Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Webserver in DMZ mit Zugriff auf die AD-Benutzer

Frage Microsoft Windows Server

Mitglied: morphil

morphil (Level 1) - Jetzt verbinden

26.09.2012 um 12:43 Uhr, 3661 Aufrufe, 3 Kommentare

Hallo Leute

Wir haben klassisch einen Webserver (Windows Server 2003 Std., IIS6) in der DMZ stehen und dieser ist KEIN Domänenmitglied.

Ich möchte nun auf diesem bestimmte (Web)-Freigaben für verschiedene Benutzer aus unserem AD (Windows Server 2008 R2) einrichten.

Wie bekomme ich die AD-Benutzer beim Setzen der NTFS Berechtigungen zur Auswahl?
Ich nehme es führt über LDAP, leider habe ich damit wenig Erfahrung und suche nun einen unproblematischen Weg.

Danke im Voraus für eure Hilfe.

gruß Morphil
Mitglied: Luie86
26.09.2012 um 15:11 Uhr
Hallo,

ähm verstehe ich das richtig - du möchtest in den NTFS-Berechtigungen (ACL),
Rechte für Domänen-Konten vergeben, obwohl der enstprechende Server nicht in
der Domäne ist?
Eigentlich kann man sich diese Frage schon selbst beantworten - es wird nicht gehen
ohne den Server in die Domäne zu hängen.

Ob sich das ganze für deine Webanwendung irgendwie umgehen lässt, ka - bin kein IIS-Profi

Gruß Daniel


PS: MS empfiehlt übrigens Server (auch wenn in DMZ) ins AD zu hängen, aufgrund
höherer Sicherheitseinstellungen. Habe aber immo leider kein Technet / Whitepaper Link...
Bitte warten ..
Mitglied: morphil
26.09.2012, aktualisiert um 15:37 Uhr
Genauso habe ich mir das gedacht, damit sich die betreffenden Benutzer nicht noch zusätzliche Logins merken müssten.
Hätte an sich keine Problem damit ihn in die Domäne zu hängen, dachte bisher immer das sollte man aus Sicherheitsgründen nicht tun.

Weiß jemand ob das Probleme mit sich bringen könnte?
Bitte warten ..
Mitglied: morphil
03.10.2012 um 12:18 Uhr
Irgendwie gehen die Meinungen auseinander ob ein Webserver in der DMZ auch in der Domäne sein soll.

Wie macht ihr das bzw. was sind eure Erfahrungen?
Bitte warten ..
Ähnliche Inhalte
Netzwerke
TP-ER5120 DMZ für Webserver (13)

Frage von ajudran zum Thema Netzwerke ...

Windows Server
AD Bestimmten Benutzer (Hilfsadmin) nur Zugriff auf eine OU geben (1)

Frage von conym18 zum Thema Windows Server ...

Windows Server
gelöst Windows Server 2012 R2 Benutzerkonto für Zugriff auf AD Benutzer (4)

Frage von JulianOhm zum Thema Windows Server ...

Windows Userverwaltung
gelöst AD-Benutzer löschen (3)

Frage von Peterz zum Thema Windows Userverwaltung ...

Neue Wissensbeiträge
Windows Server

Umstellung SHA 1 auf SHA 2 - Migration der CA von CSP auf KSP

Tipp von Badger zum Thema Windows Server ...

Windows 10

Quato DTP94 unter Windows 10 x64 installieren und verwenden

Anleitung von anteNope zum Thema Windows 10 ...

Windows 10

Win10 1703 und Nutzerkennwörter bei Ersteinrichtung - erstaunliche Erkenntnis

(15)

Erfahrungsbericht von DerWoWusste zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Windows 10
Windows 10 im Unternehmen? (26)

Frage von zorlayan zum Thema Windows 10 ...

LAN, WAN, Wireless
Ping u. DNS geht am Rechner nicht mehr (19)

Frage von Kuemmel zum Thema LAN, WAN, Wireless ...

Festplatten, SSD, Raid
Raid 1 2 SSD mit Windows Server 2016 (17)

Frage von jaywee zum Thema Festplatten, SSD, Raid ...

Voice over IP
Über Fritzfax over IP gehen nur einige Faxe (12)

Frage von shearer9 zum Thema Voice over IP ...