Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Zwei Bedingungen für Freigabe beim ISA Server 2004

Mitglied: CH.W

CH.W (Level 1) - Jetzt verbinden

28.04.2005, aktualisiert 29.04.2005, 6441 Aufrufe, 7 Kommentare

Zugriffsteuerung beim ISA Server 2004

Hallo zusammen,
Wie ich beim ISA Server einer Firewallregel eine Benutzergruppe zuweise weiß ich. So kann ich einzelne Benutzergruppen in der Domäne rein stecken. Mit dieser Methode lässt sich dir Zugangssteuerung auf Benutzerebene gut machen. Was ich bräuchte wäre noch eine zweite bedingung die zusätzlich vorhanden sein müsste um einen Benutzer ins Internet zu lassen. Gibt es eine möglichkeit den Zugriff noch vom PC abhänig zu machen?
Die bedingung müste dann heißen: Nur wenn PC in Gruppe "Berechtigte_PCs" UND User in in Gruppe "Berechtigte_Users" dann lasse Internetzugriff zu.
Kennt jemand einen Weg wie ich das mit einem ISA Server 2004 und einem Windows 2000 ADS machen kann, oder verlange ich da zuviel von meinem ISA Server?

Vielen Dank für eure Antworten schon mal im voraus.

MfG

Chris
Mitglied: meinereiner
28.04.2005 um 21:06 Uhr
den ISA 2004 kenne ich kaum, daher schreibe ich mal aus der Erfahrung mit dem ISA2000.

Beim 2000er kann man Clientsätze erstellen. Da kannst du die Rechner reinpacken, die _nicht_ ins Internet sollen und ihnen dann den Zugriff auf alle Ziele verweigern.
Bitte warten ..
Mitglied: CH.W
28.04.2005 um 21:55 Uhr
Hey super danke,
Beim ISA Server 2004 heißt das wohl Computersätze soweit ich jetzt sehe müsste das, dass was ich brauche.
PRIMMAAA
Bitte warten ..
Mitglied: CH.W
28.04.2005 um 22:16 Uhr
Hmm ich habe es gerade mal mit den Computersätzen probiert. Leider musste ich fest stellen das ich da nur einzelne PC eintragen kann. In unserem ADS sind die PCs mit und ohne Berechtigung für Internet in jeweils eigenen OUs. Ist es möglich das Ich da eine ganze Gruppe Adden kann?
Bitte warten ..
Mitglied: meinereiner
28.04.2005 um 22:37 Uhr
also ich kann beim 2000er IP-Bereiche eingeben.

Hmm, warum willst du überhaupt den Client mit einbeziehen?
Bitte warten ..
Mitglied: CH.W
29.04.2005 um 07:03 Uhr
Ja das ist richtig IP Adressbereiche kann ich auch eingeben.

Bei uns gibt es PC die entweder noch nicht auf den neuesten Stand sind was Updates angeht oder allgemein nicht unserem Standard für den Internetzugang genügen. Zum Beispiel ist ein Kriterium das die zugelassenen PC, NTFS als File System haben müßen. Da die PCs in einzelnen kleinen Gruppen historisch gewachsen sind haben wir im Netzwerk im Moment keinen einheitlichen Standard (Wir sind drann alle auf einen Standard zu bringen).
Bis da hin wollen/dürfen wir nur den Internetzugriff mit PCs zulassen die eine entsprechende konfiguration haben. Unsere "Liste" wo wir sehen wer darf und wer nicht sind im ADS die zwei unterschiedlichen OUs
Bitte warten ..
Mitglied: asys
29.04.2005 um 11:29 Uhr
Naja eigentlich schon.

Mach am DC eine Gruppe "Autorisierte Benutzer" und am ISA Server in der Toolbox eine IP Range "Autorisierte Computer". Erstelle dann die FW Policy:

Name: zB "Autorisierter Internetzugriff"
Ports: 80,443 und was du halst noch brauchst.
Source: Das Netzwerkset "Autorisierte Computer"
Destination: External bzw WAN

Dann sollte dies schon laufen.Habe gerade gesehn, dass einige schon geantwortet haben, naja ich poste trotzdem.

vlg
Bitte warten ..
Mitglied: meinereiner
29.04.2005 um 11:34 Uhr
Ihr seid aber streng.

