Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Einmalige Authentifizierung für den Tag

Frage Netzwerke

Mitglied: toni19

toni19 (Level 1) - Jetzt verbinden

25.06.2010 um 18:12 Uhr, 2025 Aufrufe, 2 Kommentare

Hallo zusammen,

es soll eine interne Änderung geben... Und zwar soll eine Authentifizierung für das Internet einmalig über den Windows AD Account
am Morgen stattfinden... Nicht über die Anmeldung selber, sondern wenn man das erste mal eine Seite öffnet.

Hintergrund ist der, das es auf einmal auch Leute gibt, die keinen Zugriff auf das Internet haben, weil die entsprechende Abteilung das nicht beauftragt hat etc.

Frage ist, wie könnte man das am effektivsten umsetzen?

Also ich habe hier die Cisco ASA und habe eigentlich an AAA in Verbindung mit einem Radius dahinter gedacht.
Nur stelle ich mir gerade die Frage, wenn ich das so mache, dann definiere ich im RADIUS eine AD Gruppe...
Wer in der Gruppe ist darf... Wer nicht, eben nicht...

Ist es dann nicht so, das gar keine Login Abfrage mehr erscheint?
Und der Zugriff entsprechend gewährt oder eben nicht gewährt wird..?

Hintergrund dieser Sache.... Es gibt Abteilungen, die Überlegen einen Sammelaccount zu ordern, auf dem dann die Nutzung abgerechnet wird.

Also muss zwangsläufig eine Abfrage kommen... Einmal am Tag.
Man kann ja in der ASA dann entsprechend die IP einfach freischalten lassen für X Stunden, das ist nicht das Problem...

Ich habe es nur noch nie umgesetzt und diese Überlegung habe ich halt, das gar keine Abfrage mehr erscheint...
Ist das so?

Viele Grüße,
Tom
Mitglied: 2hard4you
25.06.2010 um 22:44 Uhr
Zitat von toni19:



Hintergrund dieser Sache.... Es gibt Abteilungen, die Überlegen einen Sammelaccount zu ordern, auf dem dann die Nutzung
abgerechnet wird.



Moin

grundlegender Denkfehler - im AD gibt es personalisierte Useraccounts, darauf basierende Gruppen, paar Dienstaccounts und dann war es das schon

nicht personalisierte Sammelaccounts unterlaufen jedes Sicherheitsdenken - und sind damit undenkbar

ich möchte nicht in dessen Haut stecken, wenn durch nen Sammelaccount ein Nachwuchshacker zu üben beginnt...

Gruß

24
Bitte warten ..
Mitglied: toni19
29.06.2010 um 22:26 Uhr
"nicht personalisierte Sammelaccounts unterlaufen jedes Sicherheitsdenken - und sind damit undenkbar"

Das sagst du... Wenn das Konzept stimmt, dann passt es schon.

Ist aber auch egal, Danke für den Hinweis trotzdem... Aber ich muss auch sagen, das ist hier nicht das Thema...
Bitte warten ..
Ähnliche Inhalte
Windows Server
Einmalige Anmeldung im TS-Cluster
Frage von killtecWindows Server2 Kommentare

Hallo, wir haben hier einen Windows TS-Cluster (Cluster über IP). Ist es möglich, den Cluster so einzustellen, dass sich ...

Outlook & Mail
Outlook Signatur einmalig vereilen
Frage von 113726Outlook & Mail18 Kommentare

Hallo, ich habe schon im Internet gesucht aber keine wirkliche Lösung gefunden. Gibt es eine Möglichkeit, einmalig eine neue ...

Outlook & Mail
Serienfaugabe Erinnerung wird nur einmalig angezeigt
Frage von xbast1xOutlook & Mail2 Kommentare

Hallo zusammen, ist es eigentlich möglich bei einer Serienaufgabe die Erinnerung z.B. täglich zu erhalten (also immer dann wenn ...

Windows Server
Abmeldescript einmalig ausführen
gelöst Frage von xbast1xWindows Server10 Kommentare

Hallo zusammen, gibt es eine Möglichkeit ein Abmeldeskript einmalig anzuwenden? Zum Hintergrund: Derzeit haben wir allerhand Adobe Reader Versionen, ...

Neue Wissensbeiträge
Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 19 StundenWindows 102 Kommentare

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgborn vor 21 StundenSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 1 TagInternet3 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 1 TagDSL, VDSL2 Kommentare

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Heiß diskutierte Inhalte
TK-Netze & Geräte
VPN-fähige IP-Telefone
Frage von the-buccaneerTK-Netze & Geräte16 Kommentare

Hi! Weiss noch jemand ein VPN-fähiges IP-Telefon mit dem man z.B. einen Heimarbeitsplatz gesichert anbinden könnte? Habe nur einen ...

Windows Server
GPO nur für bestimmte Computer
Frage von Leo-leWindows Server13 Kommentare

Hallo Forum, gern würde ich ein Robocopy script per Bat an eine GPO hängen. Wichtig wäre aber dort der ...

Windows Server
KMS Facts for Client configuration
Frage von winlinWindows Server13 Kommentare

Hey Leute, wir haben in unserem Netz nun einen neuen KMS Server. Haben Bestands-VMs die noch nicht aktiviert sind. ...

Windows Tools
Software-Tool zum Entfernen von bösartigem Windows
Frage von emeriksWindows Tools11 Kommentare

Hi, siehe Betreff hat das jemals irgendjemand schonmal sinnvoll eingesetzt? (MRT) E.