Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

VPN-Einwahlclient hat Zugriff auf alle Ordner, wie definieren

Mitglied: lehrling24

lehrling24 (Level 1) - Jetzt verbinden

06.06.2013 um 21:34 Uhr, 1896 Aufrufe, 5 Kommentare

Hallo Leude,

habe mal eine Frage zu den Benutzerberechtigungen bei einem VPN-Client.

Ein Windows 2003 Server auf dem ein bestimmter Benutzer eingerichtet ist. Auf dem Server ist ein einziger Ordner für diesen Benutzer eingerichtet, auf den er Zugriff haben soll, auf alle anderen nicht.

Es gibt eine VPN-PPTP-Einwahlverbindung, für den derselbe Benutzer mit denselben Benutzerdaten angelegt ist. Die VPN-Verbindung läuft durch einen Lancomrouter.

Jetzt die Frage:

Wenn sich der Client einwählt, hat er, im Gegensatz zum Lan volle Benutzerberechtigung auf alle Ordner. Wie kann man die Berechtiungen für den VPN-Client definieren und denen des Windows Clienst gleichsetzen?

Danke für Eure Tips

Greetz
Der Lehrling
Mitglied: benpunkt
06.06.2013 um 21:59 Uhr
Handelt es sich um das exakt dasselbe Benutzerkonto oder nur um eines, welche gleich heißt und die gleichen Zugangsdaten hat, aber woanders angelegt ist?
Bitte warten ..
Mitglied: Pjordorf
06.06.2013 um 22:01 Uhr
Zitat von lehrling24:
Hallo,

Hallo Leude,
Ein Windows 2003 Server auf dem ein bestimmter Benutzer eingerichtet ist.
In einer Domäne oder ist das nur ein Workgroupserver mit lokalen konten?

Es gibt eine VPN-PPTP-Einwahlverbindung, für den derselbe Benutzer mit denselben Benutzerdaten angelegt ist.
Wo? Im Lancom Router? Dann ist es Technsich nicht der gleiche Benutzer wie auf dein Server 2003. Warum nicht per AD?

Wenn sich der Client einwählt, hat er, im Gegensatz zum Lan volle Benutzerberechtigung auf alle Ordner
Wundert dich das?

Wie kann man die Berechtiungen für den VPN-Client definieren
Im Lancom direkt per AD Authentifizieren?

und denen des Windows Clienst gleichsetzen?
Benutzername? Benutzergruppe? Freigaberechte? NTFS Rechte. Aber falls du keine Domäne (AD) hast, wie soll dein Server 2003 wissen wer dieser Benutzer auf dein Lancom ist? Der kennt den nicht.

Gruß,
Peter
Bitte warten ..
Mitglied: lehrling24
06.06.2013 um 22:54 Uhr
Es ist ein 2003 DC in einer Domäne.

Der VPN-Client ist im Lancomrouter angelegt.Wie kann ich den VPN Benutzer im Lancom via AD definieren?
Bitte warten ..
Mitglied: benpunkt
07.06.2013, aktualisiert um 09:07 Uhr
Ich kenn mich jetzt mit Lancom nicht aus, aber wenn gibts dan Einstellungsmöglichkeiten zur Authentifizierung.
die Einstellungen heißen entweder Active Directoty, LDAP oder Verzeichnisdienst etc. Schau mal in der Doku!

Aber was anderes: wenn der User sich mit einem LANCOM Benutzerkonto authentifiziert und damit Zugriff auf alle Ordner hat,
dann hast Du Deine Berechtigungen falsch konfiguriert! Das heißt ja erstmal, dass Jeder Zugriff hat und Du nur mit Verweigern bestimmte User ausschließt.

Wie hast Du denn die Berechtigungen für die Freigaben definiert? Freigabeberechtigung oder NTFS Berechtigung?
Freigabeberechtigung solltest Du für Jeden Vollzugriff bzw. Ändern erlauben. Differenzierte Berechtigungen auf NTFS Ebene (Sicherheitseinstellungen des Ordners).
Vermeide Verweigern-Berechtigungen!
Schau, dass dann Einstellungen so sind wie Du möchtest: ohne Verweigern-Rechte, nur den Usern das erlauben, was Du möchtest. Wer kein Zugriff haben soll, nicht aufführen. Entferne das Jeder aus den Sicherheitseinstellungen. So dass nur dass erlaub ist, was Du definierst.

Am Besten, Du erstellst für den Zugriff Domänlokale Gruppen á la

ORDNERNAME_LESEN
ORDNERNAME_SCHREIBEN
ORDNERNAME_etc etc

Diese Gruppen berechtigst Du dann auf die Ressource. Die User werden dann Mitglied dieser Gruppen, so erleichterst Du Dir die Arbeit enorm, weil Du nur die Gruppenmitgliedschaften verwalten musst.