Du kannst ja auch versuchen es nicht über den ISA zu machen. Weise den PCs die nichts ins Internet sollen einfach einen falschen Proxy per GPO zu. Dann verbiete Ihnen noch diese Einstellung selbst zu ändern.
Das hätte noch den Vorteil, dass die Clients automatisch die passende Konfig haben, je nachdem in welcher OU sie sind.
Bitte warten ..
Ähnliche Inhalte
Linux Netzwerk
Quota zweier Gruppen auf eine Freigabe
Frage von DeciderLinux Netzwerk3 Kommentare

Guten Tag, ich habe zwei AD-Gruppen die auf eine gemeinsame Samba-Freigabe zugreifen. Beim Server handelt es sich um ein ...

Windows Server
ISA Server 2006 Systemanforderungen
Frage von SillyBeanWindows Server4 Kommentare

Guten Tag ich habe mal eine Frage zu den Systemanforderungen von ISA Server 2006. Das Programm ist zwar etwas ...

Windows Netzwerk

Thema Freigabe - Freigabe in der Freigabe?

Frage von BlindzerokillerWindows Netzwerk9 Kommentare

Hallo Admin Board, wir haben eine Freigabe: \\Server\IMS Benutzer: Anton Er hat Vollzugriff Alle andern Benutzer haben nur das ...

C und C++

C if bedingung

gelöst Frage von MarabuntaC und C++1 Kommentar

Hallo, ich kann zwar kein C, habe aber trotzdem eine Frage: Was wird in der "if bedingung" alles geprüft ...

Neue Wissensbeiträge
iOS
IOS 12.2 beta und OpenVPN iPad und iPhone
Erfahrungsbericht von magicteddy vor 2 StundeniOS

Moin, kleiner Hinweis an die experimentierfreudigen unter Euch: Bei der aktuellen beta gibt es ein Problem im Zusammenspiel zwischen ...

Vmware
VMware Tools 10.3 verfügbar
Information von sabines vor 6 StundenVmware

Eine Sicherheitslücke wird mit den Tools der Version 10.3 geschlossen, die Tools müssen auf jeder VM aktualisiert werden. Näheres ...

Apple

Apple aktualisiert MacBook Pro, mit bis zu sechs Kernen

Information von Vision2015 vor 2 TagenApple

Jawohlchen das Warten hat sich gelohnt :-) Apple aktualisiert MacBook Pro Frank

Verschlüsselung & Zertifikate

In-place Upgrade verschlüsselter Windows-Systeme mittels reflectdrivers

Tipp von DerWoWusste vor 3 TagenVerschlüsselung & Zertifikate1 Kommentar

Hinter diesem sperrigen Titel verbirgt sich die Info, dass offenbar seit Win10 v1607 im Windows-Setup (setup.exe der CD/des USB-Sticks) ...

Heiß diskutierte Inhalte
Microsoft
Dringend: Nach neustart kein zugriff mehr per RDP möglich - vermutlich wegen gelöschter SID in AD
gelöst Frage von sven784230Microsoft27 Kommentare

Hallo zusammen, gerade hat ein Server 2012 (terminalserver + Active directory) einen geplanten Neustart durchgeführt, wenn ich mich jetzt ...

Hardware
Alte Hardware verkaufen
Frage von Lebowski23Hardware20 Kommentare

Hallo, durch größere Umbauten haben einiges an Hardware "rumliegen", die wir vielleicht noch verkaufen wollen. Es sind so ca. ...

Exchange Server
Exchange 2013 - Update schlägt fehlt
gelöst Frage von chb1982Exchange Server20 Kommentare

Hallo zusammen, kann sich jemand einen Reim auf die unten stehenden Fehlermeldung machen? Sie tritt auf beim Update von ...

Windows Server
Active Directory Probleme DC sieht sich nicht selbst als DC DNS Fehler?
gelöst Frage von Cisco7971Windows Server15 Kommentare

Moin zusammen, Angefangen hat die Suche damit, dass der Anmeldedienst immer angehalten wird, bei einem Neustart des DC. nach ...