Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Internetzugriff für Nicht-Domänen-Mitglieder sperren...

Frage Microsoft Windows Netzwerk

Mitglied: wonderknabe

wonderknabe (Level 1) - Jetzt verbinden

12.05.2010 um 15:23 Uhr, 4966 Aufrufe, 8 Kommentare

Hallo zusammen,

ich (oder vielmehr mein Chef) möchte in unserem Unternehmen den Internetzugriff für alle Computer sperren, die nicht Mitglieder der Domäne sind. Meine bisherigen Versuche sind daran gescheitert, dass es erstens durchaus Benutzer gibt, die nicht in der Domäne selbst angemeldet sind, sondern lokal, und trotzdem Zugriff benötigen und auch erhalten sollen und zweitens daran, dass es innerhalb des Netzwerks einige Geräte gibt, die zwar keine Domänenmitglieder sind und trotzdem innerhalb des Netzwerks volle Funktionsfähigkeit benötigen.

Hat jemand eine Idee, wie dieses Problem zu lösen ist. Wir haben eine Windows-Server-2003 Infrastruktur sowie einen ISA-Server 2006?

Vielen Dank im Voraus,
wonderknabe
Mitglied: Patriot
12.05.2010 um 15:41 Uhr
Hi wonderknabe,

wie wärs mit Authentifizierung am Proxyserver? Der ISA bietet das doch an
Bitte warten ..
Mitglied: dog
12.05.2010 um 15:58 Uhr
Hilft dir aber nichts, denn wenn man die Login-Daten hat kann man auch über den ISA als nicht Domain-Member.

Wie immer gilt:
Für kabelgebundene Netzwerke gibt es nur eine wirklich sichere Möglichkeit Nicht-Domain-Member auszusperren: Domain Isolation.
Bitte warten ..
Mitglied: DerWoWusste
12.05.2010 um 19:05 Uhr
Hi.
Man könnte es so lösen: einen Ident-Daemon nutzen, der die User-ID übermittelt und diesen nur Domänenmitgliedern zugänglich machen (z.B. Autostartobjekt, das auf identd auf einem Netzwerkpfad verweist, welcher nur Dom.-Mitgliedern zugänglich ist). Kenne leider den ISA nicht, SQUID kann das auswerten. Kommt keine User-ID, weil identd nicht läuft, dann auch kein Internetzugang.
Das würde natürlich umgehbar sein, wenn jemand dahinterkommt und sich einen portablen identd mitbringt und eine korrekte User-ID übermittelt (sich also mit einem lokalen Nutzer anmeldet, den es auch in der Domäne gibt - es wid nämlich nur der Name ausgewertet, nicht Name+Domäne).
Bitte warten ..
Mitglied: tikayevent
12.05.2010 um 21:18 Uhr
Bin gerade am überlegen, wie es laufen könnte, wenn man auf nem Squid die Basic-Auth abschaltet.

Beim Squid ist ja normal als erstes die NTLM-Auth eingetragen und direkt danach folgt die Basic-Auth mit der gleichen Quelle.

Ich weiß es nicht, aber vielleicht weiß DerWoWusste es: Wenn man jetzt die NTLM-Auth drinlässt und die Basic-Auth rauskegelt, fragt er dann trotzdem nach dem Passwort? Ich kann es gerade nicht testen, bin zu weit weg von meinem nächsten Squid.
Bitte warten ..
Mitglied: dog
12.05.2010 um 21:40 Uhr
Ich weiß es nicht, aber vielleicht weiß DerWoWusste es: Wenn man jetzt die NTLM-Auth drinlässt und die Basic-Auth rauskegelt, fragt er dann trotzdem nach dem Passwort?

Unser ISA läuft NUR mit der NTLM-Auth und trotzdem fragt Firefox nach einem Passwort und kann sich anmelden...
Bitte warten ..
Mitglied: wonderknabe
13.05.2010 um 11:21 Uhr
Hallo zusammen,

vielen Dank für die zahlreichen Antworten. Da ich eigentlich nicht noch einen weiteren Proxy installieren möchte, werde ich es erstmal mit ISA Bordmitteln probieren, auch wenn die Proxylösung nicht wirklich das Szenario abdeckt, welches ich gerne hätte. Mal sehen, vllt. wird es reichen.

