VPN User nur für einen Dienst zulassen
Hallo zusammen,
folgendes Szenario. Ein Dienst auf Server X über die Ports 9976 und 9977 muss für eine Person außerhalb des Büros verfügbar gemacht werden. Der Nutzer soll in der Domäne keinerlei Rechte haben außer eben Zugriff auf diesen einen Dienst. Ich habe als einen Domain-User "vpnuser" angelegt und die VPN-Verbindung eingerichtet. Der Zugriff funktioniert jetzt von außerhalb der Firma prächtig. Nur leider kann dieser User jetzt auch auf File-Shares etc. zugreifen, welche teilweise für "Alle authentifizierten Benutzer" oder "Domänen-Benutzer" freigegeben wurde.
Was ist eurer Meinung nach, der eleganteste Weg, dem Nutzer ausschließlich Zugriff auf diesen einen Dienst und sonst nichts einzuräumen? (Meine bisherigen Optionen sind Network Policy Server, Alle File-Shares auf allen Servern manuell prüfen, GPO)
Es handelt sich um eine Windows Small Business Server 2011 Standard -Domäne (Windows Server 2008 R2)
Gruß
Ben
folgendes Szenario. Ein Dienst auf Server X über die Ports 9976 und 9977 muss für eine Person außerhalb des Büros verfügbar gemacht werden. Der Nutzer soll in der Domäne keinerlei Rechte haben außer eben Zugriff auf diesen einen Dienst. Ich habe als einen Domain-User "vpnuser" angelegt und die VPN-Verbindung eingerichtet. Der Zugriff funktioniert jetzt von außerhalb der Firma prächtig. Nur leider kann dieser User jetzt auch auf File-Shares etc. zugreifen, welche teilweise für "Alle authentifizierten Benutzer" oder "Domänen-Benutzer" freigegeben wurde.
Was ist eurer Meinung nach, der eleganteste Weg, dem Nutzer ausschließlich Zugriff auf diesen einen Dienst und sonst nichts einzuräumen? (Meine bisherigen Optionen sind Network Policy Server, Alle File-Shares auf allen Servern manuell prüfen, GPO)
Es handelt sich um eine Windows Small Business Server 2011 Standard -Domäne (Windows Server 2008 R2)
Gruß
Ben
Please also mark the comments that contributed to the solution of the article
Content-Key: 314164
Url: https://administrator.de/contentid/314164
Printed on: April 24, 2024 at 06:04 o'clock
2 Comments
Latest comment