu einem Strato VServer (Windows)
Frage von matzefratze81Windows Server10 Kommentare

Moin, ich komme aus einem Enterprise-Umfeld und habe den Fehler gemacht, dass ich mich auf ein kleines Unternehmen eingelassen ...

TK-Netze & Geräte
Telefonie zweier Fritzboxen mit je eigenem DSL Anschluss verbinden
Frage von hannsgmaulwurfTK-Netze & Geräte10 Kommentare

Hallo zusammen, ich habe hier einen Haushalt mit zwei Anschlüssen. Einmal ISDN, einmal DSL. An jedem Anschluss hängt eine ...