Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Internet Zugang nur für authentifizierte Domänen-Benutzer über NPS Windows Server 2008 R2

Frage Microsoft Windows Server

Mitglied: johannestz

johannestz (Level 1) - Jetzt verbinden

27.09.2011, aktualisiert 18.10.2012, 4133 Aufrufe, 6 Kommentare

Leider habe ich einige Probleme mit der neuen NPS-Rolle des Windows Server 2008 R2.
Vielleicht gibt es hier Leute, die ähnliches schon einmal realisiert haben oder sogar ein Tutorial dazu kennen.

Ich möchte ich konfigurieren, dass nur authentifizierte Domänen-User (auch von Domänenfremenden Computern aus) Zugang zum Internet bekommen.
Dieser Zugang ist über denselben Server mit einer NAT-Konfiguration gegeben.
Bisher bekommt jeder Zugang zum Internet, der sich im gleichen Netz wie der NAT-, DHCP-, DNS-Server und Domänencontroller befindet (alles derselbe Server).
Vielleicht kennt jemand sogar Wege den Sicherheitsgedanken soweit weiterzutreiben, dass eine Authentifizierung sogar vor dem Zugang zum Netzwerk verlangt wird.

Viele Grüße und Danke
Johannes
Mitglied: 101238
27.09.2011, aktualisiert 18.10.2012
Hallo,


vielleicht hilft das: http://www.administrator.de/forum/probleme-bei-windows-authentifizierun ... oder http://www.administrator.de/forum/problem-bei-der-authentifizierng-mit- ...


Viel Erfolg


PS: Ich persönlich würde nicht über den Server ins Internet gehen sonder über den Router. Nur wenn der Server extra dafür vorgesehen ist die Sicherheit garantiert.
Bitte warten ..
Mitglied: exchange
27.09.2011 um 21:57 Uhr
Hallo,
schaue mal ob deine Switche IEEE802.1X unterstützten. Dann kannst Du nicht erwünschte PCs schon vorher fern halten.

Gruß
Bitte warten ..
Mitglied: johannestz
28.09.2011 um 07:38 Uhr
Hallo,

leider komme ich durch die von dir empfohlenen Threads nicht weiter.
Weißt du denn wie man zumindest einmail NPS so konfigurieren kann dass es wie der alte IAS funktioniert?
Sprich dass eine Anmeldebox erscheint sobald man ins internet will?

Zur Umgebung. Der Server Routet lediglich in ein größeres Privates Netz welches dann einen Proxy beinhaltet.
Bitte warten ..
Mitglied: johannestz
28.09.2011 um 07:42 Uhr
Hallo,

leider habe ich hier solche Möglichkeiten nicht. Im Prinzip reicht mir auch eine Authentifizierung für die Internet Nutzung, das hat im Moment Priorität um zu Verhindern dass jeder beliebige der Zugang zu einem Netzwerkanschluss hat das Internet nutzen kann.

Zum Hintergrund:
Ich bin zur Zeit an einer Universität in Tanzania (Ostafrika) als Volunteer tätig. Eine meiner Aufgaben hier ist es, ein Staff-Network aufzubauen. Das geht von baulichen Maßnahmen (Serverraum, passive Verkabelung) bis zur Softwaretechnischen Einrichtung. Wir haben inzwischen eine Windows Server 2008 R2 Lizenz und der Plan ist, diesen Server (später soll ein Backup folgen) als DC, DHCP, DNS, Fileserver und NAT-Server zu verwenden.

Grüße
Johannes
Bitte warten ..
Mitglied: 101238
28.09.2011 um 12:28 Uhr
Hallo,

auf dem Netzwerkrichtlinienserver->Verbindungsanforderungen-> Eigenschaften kann man die Autentifizierungsanforderungen einstellen.

Wir sind hier auch gerade am testen um die besten Möglichkeiten auszuloten. Deshalb leider noch keine konkreteren Hinweise von mir möglich. Vielleicht erbarmt sich noch ein anderer Admin

Ich hoffe es klappt

Viel Erfolg
Bitte warten ..
Mitglied: johannestz
03.10.2011 um 10:45 Uhr
Hallo,

bringt es denn jemanden etwas wenn ich die aktuelle NPS-Konfiguration exportiere und euch zukommen lasse?
Habe nämlich dort Konfiguriert, dass nur Mitglieder der Gruppe Domain-User auf das Netzwerk zugreifen dürfen. Dies funktioniert aber leider nicht.

Danke
Johannes
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (21)

Frage von Xaero1982 zum Thema Microsoft ...

Windows Update
Treiberinstallation durch Windows Update läßt sich nicht verhindern (17)

Frage von liquidbase zum Thema Windows Update ...

Windows Tools
gelöst Aussendienst Datensynchronisierung (12)

Frage von lighningcrow zum Thema Windows Tools ...

Windows Server
Suche passender Treiber (12)

Frage von stolli zum Thema Windows Server ...