Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Organisation bei VPN-Einwahl fremder Firmen

Frage Sicherheit Rechtliche Fragen

Mitglied: olli325

olli325 (Level 1) - Jetzt verbinden

09.03.2010, aktualisiert 18.10.2012, 3127 Aufrufe, 6 Kommentare

Hallo Zusammen,

wir haben in unserer Firma mehrere Zugangspunkte (2 PC´s 1x SPS) die via VPN erreichbar sein sollten.

Unser Netzwerk basiert auf einem 2008er R2 mit DC und die Einwahl für unseren Aussendienst ist über einen NPS unter 2008 realisiert mit Zertifikatsauthentifizierung.

Meine Überlegung war jetzt, das ich den Firmen ein Zertifikat ausstelle, dass diese für eine VPN-Einwahl verwenden können. Zuvor "stecke" ich diese in eine Sicherheitsgruppe und verweigere den Zugang zu sämtlichen Servern.

Ist das von der Überlegung her so o.k. oder wie handhabt Ihr sowas i.d.R.?

Gruß
Olli
Mitglied: rs-schmid
09.03.2010 um 15:24 Uhr
Zitat von olli325:
Zuvor "stecke" ich diese in eine Sicherheitsgruppe und verweigere den Zugang zu sämtlichen Servern.

wie willst du das anstellen ?
(das mit dem verweigern meine ich)


Gruss Roland
Bitte warten ..
Mitglied: olli325
09.03.2010 um 15:40 Uhr
Hi,
über die Sicherheits-Gruppe, die ich ja extra Anlagen würde.

Die Gruppe würde ich dann auf den Server zum Verweigern nutzen (via NTFS-Rechten)....

Gruß
Olli
Bitte warten ..
Mitglied: rs-schmid
09.03.2010 um 16:33 Uhr
ein file-system (ntfs) hat nichts mit den anmelde credentials zu tun.

würde dies über gruppenrichtlinen lösen

Gruss Roland
Bitte warten ..
Mitglied: olli325
09.03.2010 um 16:46 Uhr
Ok,
dachte halt wenn ich eine Sicherheitsgruppe habe, dann kann ich denen zumindest auf File-System-Ebene den Zugang verwehren.

Hast du vllt. nen Tip wie ich das auf Active-Directory-Ebene umsetzen kann?

Gruß
Olli
Bitte warten ..
Mitglied: rs-schmid
09.03.2010, aktualisiert 18.10.2012
Zitat von olli325:
Ok,
dachte halt wenn ich eine Sicherheitsgruppe habe, dann kann ich denen zumindest auf File-System-Ebene den Zugang verwehren.

schon richtig, aber dann ist der betreffende user bereits angemeldet.
Das muss er ja erst gar nicht können.

Zitat von olli325:
Hast du vllt. nen Tip wie ich das auf Active-Directory-Ebene umsetzen kann?

ja, würde die 3 computer in eine eigene ou stecken und eine neue policy der ou zuordnen.
(default policy würde ich nicht verändern)
schau dir mal diesen tread an:
http://www.administrator.de/forum/dom%c3%a4ne-anmeldung-an-pc-verweiger ...

auch immer eine gute anlaufstelle:
http://www.gruppenrichtlinien.de

Gruss Roland
Bitte warten ..
Mitglied: olli325
10.03.2010 um 12:04 Uhr
Hallo Roland,

vielen Dank für deine Hilfe!

Gruß
Olli
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Windows Netzwerk
Direct Access mit VPN aufbau (6)

Frage von geocast zum Thema Windows Netzwerk ...

Windows Server
Windows Server 2016 VPN richtig konfigurieren (1)

Frage von junior zum Thema Windows Server ...

Windows Server
gelöst Windows Server 2012 mit Fritzbox per VPN verbinden (13)

Frage von StefanT81 zum Thema Windows Server ...

Windows Netzwerk
Kein RDP über VPN per MS-TSC möglich (9)

Frage von survial555 zum Thema Windows Netzwerk ...

Heiß diskutierte Inhalte
Windows Server
DHCP Server switchen (25)

Frage von M.Marz zum Thema Windows Server ...

SAN, NAS, DAS
gelöst HP-Proliant Microserver Betriebssystem (14)

Frage von Yannosch zum Thema SAN, NAS, DAS ...

Grafikkarten & Monitore
Win 10 Grafikkarte Crash von Software? (13)

Frage von Marabunta zum Thema Grafikkarten & Monitore ...

Windows 7
Verteillösung für IT-Raum benötigt (12)

Frage von TheM-Man zum Thema Windows 7 ...