Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Einem Arbeitsgruppen-PC den Zugriff auf eine Domäne (Freigabe) verbieten

Frage Microsoft Windows Netzwerk

Mitglied: stephan.cs

stephan.cs (Level 1) - Jetzt verbinden

28.10.2011 um 11:01 Uhr, 7358 Aufrufe, 13 Kommentare

Hallo zusammen,

ich habe auch nach langem Suchen leider keine Antwort auf meine Frage gefunden. Darum stelle ich sie mal hier im Forum.

Ausgangssituation:
Win Server 2008 R2 Domäne mit Win7 Clients. Wenn man mit einem PC, der kein Domänenmitglied ist (Neu-PC oder Privat), auf den Server über \\Servername\Freigabe zugreift, kommt ein Fenster für die Anmeldung.
Gibt es eine Möglichkeit, den Zugriff auf die Domäne von einem Arbeitsgruppen-PC aus zu verhindern?

Anwendungsfall:
Ein Mitarbeiter bringt sein Privat-Notebook mit, steckt es am Netzwerk an und da er ja am Server einen User hat, kann er sich auch anmelden.

Vielen Dank schon im voraus,
Stephan
Mitglied: Ravers
28.10.2011 um 11:16 Uhr
Moin moin,

Und was soll das dann bringen?
Dann würde er die Daten auf einen PC (in der Domäne) kopieren, per Netzwerkkabel mit seinem Laptop verbinden und die Daten dann rüberschaufeln (peer2peer).

greetz
ravers
Bitte warten ..
Mitglied: stephan.cs
28.10.2011 um 11:22 Uhr
Hallo,

wenn jemand Daten klauen möchte, dann findet er immer einen Weg! Wir wollen einfach ein Signal setzten, dass dies nicht gesattet ist!

Stephan
Bitte warten ..
Mitglied: Luie86
28.10.2011 um 11:27 Uhr
Hi,

dann versuch doch das ganze schon auf Netzwerkebene abzufangen. Also mithilfe von Port-Security / VLAN´s / Firewall etc.


Gruß

Luie
Bitte warten ..
Mitglied: Demonix
28.10.2011 um 11:29 Uhr
Hey

Ich würde die Freigaben anpassen, das nicht "Jeder" sondern nur "Domänen-Benuzter" leserechte hat.

gruß
Bitte warten ..
Mitglied: stephan.cs
28.10.2011 um 11:35 Uhr
Hallo,

das mit der Netzwerkebene wäre ein Ansatz ...

In den Freigaben stehen eh nur die Domänen-Benutzer bzw. die jeweiligen Gruppen. "Jeder" wird grundsätzlich gelöscht.
Es reicht, wenn der Mitarbeiter einen Account hat. Dann kann er sich anmelden!

Meine Überlegung war auch schon, mit der Gruppe Domänencomputer zu arbeiten, aber das klappt auch nicht ganz so. Die User sind den Computern übergeordnet ?!

Stephan
Bitte warten ..
Mitglied: Luie86
28.10.2011 um 11:48 Uhr
Meine Überlegung war auch schon, mit der Gruppe Domänencomputer zu arbeiten, aber das klappt auch nicht ganz so. Die
User sind den Computern übergeordnet ?!

Die User greifen ja auf die Freigaben zu, nicht die Computer. Wenn du nicht in der Domäne bist, kannst du dich ja trotzdem gegen das AD authentifizieren.
Bitte warten ..
Mitglied: appleseed
28.10.2011 um 12:33 Uhr
Hallo,

folgender Vorschlag ist zwar etwas weit ausgeholt, dafür aber recht sicher: Zugriff nur über WebDAV zulassen und die Authentifizierung am IIS mit Clientzertifikaten filtern.

Gruß

Torsten
Bitte warten ..
Mitglied: dog
28.10.2011 um 15:23 Uhr
Gibt es eine Möglichkeit, den Zugriff auf die Domäne von einem Arbeitsgruppen-PC aus zu verhindern?

Wusstest du, dass in der Standardeinstellung jeder Benutzer Computer in eine Domäne aufnehmen darf?

Wenn du es wirklich verhindern willst hilft nur Domain Isolation.
Wenn du es nur symbolisch verhindern willst kannst du MAC-ID-Filter an den Switchen benutzen (statisch oder 802.1x)
Alles andere ist wirkungslos.
Bitte warten ..
Mitglied: stephan.cs
30.10.2011 um 09:22 Uhr
Hallo,

vielen Dank für die vielen Antworten, Vor- und Ratschläge

@dog:
Was verstehst Du unter Standardeinstellung?
Die Standardeinstellung ist doch, dass nur Domänen-Admis Computer in die Domäne einbinden können?!

