Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

VPN-Einwahlclient hat Zugriff auf alle Ordner, wie definieren

Frage Microsoft Windows Userverwaltung

Mitglied: lehrling24

lehrling24 (Level 1) - Jetzt verbinden

06.06.2013 um 21:34 Uhr, 1828 Aufrufe, 5 Kommentare

Hallo Leude,

habe mal eine Frage zu den Benutzerberechtigungen bei einem VPN-Client.

Ein Windows 2003 Server auf dem ein bestimmter Benutzer eingerichtet ist. Auf dem Server ist ein einziger Ordner für diesen Benutzer eingerichtet, auf den er Zugriff haben soll, auf alle anderen nicht.

Es gibt eine VPN-PPTP-Einwahlverbindung, für den derselbe Benutzer mit denselben Benutzerdaten angelegt ist. Die VPN-Verbindung läuft durch einen Lancomrouter.

Jetzt die Frage:

Wenn sich der Client einwählt, hat er, im Gegensatz zum Lan volle Benutzerberechtigung auf alle Ordner. Wie kann man die Berechtiungen für den VPN-Client definieren und denen des Windows Clienst gleichsetzen?

Danke für Eure Tips

Greetz
Der Lehrling
Mitglied: benpunkt
06.06.2013 um 21:59 Uhr
Handelt es sich um das exakt dasselbe Benutzerkonto oder nur um eines, welche gleich heißt und die gleichen Zugangsdaten hat, aber woanders angelegt ist?
Bitte warten ..
Mitglied: Pjordorf
06.06.2013 um 22:01 Uhr
Zitat von lehrling24:
Hallo,

Hallo Leude,
Ein Windows 2003 Server auf dem ein bestimmter Benutzer eingerichtet ist.
In einer Domäne oder ist das nur ein Workgroupserver mit lokalen konten?

Es gibt eine VPN-PPTP-Einwahlverbindung, für den derselbe Benutzer mit denselben Benutzerdaten angelegt ist.
Wo? Im Lancom Router? Dann ist es Technsich nicht der gleiche Benutzer wie auf dein Server 2003. Warum nicht per AD?

Wenn sich der Client einwählt, hat er, im Gegensatz zum Lan volle Benutzerberechtigung auf alle Ordner
Wundert dich das?

Wie kann man die Berechtiungen für den VPN-Client definieren
Im Lancom direkt per AD Authentifizieren?

und denen des Windows Clienst gleichsetzen?
Benutzername? Benutzergruppe? Freigaberechte? NTFS Rechte. Aber falls du keine Domäne (AD) hast, wie soll dein Server 2003 wissen wer dieser Benutzer auf dein Lancom ist? Der kennt den nicht.

Gruß,
Peter
Bitte warten ..
Mitglied: lehrling24
06.06.2013 um 22:54 Uhr
Es ist ein 2003 DC in einer Domäne.

Der VPN-Client ist im Lancomrouter angelegt.Wie kann ich den VPN Benutzer im Lancom via AD definieren?
Bitte warten ..
Mitglied: benpunkt
07.06.2013, aktualisiert um 09:07 Uhr
Ich kenn mich jetzt mit Lancom nicht aus, aber wenn gibts dan Einstellungsmöglichkeiten zur Authentifizierung.
die Einstellungen heißen entweder Active Directoty, LDAP oder Verzeichnisdienst etc. Schau mal in der Doku!

Aber was anderes: wenn der User sich mit einem LANCOM Benutzerkonto authentifiziert und damit Zugriff auf alle Ordner hat,
dann hast Du Deine Berechtigungen falsch konfiguriert! Das heißt ja erstmal, dass Jeder Zugriff hat und Du nur mit Verweigern bestimmte User ausschließt.

Wie hast Du denn die Berechtigungen für die Freigaben definiert? Freigabeberechtigung oder NTFS Berechtigung?
Freigabeberechtigung solltest Du für Jeden Vollzugriff bzw. Ändern erlauben. Differenzierte Berechtigungen auf NTFS Ebene (Sicherheitseinstellungen des Ordners).
Vermeide Verweigern-Berechtigungen!
Schau, dass dann Einstellungen so sind wie Du möchtest: ohne Verweigern-Rechte, nur den Usern das erlauben, was Du möchtest. Wer kein Zugriff haben soll, nicht aufführen. Entferne das Jeder aus den Sicherheitseinstellungen. So dass nur dass erlaub ist, was Du definierst.

Am Besten, Du erstellst für den Zugriff Domänlokale Gruppen á la

ORDNERNAME_LESEN
ORDNERNAME_SCHREIBEN
ORDNERNAME_etc etc

Diese Gruppen berechtigst Du dann auf die Ressource. Die User werden dann Mitglied dieser Gruppen, so erleichterst Du Dir die Arbeit enorm, weil Du nur die Gruppenmitgliedschaften verwalten musst.

Administratoren können/sollen Vollzugriff haben. Es dürfen halt keine "normalen" Benutzer in der Admingruppe sein.
Bitte warten ..
Mitglied: Pjordorf
07.06.2013 um 12:58 Uhr
Hallo,

Zitat von lehrling24:
Wie kann ich den VPN Benutzer im Lancom via AD definieren?
Ohne jetzt dein Lancom zu kennen, aber steht dort in der Doku nicht immer was von RADIUS Server drin? Auch dein Server 2003 kann Radius (IAS).

Gruß,
Peter
Bitte warten ..
Ähnliche Inhalte
Windows Server
gelöst Site to Site VPN (Kein Zugriff von Client auf Remote Server) (3)

Frage von subsee zum Thema Windows Server ...

Drucker und Scanner
WLAN-Handscanner für VPN und Zugriff auf Anwendung im LAN (10)

Frage von Akrosh zum Thema Drucker und Scanner ...

Router & Routing
FritzBox VPN (LAN-LAN Kopplung) kein Zugriff auf HTTPS Adressen (2)

Frage von 132932 zum Thema Router & Routing ...

Neue Wissensbeiträge
Drucker und Scanner

Samsung SL-M4025ND, firmware update und (kompatible) Tonerkassetten

(1)

Erfahrungsbericht von markus-1969 zum Thema Drucker und Scanner ...

Router & Routing

PfSense auf Supermicro Intel Xeon D-15x8 SoC Bare Bone

Tipp von Dobby zum Thema Router & Routing ...

Windows Server

Exchange 2010 auf Windows Server 2016 und AD

(2)

Tipp von Herbrich19 zum Thema Windows Server ...

KVM

How to: Libvirt Port forwarding

(2)

Anleitung von fundave3 zum Thema KVM ...

Heiß diskutierte Inhalte
Netzwerkprotokolle
PC erhalten nicht immer eine gültige IP (29)

Frage von Lieberwolf zum Thema Netzwerkprotokolle ...

Windows Systemdateien
Windows 7 und 10 herunterfahren Knopf mit Script belegen (21)

Frage von c-o-o-p-e-r92 zum Thema Windows Systemdateien ...

Router & Routing
über Vmware auf eine FritzBox mit IPv6 per VPN (16)

Frage von Zockervogel zum Thema Router & Routing ...