Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Freigaben trotz Benutzer-Authentifkation für domänenfremde Rechner sperren

Frage Microsoft Windows Netzwerk

Mitglied: dynaero

dynaero (Level 1) - Jetzt verbinden

15.04.2010, aktualisiert 12:24 Uhr, 4280 Aufrufe, 4 Kommentare

Meine Frage bezieht sich auf eine prinzipiell ganz einfache Sache:

Ist-Zustand:
In einer W2k3 Domäne mit XP-Hosts gibt es Netzwerkfreigaben mit detailierten Freigaberechten über Benutzergruppen. Bei der Domänenanmeldung an den Hosts werden den Benutzern Netzlaufwerke zugeteilt (Startscripts). Durch GPOs können Domänenbenutzer auf keine anderen Netzwerkressourcen zugreifen.

Szenario:
Verwendet jemand im Netzwerk einen Laptop (ohne dass dieser Mitglied der Domäne ist) so kann er in der Netzwerkumgebung oder über UNC-Pfade bei Kenntnis der Netzstruktur auf freigegebene Ordner zugreifen - natürlich muss er sich der Domäne gegenüber identifizieren, Windows liefert das entsprechende Dialogfenster. Hat der angegebene Benutzer die nötigen Rechte, so wird der Zugriff erlaubt.

Wunsch:
Ich möchte gerne, dass ein Zugriff wie im Szenario geschildert generell nicht erlaubt ist, soll heißen, ein Zugriff auf Netzressourcen ist nur von Domänenrechnern aus möglich, von anderen Geräten wird der Zugriff trotz Benutzerauthentifikation verweigert.

Danke für die Hilfe,
dynaero
Mitglied: manuel-r
15.04.2010 um 12:50 Uhr
Man kann Berechtigungen nicht nur an Usern sondern auch an Computern fest machen. Und schon hast du das was du suchst.
Bitte warten ..
Mitglied: dog
15.04.2010 um 16:36 Uhr
Das probier doch lieber mal aus

Computer sind keine sicherheitsrelevanten AD-Objekte. Der Zugriff auf Freigaben wird allein über den angemeldeten Benutzer geregelt.
Wie immer gilt also: Domain Isolation.
Bitte warten ..
Mitglied: dynaero
23.04.2010 um 09:09 Uhr
Danke für die Info. Dazu noch eine zusätzliche Frage: Ist es möglich in einer Domain Isolation Umgebung manche Freigaben dennoch nur manchen Hosts zur Verfügung zu stellen. Die Idee ist, die Bearbeitung kritischer Daten auch nur von besonders gesicherten Hosts zu erlauben, die Hosts sollen aber in der Domäne liegen (also ohne VLANs, etc.)
Danke
Bitte warten ..
Ähnliche Inhalte
Drucker und Scanner
gelöst Den öffentlichen Benutzer eines Druckers auf der Weboberfläche sperren (2)

Frage von SnvRCalle zum Thema Drucker und Scanner ...

Windows Server
gelöst Administrative Freigaben für andere Benutzer aus der Gruppe Administratoren (7)

Frage von bluepython zum Thema Windows Server ...

Netzwerkmanagement
gelöst Welche Freigaben haben welche Rechner im Netzwerk und welche User ist angemeldet? (5)

Frage von M.Marz zum Thema Netzwerkmanagement ...

Neue Wissensbeiträge
Tipps & Tricks

Wie Hackt man sich am besten in ein Computernetzwerk ein

(37)

Erfahrungsbericht von Herbrich19 zum Thema Tipps & Tricks ...

Humor (lol)

Bester Vorschlag eines Supporttechnikers ever: APC

(15)

Erfahrungsbericht von DerWoWusste zum Thema Humor (lol) ...

Heiß diskutierte Inhalte
Webbrowser
Windows 7 unbeliebte Internetseite sperren (15)

Frage von Daoudi1973 zum Thema Webbrowser ...

ISDN & Analoganschlüsse
gelöst Splitter - RJ45 zu RJ11? (13)

Frage von Waishon zum Thema ISDN & Analoganschlüsse ...

LAN, WAN, Wireless
gelöst Suche Firmware Image für Cisco Aironet 1252 (10)

Frage von Herbrich19 zum Thema LAN, WAN, Wireless ...

Netzwerke
VLAN Verständnissproblem (9)

Frage von Dragan123 zum Thema Netzwerke ...