Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Sicherheit Firewall

GELÖST

Sicherer Zugriff auf Server anders realisieren

Mitglied: zzbaron

zzbaron (Level 2) - Jetzt verbinden

01.02.2009, aktualisiert 10:47 Uhr, 3718 Aufrufe, 3 Kommentare

Hallo an alle,

bei mir ist der server so eingerichtet, dass jeder angeschlossene PC auf dessen Freigaben zugreifen kann, möchte aber bestimmten
PC`s den Zugriff auf den Server und auch auf vorhandene PC`s nicht zugreifen kann.
Habe es mir so gedacht: Jeder PC erhält einen Schlüssel, der dann auf dem Server hinterlegt ist. Will nun ein PC darauf zugreifen, überprüft der Server ob ein gültiger Schlüssel vorhanden ist und ob dieser stimmt und gibt entsprechend den Zugriff frei bzw. sperrt ihn.
Wie kann man soetwas bei Windows Server 2003 realisieren und wo finde ich deutsches Material darüber?
Das Gleiche möchte ich so bei den PC`s realisieren, also nur wer ein gütiges Zertifikat hat soll zugreifen dürfen.
Wer hat Tips?

LG

zzbaron
Mitglied: nick81
02.02.2009 um 10:15 Uhr
Hallo,

vorab erstmal ein paar Fragen: Sind alle PC's in einer Windows AD? Möchtest du den Zugriff auf den Inhalt der Freigaben verhindern oder das diese PC's selbst die Freigaben nicht sehen?

Ich versuche mal einen Ratschlag mit meinem vermutetem Problem zu geben. Wenn alle Systeme (also auch die, die keinen Zugriff bekommen sollen) in einer Windows AD hängen, dann kannst du die Zugriffe doch einfach über Berechtigungen anpassen. Wenn du dich bspw. an einem der PC's mit Benutzer "User1" anmeldest, kannst du diesem auf die Freigabe bestimmte Berechtigungen einräumen oder auch verweigern. (Mit der Berechtigung "verweigern" immer vorsichtig umgehen. Wichtig: Verweiger niemals den Systemgruppen wie Jeder, Benutzer, etc. ein Verzeichnis).

Zitat: ...dass jeder angeschlossene PC auf dessen Freigaben zugreifen kann....
Es existieren zwei Arten von Berechtigungen auf Freigaben. Die Fragen selber können Berechtigungen haben, und zusätzlich greifen noch die Dateiberechtigungen vom NTFS. enn du der Gruppe "Jeder" Berechtigung erteilst, kann auch Jeder auf dieses Verzeichnis zugreifen.

Am Sinnvollsten ist es auf eine Freigabe für die Gruppe "Jeder" (oder Besser: Authentifuzierte Benutzer) volle Berechtigung zu geben, und den Zugriff über die darunterliegende NTFS Berechtigung zu erteilen, da diese feiner strukturiert werden kann.

Gruß Nick81
Bitte warten ..
Mitglied: zzbaron
02.02.2009 um 11:49 Uhr
Danke für den Tip, werde ich umsetzen. Da ich ja auf jedem PC der
Angeschlossen ist den gleichen enutzer mit Passwort angelegt habe, kann ich ja nur diesem Benutzer den Zugriff erlauben...
Warum kommt man manchmal nicht selber auf diese Ideen?

LG

zzbaron
Bitte warten ..
Mitglied: DerWoWusste
02.02.2009 um 22:01 Uhr
@Nick
Am Sinnvollsten ist es auf eine Freigabe für die Gruppe "Jeder" (oder Besser: Authentifuzierte Benutzer) volle Berechtigung zu geben
Nö. Jeder ändern, Admins voll ist die Devise. Grund (am besten selbst testen und staunen): Bei Vollzugriff als Freigaberecht gilt: Haben Benutzer Schreibrechte, können Sie ja Ordner und Dateien anlegen und werden bei diesen als Besitzer eingetragen. Besitzer dürfen jedoch Rechte ändern SELBST DANN, wenn Du es mit NTFS-Rechten verweigerst. Jedoch nicht, wenn Sie als Freigabezugriffsrecht nur ändern haben.
Konsequenz: mit Freigabeberechtigung auf Jeder:voll gibst Du als Admin das Privileg, der Einzige zu sein, der Rechte vergeben/ändern darf, auf.
Bitte warten ..
Ähnliche Inhalte
Virtualisierung
4 Server auf einen Server realisieren
gelöst Frage von UsogulVirtualisierung11 Kommentare

Hallo zusammen! Zuerst einmal möchte ich kurz erwähnen, dass ich kein ausgebildeter bzw. qualifizierter Administrator bin. Ich betreue unser ...

Netzwerke
Sicherer Zugriff auf getrennte Netzwerksegmente
Frage von StevenSchNetzwerke7 Kommentare

Hallo zusammen, ich hoffe, dass die Überschrift passt, aber das werden wir ja hoffentlich herausfinden. Ich möchte erst einmal ...

Sicherheits-Tools
Zugangsdaten sicher verwahren - mobiler Zugriff
gelöst Frage von Head-CrashSicherheits-Tools10 Kommentare

Hallo, seit langem nutzen wir VPN-Zugangsdaten, um Wartungsmaßnahmen sowie Aktualisierungen unserer Software im Netzwerk der Kunden durchzuführen. Aus Sicherheitsgründen ...

LAN, WAN, Wireless
Remotestandort anbinden - wie am besten realisieren
Frage von westberlinerLAN, WAN, Wireless8 Kommentare

Hallo, ich muss hier zeitnah (am besten schon vorgestern) einen Remotestandort aufgrund von Auslagerung der Tätigkeiten zu einem Dienstleister ...

Neue Wissensbeiträge
Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 2 TagenLinux

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 3 TagenTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Sicherheit

Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen

Information von Frank vor 3 TagenSicherheit12 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...

Sicherheit

Meltdown und Spectre: Realitätscheck

Information von Frank vor 3 TagenSicherheit12 Kommentare

Die unangenehme Realität Der Prozessorfehler mit seinen Varianten Meltdown und Spectre ist seit Juni 2017 bekannt. Trotzdem sind immer ...

Heiß diskutierte Inhalte
Firewall
Penetrationstester-Labor - Firewalls
Frage von Oli-nuxFirewall10 Kommentare

Mich würde interessieren warum man beim Einrichten eines Penetrationstester-Labor (VMs) die Firewall der Systeme deaktivieren soll? Hat das nur ...

SAN, NAS, DAS
Wer kennt sich mit QNAP und CISCO aus ?
gelöst Frage von MachelloSAN, NAS, DAS9 Kommentare

Hallo Zusammen hier im Forum, Ich habe ein QNas 451+ und dieses NAS hat zwei GBit Lan Adapter die ...

Netzwerkgrundlagen
IPv6 Inter-VLAN Routing
gelöst Frage von clSchakNetzwerkgrundlagen9 Kommentare

Hi ich befasse mich gerade mit der Implementierung von IPv6 was bisher (in einem VLAN) korrekt funktioniert inkl. DNS ...

Windows Netzwerk
Zugriff auf den Desktop Ordner eines anderen Rechners in der gleichen Domäne
gelöst Frage von JensNomaWindows Netzwerk6 Kommentare

Guten Abend, ich war neulich mit unserem Admin am Tisch gesessen. Er an seinem Notebook angemeldet mit dem Domänen-Admin, ...