Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Organisation bei VPN-Einwahl fremder Firmen

Frage Sicherheit Rechtliche Fragen

Mitglied: olli325

olli325 (Level 1) - Jetzt verbinden

09.03.2010, aktualisiert 18.10.2012, 3153 Aufrufe, 6 Kommentare

Hallo Zusammen,

wir haben in unserer Firma mehrere Zugangspunkte (2 PC´s 1x SPS) die via VPN erreichbar sein sollten.

Unser Netzwerk basiert auf einem 2008er R2 mit DC und die Einwahl für unseren Aussendienst ist über einen NPS unter 2008 realisiert mit Zertifikatsauthentifizierung.

Meine Überlegung war jetzt, das ich den Firmen ein Zertifikat ausstelle, dass diese für eine VPN-Einwahl verwenden können. Zuvor "stecke" ich diese in eine Sicherheitsgruppe und verweigere den Zugang zu sämtlichen Servern.

Ist das von der Überlegung her so o.k. oder wie handhabt Ihr sowas i.d.R.?

Gruß
Olli
Mitglied: rs-schmid
09.03.2010 um 15:24 Uhr
Zitat von olli325:
Zuvor "stecke" ich diese in eine Sicherheitsgruppe und verweigere den Zugang zu sämtlichen Servern.

wie willst du das anstellen ?
(das mit dem verweigern meine ich)


Gruss Roland
Bitte warten ..
Mitglied: olli325
09.03.2010 um 15:40 Uhr
Hi,
über die Sicherheits-Gruppe, die ich ja extra Anlagen würde.

Die Gruppe würde ich dann auf den Server zum Verweigern nutzen (via NTFS-Rechten)....

Gruß
Olli
Bitte warten ..
Mitglied: rs-schmid
09.03.2010 um 16:33 Uhr
ein file-system (ntfs) hat nichts mit den anmelde credentials zu tun.

würde dies über gruppenrichtlinen lösen

Gruss Roland
Bitte warten ..
Mitglied: olli325
09.03.2010 um 16:46 Uhr
Ok,
dachte halt wenn ich eine Sicherheitsgruppe habe, dann kann ich denen zumindest auf File-System-Ebene den Zugang verwehren.

Hast du vllt. nen Tip wie ich das auf Active-Directory-Ebene umsetzen kann?

Gruß
Olli
Bitte warten ..
Mitglied: rs-schmid
09.03.2010, aktualisiert 18.10.2012
Zitat von olli325:
Ok,
dachte halt wenn ich eine Sicherheitsgruppe habe, dann kann ich denen zumindest auf File-System-Ebene den Zugang verwehren.

schon richtig, aber dann ist der betreffende user bereits angemeldet.
Das muss er ja erst gar nicht können.

Zitat von olli325:
Hast du vllt. nen Tip wie ich das auf Active-Directory-Ebene umsetzen kann?

ja, würde die 3 computer in eine eigene ou stecken und eine neue policy der ou zuordnen.
(default policy würde ich nicht verändern)
schau dir mal diesen tread an:
http://www.administrator.de/forum/dom%c3%a4ne-anmeldung-an-pc-verweiger ...

auch immer eine gute anlaufstelle:
http://www.gruppenrichtlinien.de

Gruss Roland
Bitte warten ..
Mitglied: olli325
10.03.2010 um 12:04 Uhr
Hallo Roland,

vielen Dank für deine Hilfe!

Gruß
Olli
Bitte warten ..
Ähnliche Inhalte
Exchange Server
Zwei Exchange Organisationen fusionieren (1)

Frage von Serious-Ben zum Thema Exchange Server ...

E-Mail
gelöst Mail Spam fremde IP (10)

Frage von BerndP zum Thema E-Mail ...

Neue Wissensbeiträge
Microsoft

Die neuen RSAT-Tools für Win10 1709 sind da

(1)

Information von DerWoWusste zum Thema Microsoft ...

Humor (lol)

Wohnt jemand in Belgien und kann nicht mehr ruhig ausschlafen?

(5)

Information von LordGurke zum Thema Humor (lol) ...

Sicherheits-Tools

Trendmicro OSCE und das Fall Creators Update Win10 RS3

(3)

Information von Henere zum Thema Sicherheits-Tools ...

Heiß diskutierte Inhalte
Hosting & Housing
Mailserver Software Empfehlungen (21)

Frage von sunics zum Thema Hosting & Housing ...

Voice over IP
DeutschlandLAN IP Voice Data M Premium, Erfahrung mit Faxgeräte? (16)

Frage von liquidbase zum Thema Voice over IP ...

TK-Netze & Geräte
TK-Anlage VoIP - DECT Erweiterung (15)

Frage von Lynkon zum Thema TK-Netze & Geräte ...