Stephan
Bitte warten ..
Mitglied: dog
30.10.2011 um 14:56 Uhr
Die Standardeinstellung ist doch, dass nur Domänen-Admis Computer in die Domäne einbinden können?!

Nein.
Die Standard-Einstellung ist, dass jeder Computer einbinden kann.
Bitte warten ..
Mitglied: DerWoWusste
30.10.2011 um 23:57 Uhr
Moin.
Ehrlich gesagt, ist die Lösung naheliegend: Du kannst in den Eigenschaften der Userobjekte angeben, an welchen PCs sie sich anmelden können. Steht der Privat-PC dort nicht drin, kann sich der Nutzer nicht von diesem PC an der Domäne authentifizieren und somit keine Freigaben nutzen. Standard ist jedoch die Einstellung: "Nutzer kann sich an allen Workstations anmelden". Ändere das und Du hast die Lösung.
Bitte warten ..
Mitglied: stephan.cs
02.11.2011 um 13:41 Uhr
Hallo,

Danke für die zahlreichen Infos.
Hat sich von Euch schon mal jemand mit der Frage / Problem beschäftigt? Was wird in anderen Firmen dagegen gemacht oder auch nicht?

Gruß Stephan
Bitte warten ..
Mitglied: DerWoWusste
02.11.2011 um 14:46 Uhr
Äh... hast Du meinen Beitrag evtl. überlesen? Das ist eine/die von MS vorgesehene Lösung.
Bitte warten ..
Ähnliche Inhalte
Windows 7
Einem User wird an einem PC Zugriff auf eine Freigabe verwehrt
gelöst Frage von blue0711Windows 78 Kommentare

Hallo, ich habe ein 2008 AD-Domänen-Netzwerk mit W7-64-Clients. In einer Filiale steht eine Storage (Buffalo Terastation), die sich aus ...

Windows Userverwaltung
Wie kann ich einen User aus der Buchhaltung bei Anmeldung ausserhalb der Buchhaltung den Zugriff auf Freigaben verbieten?
Frage von StarmanagerWindows Userverwaltung5 Kommentare

Guten Morgen die Damen und Herren, ich bin auf der Suche nach einer einfachen aber wirkungsvollen Loesung fuer die ...

Windows Netzwerk
Welche Freigabe für einen Domänen User auf einen Rechner der nicht in der Domäne ist.
gelöst Frage von helmuthelmut2000Windows Netzwerk6 Kommentare

Hallo, In meinem Netzwerk habe ich einen AD-Domäne (SBS2011). Die PCs Melden sich alle an der Domäne an. Ein ...

Windows Netzwerk
Windows 7 PC aus Domäne (Server 2003) in eine Arbeitsgruppe wechseln
Frage von DrMartinusWindows Netzwerk14 Kommentare

Hallo, wir wollen unseren alten Windows Server 2003 abschaffen und durch ein NAS ersetzen, da das Netzwerk inzwischen so ...

Neue Wissensbeiträge
Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 8 StundenWindows 101 Kommentar

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgborn vor 9 StundenSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 1 TagInternet3 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 1 TagDSL, VDSL2 Kommentare

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Heiß diskutierte Inhalte
TK-Netze & Geräte
VPN-fähige IP-Telefone
Frage von the-buccaneerTK-Netze & Geräte16 Kommentare

Hi! Weiss noch jemand ein VPN-fähiges IP-Telefon mit dem man z.B. einen Heimarbeitsplatz gesichert anbinden könnte? Habe nur einen ...

Hardware
Links klick bei Maus funktioniert nicht
gelöst Frage von Pablu23Hardware16 Kommentare

Hallo erstmal. Ich habe ein Problem mit meiner relativ alten maus jedoch denke ich nicht das es an der ...

Windows Server
Anmeldung direkt am DC nicht möglich
Frage von ThomasGrWindows Server16 Kommentare

Hallo, ich habe bei unserem Server 2016 Standard ein Problem. Keine Ahnung wie das auf einmal passiert ist. Ich ...

Windows Server
KMS Facts for Client configuration
Frage von winlinWindows Server12 Kommentare

Hey Leute, wir haben in unserem Netz nun einen neuen KMS Server. Haben Bestands-VMs die noch nicht aktiviert sind. ...