Administratoren können/sollen Vollzugriff haben. Es dürfen halt keine "normalen" Benutzer in der Admingruppe sein.
Bitte warten ..
Mitglied: Pjordorf
07.06.2013 um 12:58 Uhr
Hallo,

Zitat von lehrling24:
Wie kann ich den VPN Benutzer im Lancom via AD definieren?
Ohne jetzt dein Lancom zu kennen, aber steht dort in der Doku nicht immer was von RADIUS Server drin? Auch dein Server 2003 kann Radius (IAS).

Gruß,
Peter
Bitte warten ..
Ähnliche Inhalte
Router & Routing

VPN-Zugriff auf SBS-Ordner über FritzBox

Frage von OWL1968Router & Routing11 Kommentare

Hallo Community, ich habe eine VPN-Verbindung auf eine Fritz-Box! Leider kann ich den SBS-Server 2008 hinter der Fritz-Box nicht ...

Windows Vista

Zugriff über Netzwerk auf Ordner unter Vista

gelöst Frage von MarcysWindows Vista4 Kommentare

Hallo zusammen, ich habe eine alten Rechner mit Vista drauf. Diesen Rechner möchte ich als BAckup für Bilder und ...

Windows Netzwerk

Zugriff auf Ordner nur für einen Nutzer erlauben

Frage von EZimmerWindows Netzwerk4 Kommentare

Hallo, gibt es eine Möglichkeit, dass ich ein Verzeichnis so einstellen kann, das jeweils nur ein Nutzer darauf zugreifen ...

Windows Netzwerk

Zugriff auf Ordner einer Domäne als nicht Mitglied

Frage von BloodnighterWindows Netzwerk1 Kommentar

Hey Leute, ich habe mir eine kleine Virtuelle Umgebung geschaffen: - Domänencontroller (Win Server2012R2) - Client Mitglied von der ...

Neue Wissensbeiträge
Sicherheit

Zero Day-Schwachstelle im Internet Explorer - wird von APT bereits ausgenutzt

Information von kgborn vor 5 StundenSicherheit

Im Kernel des Internet Explorer scheint es eine Zero Day-Lücke zu geben, die von staatlichen Akteuren (APT) im Rahmen ...

Microsoft
Folder Security Viewer-Lizenzen zu gewinnen
Information von kgborn vor 5 StundenMicrosoft

Ich nehme das Thema mal in Absprache mit Frank hier auf, da es für den einen oder anderen Administrator ...

Hardware

Feueralarm killt Festplatten in Rechenzentrum - führt zu größerem Ausfall

Information von kgborn vor 5 StundenHardware9 Kommentare

Noch ein kleiner Beitrag für Administratoren, die in Rechenzentren aktiv sind - so als Fingerzeig. Denn es gibt Szenarien, ...

MikroTik RouterOS

Mikrotik Advisory: Vulnerability exploiting the Winbox port

Information von colinardo vor 5 StundenMikroTik RouterOS

Brand aktuell: Eine Schwachstelle im Winbox-Port bei Mikrotik Routern erlaubt das Auslesen der User-Datenbank der Router. Patch ist aktuell ...

Heiß diskutierte Inhalte
Linux
Linux Server oder Windows Server - lohnt eine Umstellung auf Linux und ebenso basierende SW bei einer langfristigen Planung?
Frage von motus5Linux23 Kommentare

Wir brauchen bei uns einen neuen Server. Dieser wird als Fileserver, Domäne Controller sowie Exchange Server verwendet. Wir versuchen ...

Netzwerkgrundlagen
VLAN - Offene Fragen
Frage von KnettenbrechNetzwerkgrundlagen17 Kommentare

Hallo zusammen, ich befasse mich derzeit mit dem Thema VLAN. Hierzu habe ich schon einige Guides gelesen, einschließlich des ...

DSL, VDSL
ISP Wechsel auf Vodefone Koax, Gebäudeverkabelung nur per Cat 7
gelöst Frage von wusa88DSL, VDSL14 Kommentare

Hallo Zusammen, ich bin momentan bei Mnet als Glasfaser Kunde und möchte Preis/Leistungs-Technisch zu Kabel Deutschland / Vodafone wechseln. ...

Windows Server
Domänencontroller trennen
Frage von Akit57Windows Server13 Kommentare

Hallo, ich hoffe das mir hier jemand meine Frage trotz der spärlichen Informationen die ich geben kann beantworten kann: ...