Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Freigaben trotz Benutzer-Authentifkation für domänenfremde Rechner sperren

Frage Microsoft Windows Netzwerk

Mitglied: dynaero

dynaero (Level 1) - Jetzt verbinden

15.04.2010, aktualisiert 12:24 Uhr, 4265 Aufrufe, 4 Kommentare

Meine Frage bezieht sich auf eine prinzipiell ganz einfache Sache:

Ist-Zustand:
In einer W2k3 Domäne mit XP-Hosts gibt es Netzwerkfreigaben mit detailierten Freigaberechten über Benutzergruppen. Bei der Domänenanmeldung an den Hosts werden den Benutzern Netzlaufwerke zugeteilt (Startscripts). Durch GPOs können Domänenbenutzer auf keine anderen Netzwerkressourcen zugreifen.

Szenario:
Verwendet jemand im Netzwerk einen Laptop (ohne dass dieser Mitglied der Domäne ist) so kann er in der Netzwerkumgebung oder über UNC-Pfade bei Kenntnis der Netzstruktur auf freigegebene Ordner zugreifen - natürlich muss er sich der Domäne gegenüber identifizieren, Windows liefert das entsprechende Dialogfenster. Hat der angegebene Benutzer die nötigen Rechte, so wird der Zugriff erlaubt.

Wunsch:
Ich möchte gerne, dass ein Zugriff wie im Szenario geschildert generell nicht erlaubt ist, soll heißen, ein Zugriff auf Netzressourcen ist nur von Domänenrechnern aus möglich, von anderen Geräten wird der Zugriff trotz Benutzerauthentifikation verweigert.

Danke für die Hilfe,
dynaero
Mitglied: manuel-r
15.04.2010 um 12:50 Uhr
Man kann Berechtigungen nicht nur an Usern sondern auch an Computern fest machen. Und schon hast du das was du suchst.
Bitte warten ..
Mitglied: dog
15.04.2010 um 16:36 Uhr
Das probier doch lieber mal aus

Computer sind keine sicherheitsrelevanten AD-Objekte. Der Zugriff auf Freigaben wird allein über den angemeldeten Benutzer geregelt.
Wie immer gilt also: Domain Isolation.
Bitte warten ..
Mitglied: dynaero
23.04.2010 um 09:09 Uhr
Danke für die Info. Dazu noch eine zusätzliche Frage: Ist es möglich in einer Domain Isolation Umgebung manche Freigaben dennoch nur manchen Hosts zur Verfügung zu stellen. Die Idee ist, die Bearbeitung kritischer Daten auch nur von besonders gesicherten Hosts zu erlauben, die Hosts sollen aber in der Domäne liegen (also ohne VLANs, etc.)
Danke
Bitte warten ..
Neuester Wissensbeitrag
Windows Update

Windows Update-Suche nach Win7 Neuinstallation wieder schneller

(1)

Erfahrungsbericht von the-buccaneer zum Thema Windows Update ...

Ähnliche Inhalte
Drucker und Scanner
gelöst Den öffentlichen Benutzer eines Druckers auf der Weboberfläche sperren (2)

Frage von SnvRCalle zum Thema Drucker und Scanner ...

Windows Server
gelöst Administrative Freigaben für andere Benutzer aus der Gruppe Administratoren (7)

Frage von bluepython zum Thema Windows Server ...

Netzwerkmanagement
gelöst Welche Freigaben haben welche Rechner im Netzwerk und welche User ist angemeldet? (5)

Frage von M.Marz zum Thema Netzwerkmanagement ...

Heiß diskutierte Inhalte
Exchange Server
Bestehende eMails autoamatisch weiterleiten (21)

Frage von metal-shot zum Thema Exchange Server ...

Hyper-V
gelöst Reiner Hyper- V Server oder lieber Rolle (21)

Frage von Winuser zum Thema Hyper-V ...

SAN, NAS, DAS
gelöst Synology Version 6.1 Probleme (18)

Frage von Hendrik2586 zum Thema SAN, NAS, DAS ...

Router & Routing
gelöst IP Kamera für drei unabhängige Netzwerke (16)

Frage von ProfessorZ zum Thema Router & Routing ...