Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

VPN-Einwahlclient hat Zugriff auf alle Ordner, wie definieren

Frage Microsoft Windows Userverwaltung

Mitglied: lehrling24

lehrling24 (Level 1) - Jetzt verbinden

06.06.2013 um 21:34 Uhr, 1795 Aufrufe, 5 Kommentare

Hallo Leude,

habe mal eine Frage zu den Benutzerberechtigungen bei einem VPN-Client.

Ein Windows 2003 Server auf dem ein bestimmter Benutzer eingerichtet ist. Auf dem Server ist ein einziger Ordner für diesen Benutzer eingerichtet, auf den er Zugriff haben soll, auf alle anderen nicht.

Es gibt eine VPN-PPTP-Einwahlverbindung, für den derselbe Benutzer mit denselben Benutzerdaten angelegt ist. Die VPN-Verbindung läuft durch einen Lancomrouter.

Jetzt die Frage:

Wenn sich der Client einwählt, hat er, im Gegensatz zum Lan volle Benutzerberechtigung auf alle Ordner. Wie kann man die Berechtiungen für den VPN-Client definieren und denen des Windows Clienst gleichsetzen?

Danke für Eure Tips

Greetz
Der Lehrling
Mitglied: benpunkt
06.06.2013 um 21:59 Uhr
Handelt es sich um das exakt dasselbe Benutzerkonto oder nur um eines, welche gleich heißt und die gleichen Zugangsdaten hat, aber woanders angelegt ist?
Bitte warten ..
Mitglied: Pjordorf
06.06.2013 um 22:01 Uhr
Zitat von lehrling24:
Hallo,

Hallo Leude,
Ein Windows 2003 Server auf dem ein bestimmter Benutzer eingerichtet ist.
In einer Domäne oder ist das nur ein Workgroupserver mit lokalen konten?

Es gibt eine VPN-PPTP-Einwahlverbindung, für den derselbe Benutzer mit denselben Benutzerdaten angelegt ist.
Wo? Im Lancom Router? Dann ist es Technsich nicht der gleiche Benutzer wie auf dein Server 2003. Warum nicht per AD?

Wenn sich der Client einwählt, hat er, im Gegensatz zum Lan volle Benutzerberechtigung auf alle Ordner
Wundert dich das?

Wie kann man die Berechtiungen für den VPN-Client definieren
Im Lancom direkt per AD Authentifizieren?

und denen des Windows Clienst gleichsetzen?
Benutzername? Benutzergruppe? Freigaberechte? NTFS Rechte. Aber falls du keine Domäne (AD) hast, wie soll dein Server 2003 wissen wer dieser Benutzer auf dein Lancom ist? Der kennt den nicht.

Gruß,
Peter
Bitte warten ..
Mitglied: lehrling24
06.06.2013 um 22:54 Uhr
Es ist ein 2003 DC in einer Domäne.

Der VPN-Client ist im Lancomrouter angelegt.Wie kann ich den VPN Benutzer im Lancom via AD definieren?
Bitte warten ..
Mitglied: benpunkt
07.06.2013, aktualisiert um 09:07 Uhr
Ich kenn mich jetzt mit Lancom nicht aus, aber wenn gibts dan Einstellungsmöglichkeiten zur Authentifizierung.
die Einstellungen heißen entweder Active Directoty, LDAP oder Verzeichnisdienst etc. Schau mal in der Doku!

Aber was anderes: wenn der User sich mit einem LANCOM Benutzerkonto authentifiziert und damit Zugriff auf alle Ordner hat,
dann hast Du Deine Berechtigungen falsch konfiguriert! Das heißt ja erstmal, dass Jeder Zugriff hat und Du nur mit Verweigern bestimmte User ausschließt.

Wie hast Du denn die Berechtigungen für die Freigaben definiert? Freigabeberechtigung oder NTFS Berechtigung?
Freigabeberechtigung solltest Du für Jeden Vollzugriff bzw. Ändern erlauben. Differenzierte Berechtigungen auf NTFS Ebene (Sicherheitseinstellungen des Ordners).
Vermeide Verweigern-Berechtigungen!
Schau, dass dann Einstellungen so sind wie Du möchtest: ohne Verweigern-Rechte, nur den Usern das erlauben, was Du möchtest. Wer kein Zugriff haben soll, nicht aufführen. Entferne das Jeder aus den Sicherheitseinstellungen. So dass nur dass erlaub ist, was Du definierst.

Am Besten, Du erstellst für den Zugriff Domänlokale Gruppen á la

ORDNERNAME_LESEN
ORDNERNAME_SCHREIBEN
ORDNERNAME_etc etc

Diese Gruppen berechtigst Du dann auf die Ressource. Die User werden dann Mitglied dieser Gruppen, so erleichterst Du Dir die Arbeit enorm, weil Du nur die Gruppenmitgliedschaften verwalten musst.

Administratoren können/sollen Vollzugriff haben. Es dürfen halt keine "normalen" Benutzer in der Admingruppe sein.
Bitte warten ..
Mitglied: Pjordorf
07.06.2013 um 12:58 Uhr
Hallo,

Zitat von lehrling24:
Wie kann ich den VPN Benutzer im Lancom via AD definieren?
Ohne jetzt dein Lancom zu kennen, aber steht dort in der Doku nicht immer was von RADIUS Server drin? Auch dein Server 2003 kann Radius (IAS).

Gruß,
Peter
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Windows Server
RAS-VPN nur Zugriff auf per DHCP geleaste IPs (10)

Frage von lucarenner zum Thema Windows Server ...

Router & Routing
gelöst Raspberry PI als VPN Client - Zugriff auf VPN LAN (8)

Frage von PeterH96 zum Thema Router & Routing ...

Netzwerke
Client VPN Zugriff auf Remote Subnet (2)

Frage von niklas.kasper zum Thema Netzwerke ...

Windows Netzwerk
Zugriff auf Ordner einer Domäne als nicht Mitglied (1)

Frage von Bloodnighter zum Thema Windows Netzwerk ...

Heiß diskutierte Inhalte
Router & Routing
gelöst Ipv4 mieten (22)

Frage von homermg zum Thema Router & Routing ...

Exchange Server
gelöst Exchange 2010 Berechtigungen wiederherstellen (20)

Frage von semperf1delis zum Thema Exchange Server ...

Windows Server
DHCP Server switchen (20)

Frage von M.Marz zum Thema Windows Server ...

Hardware
gelöst Negative Erfahrungen LAN-Karten (19)

Frage von MegaGiga zum Thema Hardware ...