Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Internet Zugang nur für authentifizierte Domänen-Benutzer über NPS Windows Server 2008 R2

Frage Microsoft Windows Server

Mitglied: johannestz

johannestz (Level 1) - Jetzt verbinden

27.09.2011, aktualisiert 18.10.2012, 4152 Aufrufe, 6 Kommentare

Leider habe ich einige Probleme mit der neuen NPS-Rolle des Windows Server 2008 R2.
Vielleicht gibt es hier Leute, die ähnliches schon einmal realisiert haben oder sogar ein Tutorial dazu kennen.

Ich möchte ich konfigurieren, dass nur authentifizierte Domänen-User (auch von Domänenfremenden Computern aus) Zugang zum Internet bekommen.
Dieser Zugang ist über denselben Server mit einer NAT-Konfiguration gegeben.
Bisher bekommt jeder Zugang zum Internet, der sich im gleichen Netz wie der NAT-, DHCP-, DNS-Server und Domänencontroller befindet (alles derselbe Server).
Vielleicht kennt jemand sogar Wege den Sicherheitsgedanken soweit weiterzutreiben, dass eine Authentifizierung sogar vor dem Zugang zum Netzwerk verlangt wird.

Viele Grüße und Danke
Johannes
Mitglied: 101238
27.09.2011, aktualisiert 18.10.2012
Hallo,


vielleicht hilft das: http://www.administrator.de/forum/probleme-bei-windows-authentifizierun ... oder http://www.administrator.de/forum/problem-bei-der-authentifizierng-mit- ...


Viel Erfolg


PS: Ich persönlich würde nicht über den Server ins Internet gehen sonder über den Router. Nur wenn der Server extra dafür vorgesehen ist die Sicherheit garantiert.
Bitte warten ..
Mitglied: exchange
27.09.2011 um 21:57 Uhr
Hallo,
schaue mal ob deine Switche IEEE802.1X unterstützten. Dann kannst Du nicht erwünschte PCs schon vorher fern halten.

Gruß
Bitte warten ..
Mitglied: johannestz
28.09.2011 um 07:38 Uhr
Hallo,

leider komme ich durch die von dir empfohlenen Threads nicht weiter.
Weißt du denn wie man zumindest einmail NPS so konfigurieren kann dass es wie der alte IAS funktioniert?
Sprich dass eine Anmeldebox erscheint sobald man ins internet will?

Zur Umgebung. Der Server Routet lediglich in ein größeres Privates Netz welches dann einen Proxy beinhaltet.
Bitte warten ..
Mitglied: johannestz
28.09.2011 um 07:42 Uhr
Hallo,

leider habe ich hier solche Möglichkeiten nicht. Im Prinzip reicht mir auch eine Authentifizierung für die Internet Nutzung, das hat im Moment Priorität um zu Verhindern dass jeder beliebige der Zugang zu einem Netzwerkanschluss hat das Internet nutzen kann.

Zum Hintergrund:
Ich bin zur Zeit an einer Universität in Tanzania (Ostafrika) als Volunteer tätig. Eine meiner Aufgaben hier ist es, ein Staff-Network aufzubauen. Das geht von baulichen Maßnahmen (Serverraum, passive Verkabelung) bis zur Softwaretechnischen Einrichtung. Wir haben inzwischen eine Windows Server 2008 R2 Lizenz und der Plan ist, diesen Server (später soll ein Backup folgen) als DC, DHCP, DNS, Fileserver und NAT-Server zu verwenden.

Grüße
Johannes
Bitte warten ..
Mitglied: 101238
28.09.2011 um 12:28 Uhr
Hallo,

auf dem Netzwerkrichtlinienserver->Verbindungsanforderungen-> Eigenschaften kann man die Autentifizierungsanforderungen einstellen.

Wir sind hier auch gerade am testen um die besten Möglichkeiten auszuloten. Deshalb leider noch keine konkreteren Hinweise von mir möglich. Vielleicht erbarmt sich noch ein anderer Admin

Ich hoffe es klappt

Viel Erfolg
Bitte warten ..
Mitglied: johannestz
03.10.2011 um 10:45 Uhr
Hallo,

bringt es denn jemanden etwas wenn ich die aktuelle NPS-Konfiguration exportiere und euch zukommen lasse?
Habe nämlich dort Konfiguriert, dass nur Mitglieder der Gruppe Domain-User auf das Netzwerk zugreifen dürfen. Dies funktioniert aber leider nicht.

Danke
Johannes
Bitte warten ..
Ähnliche Inhalte
Windows Userverwaltung
Authentifizierte Benutzer in Gruppe Benutzer auch auf Server (11)

Frage von KMUlife zum Thema Windows Userverwaltung ...

Windows Netzwerk
WLAN-Hotspot und RRAS bei Windows Server 2008 R2 (4)

Frage von Nathenn zum Thema Windows Netzwerk ...

Windows Server
gelöst Ausschalten von AutoDiscover für Outlook auf einem Server 2008 R2 für alle Benutzer (6)

Frage von zeroblue2005 zum Thema Windows Server ...

Neue Wissensbeiträge
Ubuntu

Ubuntu 17.10 steht zum Download bereit

(3)

Information von Frank zum Thema Ubuntu ...

Datenschutz

Autofahrer-Pranger - Bewertungsportal illegal

(8)

Information von BassFishFox zum Thema Datenschutz ...

Windows 10

Neues Win10 Funktionsupdate verbuggt RemoteApp

(8)

Information von thomasreischer zum Thema Windows 10 ...

Microsoft

Die neuen RSAT-Tools für Win10 1709 sind da

(2)

Information von DerWoWusste zum Thema Microsoft ...

Heiß diskutierte Inhalte
Monitoring
Netzwerk-Monitoring Software (18)

Frage von Ghost108 zum Thema Monitoring ...

Windows 10
Seekrank bei Windows 10 (17)

Frage von zauberer123 zum Thema Windows 10 ...

Windows Server
gelöst Kopiervorgang schlägt fehl, weil Datei- und Ordnername zu lang sind (14)

Frage von Schroedi zum Thema Windows Server ...

Windows 10
Windows 10 Fall Creators Update Fehler (13)

Frage von ZeroCool23 zum Thema Windows 10 ...