@dog: Bei Einrichtung einer Domain Isolation wäre dann aber der Zugriff für alle fremden Rechner auf das Netzwerk generell geblockt, oder?
Bitte warten ..
Mitglied: dog
13.05.2010 um 13:36 Uhr
@dog: Bei Einrichtung einer Domain Isolation wäre dann aber der Zugriff für alle fremden Rechner auf das Netzwerk generell geblockt, oder?

Nicht generell.
Da Domain Isolation auf IP-Level arbeitet könnte man auch Ausnahmen für IP-Bereiche und Subnets festlegen.
Bitte warten ..
Mitglied: DerWoWusste
13.05.2010 um 14:00 Uhr
@tikayevent
Ich administrier den Squid nicht, müsste fragen.
Bitte warten ..
Ähnliche Inhalte
Netzwerkmanagement
Server Internetzugriff sperren deaktivieren
gelöst Frage von fluppi1981Netzwerkmanagement6 Kommentare

Hallo Zusammen, ich habe ein Problem bzw. nicht die richtigen Suchkriterien um die Lösung bei Google zu finden. Ausgangslage: ...

Windows Netzwerk
Zugriff auf Ordner einer Domäne als nicht Mitglied
Frage von BloodnighterWindows Netzwerk1 Kommentar

Hey Leute, ich habe mir eine kleine Virtuelle Umgebung geschaffen: - Domänencontroller (Win Server2012R2) - Client Mitglied von der ...

Windows Server
Gäste, Internetzugriff, Domäne
Frage von 124842Windows Server14 Kommentare

Hallo liebe Admin Kollegen, ich bin neu in diesem Job. Wir haben einen Win2003Server, Domäne, Proxy. Folgendes würde ich ...

Windows Userverwaltung
Administrator ist Mitglied der Gruppe Domänen-Benutzer?
Frage von maxpointWindows Userverwaltung12 Kommentare

Hallo Ich bin gerade auf den Umstand gestoßen, dass der Administrator Mitglied der Sicherheitsgruppe Domänen-Benutzer ist. Das Problem, ich ...

Neue Wissensbeiträge
Batch & Shell

Open Object Rexx: Eine mittlerweile fast vergessene Skriptsprache aus dem Mainframebereich

Information von Penny.Cilin vor 5 StundenBatch & Shell7 Kommentare

Ich kann mich noch sehr gut an diese Skriptsprache erinnern und nutze diese auch heute ab und an noch. ...

Humor (lol)

"gimme gimme gimme": Automatischer Test stolpert über Easter Egg im man-Tool

Information von Penny.Cilin vor 7 StundenHumor (lol)6 Kommentare

Interessant, was man so alles als Easter Egg implementiert. Ist schon wieder Ostern? "gimme gimme gimme": Automatischer Test stolpert ...

MikroTik RouterOS

Mikrotik - Lets Encrypt Zertifikate mit MetaROUTER Instanz auf dem Router erzeugen

Anleitung von colinardo vor 22 StundenMikroTik RouterOS8 Kommentare

Einleitung Folgende Anleitung ist aus der Lage heraus entstanden das ein Kunde auf seinem Mikrotik sein Hotspot Captive Portal ...

Sicherheit

Sicherheitslücke in HP-Druckern - Firmware-Updates stehen bereit

Information von BassFishFox vor 23 StundenSicherheit1 Kommentar

Ein weiterer Grund, dass Drucker keinerlei Verbindung nach "auswaerts" haben sollen. Unter Verwendung spezieller Malware können Angreifer aus der ...

Heiß diskutierte Inhalte
Windows Server
RDP macht Server schneller???
Frage von JaniDJWindows Server17 Kommentare

Hallo Community, wir betrieben seit geraumer Zeit diverse virtuelle Maschinen und Server mit Windows Server 2012. Leider haben wir ...

Windows 10
Windows 10 dunkler Bildschirm nach Umfallen
Frage von AkcentWindows 1015 Kommentare

Hallo, habe hier einen Windows 10 Rechner der von einem User umgefallen wurde (Beine übers Knie, an den PC ...

Windows 10
Bitlocker nach Verschlüsselung nicht mehr aufrufbar!
gelöst Frage von alexlazaWindows 1013 Kommentare

Hallo, ich besitze ein HP ZBook 17 G4 mit einem Windows 10 Pro Betriebssystem. Bei diesem Problem handelt sich, ...

Windows Server
Sichere Remote Desktop Verbindung wie?
gelöst Frage von nuss33Windows Server11 Kommentare

Hallo zusammen, eins vorweg: Ich besitze einen privaten Windows Server 2008 R2 zu Hause im Netzwerk er wird nicht ...