Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Freigaben trotz Benutzer-Authentifkation für domänenfremde Rechner sperren

Frage Microsoft Windows Netzwerk

Mitglied: dynaero

dynaero (Level 1) - Jetzt verbinden

15.04.2010, aktualisiert 12:24 Uhr, 4278 Aufrufe, 4 Kommentare

Meine Frage bezieht sich auf eine prinzipiell ganz einfache Sache:

Ist-Zustand:
In einer W2k3 Domäne mit XP-Hosts gibt es Netzwerkfreigaben mit detailierten Freigaberechten über Benutzergruppen. Bei der Domänenanmeldung an den Hosts werden den Benutzern Netzlaufwerke zugeteilt (Startscripts). Durch GPOs können Domänenbenutzer auf keine anderen Netzwerkressourcen zugreifen.

Szenario:
Verwendet jemand im Netzwerk einen Laptop (ohne dass dieser Mitglied der Domäne ist) so kann er in der Netzwerkumgebung oder über UNC-Pfade bei Kenntnis der Netzstruktur auf freigegebene Ordner zugreifen - natürlich muss er sich der Domäne gegenüber identifizieren, Windows liefert das entsprechende Dialogfenster. Hat der angegebene Benutzer die nötigen Rechte, so wird der Zugriff erlaubt.

Wunsch:
Ich möchte gerne, dass ein Zugriff wie im Szenario geschildert generell nicht erlaubt ist, soll heißen, ein Zugriff auf Netzressourcen ist nur von Domänenrechnern aus möglich, von anderen Geräten wird der Zugriff trotz Benutzerauthentifikation verweigert.

Danke für die Hilfe,
dynaero
Mitglied: manuel-r
15.04.2010 um 12:50 Uhr
Man kann Berechtigungen nicht nur an Usern sondern auch an Computern fest machen. Und schon hast du das was du suchst.
Bitte warten ..
Mitglied: dog
15.04.2010 um 16:36 Uhr
Das probier doch lieber mal aus

Computer sind keine sicherheitsrelevanten AD-Objekte. Der Zugriff auf Freigaben wird allein über den angemeldeten Benutzer geregelt.
Wie immer gilt also: Domain Isolation.
Bitte warten ..
Mitglied: dynaero
23.04.2010 um 09:09 Uhr
Danke für die Info. Dazu noch eine zusätzliche Frage: Ist es möglich in einer Domain Isolation Umgebung manche Freigaben dennoch nur manchen Hosts zur Verfügung zu stellen. Die Idee ist, die Bearbeitung kritischer Daten auch nur von besonders gesicherten Hosts zu erlauben, die Hosts sollen aber in der Domäne liegen (also ohne VLANs, etc.)
Danke
Bitte warten ..
Ähnliche Inhalte
Drucker und Scanner
gelöst Den öffentlichen Benutzer eines Druckers auf der Weboberfläche sperren (2)

Frage von SnvRCalle zum Thema Drucker und Scanner ...

Windows Server
gelöst Administrative Freigaben für andere Benutzer aus der Gruppe Administratoren (7)

Frage von bluepython zum Thema Windows Server ...

Netzwerkmanagement
gelöst Welche Freigaben haben welche Rechner im Netzwerk und welche User ist angemeldet? (5)

Frage von M.Marz zum Thema Netzwerkmanagement ...

Neue Wissensbeiträge
RedHat, CentOS, Fedora

Fedora, RedHat, Centos: DNS-Search Domain setzen

(13)

Tipp von Frank zum Thema RedHat, CentOS, Fedora ...

Drucker und Scanner

Samsung SL-M4025ND, firmware update und (kompatible) Tonerkassetten

(1)

Erfahrungsbericht von markus-1969 zum Thema Drucker und Scanner ...

Heiß diskutierte Inhalte
Windows 10
Windows für Privatanwender "nicht mehr handhabbar" (35)

Frage von FA-jka zum Thema Windows 10 ...

LAN, WAN, Wireless
Komplett neues Netzwerk, Ubiquiti WLAN, Router, Switch (15)

Frage von Freak-On-Silicon zum Thema LAN, WAN, Wireless ...

Backup
Backup Wochen- Monats- Jahressicherung (13)

Frage von Meterpeter zum Thema Backup ...

RedHat, CentOS, Fedora
Fedora, RedHat, Centos: DNS-Search Domain setzen (13)

Tipp von Frank zum Thema RedHat, CentOS, Fedora ...