Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Freigaben trotz Benutzer-Authentifkation für domänenfremde Rechner sperren

Frage Microsoft Windows Netzwerk

Mitglied: dynaero

dynaero (Level 1) - Jetzt verbinden

15.04.2010, aktualisiert 12:24 Uhr, 4308 Aufrufe, 4 Kommentare

Meine Frage bezieht sich auf eine prinzipiell ganz einfache Sache:

Ist-Zustand:
In einer W2k3 Domäne mit XP-Hosts gibt es Netzwerkfreigaben mit detailierten Freigaberechten über Benutzergruppen. Bei der Domänenanmeldung an den Hosts werden den Benutzern Netzlaufwerke zugeteilt (Startscripts). Durch GPOs können Domänenbenutzer auf keine anderen Netzwerkressourcen zugreifen.

Szenario:
Verwendet jemand im Netzwerk einen Laptop (ohne dass dieser Mitglied der Domäne ist) so kann er in der Netzwerkumgebung oder über UNC-Pfade bei Kenntnis der Netzstruktur auf freigegebene Ordner zugreifen - natürlich muss er sich der Domäne gegenüber identifizieren, Windows liefert das entsprechende Dialogfenster. Hat der angegebene Benutzer die nötigen Rechte, so wird der Zugriff erlaubt.

Wunsch:
Ich möchte gerne, dass ein Zugriff wie im Szenario geschildert generell nicht erlaubt ist, soll heißen, ein Zugriff auf Netzressourcen ist nur von Domänenrechnern aus möglich, von anderen Geräten wird der Zugriff trotz Benutzerauthentifikation verweigert.

Danke für die Hilfe,
dynaero
Mitglied: manuel-r
15.04.2010 um 12:50 Uhr
Man kann Berechtigungen nicht nur an Usern sondern auch an Computern fest machen. Und schon hast du das was du suchst.
Bitte warten ..
Mitglied: dog
15.04.2010 um 16:36 Uhr
Das probier doch lieber mal aus

Computer sind keine sicherheitsrelevanten AD-Objekte. Der Zugriff auf Freigaben wird allein über den angemeldeten Benutzer geregelt.
Wie immer gilt also: Domain Isolation.
Bitte warten ..
Mitglied: dynaero
23.04.2010 um 09:09 Uhr
Danke für die Info. Dazu noch eine zusätzliche Frage: Ist es möglich in einer Domain Isolation Umgebung manche Freigaben dennoch nur manchen Hosts zur Verfügung zu stellen. Die Idee ist, die Bearbeitung kritischer Daten auch nur von besonders gesicherten Hosts zu erlauben, die Hosts sollen aber in der Domäne liegen (also ohne VLANs, etc.)
Danke
Bitte warten ..
Ähnliche Inhalte
Windows Server
gelöst Administrative Freigaben für andere Benutzer aus der Gruppe Administratoren (7)

Frage von bluepython zum Thema Windows Server ...

Netzwerkmanagement
gelöst Rechner-Freigaben hinter VPN-Verbindung nicht erreichbar (5)

Frage von arciklang zum Thema Netzwerkmanagement ...

Drucker und Scanner
gelöst Den öffentlichen Benutzer eines Druckers auf der Weboberfläche sperren (2)

Frage von SnvRCalle zum Thema Drucker und Scanner ...

Netzwerkgrundlagen
Kann auf Freigabe nicht Zugreifen (34)

Frage von leon123 zum Thema Netzwerkgrundlagen ...

Neue Wissensbeiträge
Multimedia

Raspberry Pi als Digital-Signage-Computer

(1)

Information von BassFishFox zum Thema Multimedia ...

Windows Update

Novemberpatches und Nadeldrucker bereiten Kopfschmerzen

(15)

Tipp von MettGurke zum Thema Windows Update ...

Windows 10

Abhilfe für Abstürze von CDPUsersvc auf Win10 1607 und 2016 1607

(7)

Tipp von DerWoWusste zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Router & Routing
Freigabe aus anderem Netz nicht erreichbar (31)

Frage von McLion zum Thema Router & Routing ...

Visual Studio
Vb.net-Tool zum Erzeugen einer Outlook-E-Mail (24)

Frage von ahstax zum Thema Visual Studio ...

Batch & Shell
Batch Programm verhalten bei shoutdown -p (19)

Frage von Michael-ITler zum Thema Batch & Shell ...

Windows Netzwerk
Netzwerk Neustrukturierung (15)

Frage von IT-Dreamer zum Thema Windows Netzwerk ...