5
Ordner bei Einwahl per VPN sperren
Hallo Administratoren,
Ich hoffe ich habe den Beitrag in den richtigen Bereich geschrieben, da ich es nicht richtig einordnen kann.
Ich beziehungsweise wir, ich und mein Arbeitskollege, sollen bei einer Firma neue Notebooks einrichten, auf denen Windows 7 installiert ist. Jedoch sagen sie uns, dass wenn sie sich mit einen Kabel im Netzwerk verbinden, sie vollenZugriff auf die ganzen Ordner auf den Server haben wollen. Andererseits sollen sie, wenn sie sich außerhalb mit VPN verbinden, nur Zugriff auf einen Ordner haben, der auf den Server liegt.
Wir hatten nun die Idee 2 Konten, die unterschiedliche Rechte haben, zu erstellen, aber da könnten sie von außerhalb auch das andere Konto, mit den vielen rechten verwenden.
Gibt es eventuell eine Möglichkeit, ein Konto zu erstellen was sich nur Netzintern das anmelden zulässt?
Oder kann man die Ordnereinstellungen so konfigurieren, dass ein Zugriff nicht per VPN möglich ist?
Hoffe ihr habe eine Idee wie man das eventuell lösen könnte.
mit freundlichen Grüßen
Kevin
Ich hoffe ich habe den Beitrag in den richtigen Bereich geschrieben, da ich es nicht richtig einordnen kann.
Ich beziehungsweise wir, ich und mein Arbeitskollege, sollen bei einer Firma neue Notebooks einrichten, auf denen Windows 7 installiert ist. Jedoch sagen sie uns, dass wenn sie sich mit einen Kabel im Netzwerk verbinden, sie vollenZugriff auf die ganzen Ordner auf den Server haben wollen. Andererseits sollen sie, wenn sie sich außerhalb mit VPN verbinden, nur Zugriff auf einen Ordner haben, der auf den Server liegt.
Wir hatten nun die Idee 2 Konten, die unterschiedliche Rechte haben, zu erstellen, aber da könnten sie von außerhalb auch das andere Konto, mit den vielen rechten verwenden.
Gibt es eventuell eine Möglichkeit, ein Konto zu erstellen was sich nur Netzintern das anmelden zulässt?
Oder kann man die Ordnereinstellungen so konfigurieren, dass ein Zugriff nicht per VPN möglich ist?
Hoffe ihr habe eine Idee wie man das eventuell lösen könnte.
mit freundlichen Grüßen
Kevin
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 146464
Url: https://administrator.de/contentid/146464
Printed on: April 16, 2024 at 09:04 o'clock
5 Comments
Latest comment
Hallo,
in einer AD kannst du einzelnen Benutzern Einwahlberechtigungen geben oder entziehen.
Grüße
in einer AD kannst du einzelnen Benutzern Einwahlberechtigungen geben oder entziehen.
Grüße
Zitat von @Connor1980:
in einer AD kannst du einzelnen Benutzern Einwahlberechtigungen geben oder entziehen.
Moin,in einer AD kannst du einzelnen Benutzern Einwahlberechtigungen geben oder entziehen.
wobei man das am Besten über IAS und einer Gruppe regelt. Ist für die Übersichtlichkeit und Administration in Zukunft einfacher und besser. Einfach eine entsprechende Regel definieren und der die Gruppe zuweisen - fertig.
Grüße,
Dani
Morgen Kevin,
solch ein Szenario wäre mit Symantec Endpoint Protection eventuell mit Network Access Control machbar. Dort gibt es eine Device- und Application Control.
Diese ist auch so einstellbar, dass der selbe Benutzer, mit der einen Verbindung andere Zugriffsberechtigungen hat, als mit einer anderen Verbindung.
solch ein Szenario wäre mit Symantec Endpoint Protection eventuell mit Network Access Control machbar. Dort gibt es eine Device- und Application Control.
Diese ist auch so einstellbar, dass der selbe Benutzer, mit der einen Verbindung andere Zugriffsberechtigungen hat, als mit einer anderen Verbindung.
Ja habe vergessen zu erwähnen, das alle Mitarbeiter die intern arbeiten, sich auch auf den Server per Remote anmelden. Diese benutzen Xp-Unlimited. Also das mit den Einwahlbedingungen wahr doch so gemeint oder? Dass das Konto was nur netzintern sich anmelden darf, keine Berechtigung bekommt, Remote zu verwenden.
Das hat damit direkt nichts zu tun.... die Anmeldung am TS ist weiterhin möglich.
Grüße,
Dani
Grüße,
Dani