15
Computeranmeldung statt Useranmeldung
Hi, nochmal zu meinem Azubiserver...
ich habe einen Server mit Active Directory, und ISA 2004 unter Win2k3 Server Standard eingerichtet.
Die PCs sind in der Active Directory als R_204_PC01...R_204_PC20...R_208_PC20 und so weiter eingetragen. Die User sollen keinen eigenen Benutzerzugang haben. (sprich, jeder meldet sich pauschal als "azubi" ohne Passwort an) ist es nun möglich, dass man über die ISA den Internetzugang für einzelne Computer (ode in der Active directory eingerichtete Gruppen von Computern) sperrt/freischaltet anstatt für einzelne User? denn wenn es nur pauschal "azubi" gibt kann man ja nur komplett zu oder wegschalten. Oder gibt es eine Richtlinie, die einem User erlaubt, sich nur an einem bestimmten PC anzumelden? (also z.B. R_204_US12 kann sich nur an R_204_PC12 anmelden usw)
ich habe einen Server mit Active Directory, und ISA 2004 unter Win2k3 Server Standard eingerichtet.
Die PCs sind in der Active Directory als R_204_PC01...R_204_PC20...R_208_PC20 und so weiter eingetragen. Die User sollen keinen eigenen Benutzerzugang haben. (sprich, jeder meldet sich pauschal als "azubi" ohne Passwort an) ist es nun möglich, dass man über die ISA den Internetzugang für einzelne Computer (ode in der Active directory eingerichtete Gruppen von Computern) sperrt/freischaltet anstatt für einzelne User? denn wenn es nur pauschal "azubi" gibt kann man ja nur komplett zu oder wegschalten. Oder gibt es eine Richtlinie, die einem User erlaubt, sich nur an einem bestimmten PC anzumelden? (also z.B. R_204_US12 kann sich nur an R_204_PC12 anmelden usw)
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 51561
Url: https://administrator.de/contentid/51561
Printed on: April 19, 2024 at 20:04 o'clock
15 Comments
Latest comment
ich würde mal sagen lies mal etwas nach in der anleitung software.
das bleibt keinem von uns erspart
das bleibt keinem von uns erspart
ja, wenn die anleitung hier irgendwo existiert tu ich das gern, wir benutzen volumenlizenzen, ich hab von der meisten software hier nur nen brand und den volume key dazu, und die windows hilfe bringt mich nicht weiter, die wirft mich gerade eher zurück als mich voranzubringen, zumal ich nie weiß wonach ich suchen muss
aber da du ja offenbar weißt dass es in der anleitung steht wirst du vor dem problem ja auch schonmal gestanden haben, wenn du also weißt wie es geht sei doch so nett und sags mir einfach ;)
aber da du ja offenbar weißt dass es in der anleitung steht wirst du vor dem problem ja auch schonmal gestanden haben, wenn du also weißt wie es geht sei doch so nett und sags mir einfach ;)
wenn du den internetzugang für bestimmte pcs und nicht für benutzer spereen willst, dann machst du 1 firewallregel wo du internetzugang erlaubst und da scheibst du die vorher angelegten computerobjecte (mit statishcer ip) rein. fertig.
du kannst auf jedem pc in der lokalen sicherheitsrichtlinie angeben wer sich an melden darf.
ich hoffe das hilft dir weiter
du kannst auf jedem pc in der lokalen sicherheitsrichtlinie angeben wer sich an melden darf.
ich hoffe das hilft dir weiter
Vieleicht geh ich ja falsch ran aber ich kann in ISA keine Richtlinien für Compuerobjekte einrichten, nur Gruppen und Benutzer ... und wenn ich nen Trick anwende, und Computer zu einer Gruppe hinzufüge und diese Gruppe dann in die ISA eintrage, dann funktioniert die richtlinie einfach nicht.
du legts mit dem assistenten eine regel an und der fragt dich dann "von wo" => "wohin".
da gibst bei "von wo" einfach den pc an und bei ziel das externe netz. dann gehts
da gibst bei "von wo" einfach den pc an und bei ziel das externe netz. dann gehts
arrrhg ... xD
*Brett vorm Kopp*
Vielen dank ich denke das wirds tun.
Edit: Wenn ich jetzt so drüber nachdenke ... ist das die Musterlösung, oder gibts vieleicht noch was besseres als in 200 PCs statische IP Adressen einzukloppen? o_O
*Brett vorm Kopp*
Vielen dank ich denke das wirds tun.
Edit: Wenn ich jetzt so drüber nachdenke ... ist das die Musterlösung, oder gibts vieleicht noch was besseres als in 200 PCs statische IP Adressen einzukloppen? o_O
Hi,
bitte den Thread als "gelöst" markieren. Dazu oben bei der Problembeschreibung auf editieren klicken und den entsprechenden Hacken setzen. Danke...
Grüße
Dani
bitte den Thread als "gelöst" markieren. Dazu oben bei der Problembeschreibung auf editieren klicken und den entsprechenden Hacken setzen. Danke...
Grüße
Dani
Ich hab nochmal editiert, ist also noch nicht ganz gelöst ... es sei denn ihr meint das geht nicht anders ...
Hi,
also einfach den ISA auf einen Server installieren. Davor aber in die Domäne aufnehmen. Im ISA selber kannst du dann per Richtlinie definieren, welcher Rechner ins Internet darf.
Grüße
Dani
also einfach den ISA auf einen Server installieren. Davor aber in die Domäne aufnehmen. Im ISA selber kannst du dann per Richtlinie definieren, welcher Rechner ins Internet darf.
Grüße
Dani
ja wie denn? das hatten wir doch schon. ich kann keine richtlinien für pcs in ISA festlegen, sondern nur für benutzer und gruppen, und nach der variante von catachan brauche ich statische ips
Was hast du für ein ISA?! Also bei 2004 geht das => 10000%ig! Haben wir hier mal im Testlabor so gemacht.
Gruß
Dani
Gruß
Dani
2004 enterprise. Wenn ich ne Richtlinie erstelle, Datenverkehr erlauben zwischen intern und extern "yadayada" ... und dann gibts da nen Reiter "für Benutzer" um festzulegen für wen die Richtlinie gilt, und da kann ich nur Benutzer und Gruppen hinzufügen aber keine Computer...
G' Morgen,
ich habe leider grad keinen Zugriff auf einen ISA Server. Somit kann ich es leider nicht nachsehen. Aber bis Fr kann ich dich dir mehr sagen. Sry..
Grüße
Dani
ich habe leider grad keinen Zugriff auf einen ISA Server. Somit kann ich es leider nicht nachsehen. Aber bis Fr kann ich dich dir mehr sagen. Sry..
Grüße
Dani
Ich danke dir, ich hoffe aber ich habe bis Freitag schon was gefunden, damit das Ding nächste Woche steht ...
So, ich habe jetzt einfach für jeden Raum ein Benutzerkonto eingerichtet mitdem man sich nur auf den entsprechenden Rechnern anmelden kann. Dieses kann ich dann per ISA sperren.
Ich glaub so ohne weiteres geht das garnicht mit einem Konto für alle, ein Ausbilder hier wollte schon mit Subnetting anfangen, da wird man ja kaputt im kopf. ;)
Ich glaub so ohne weiteres geht das garnicht mit einem Konto für alle, ein Ausbilder hier wollte schon mit Subnetting anfangen, da wird man ja kaputt im kopf. ;)
