Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Win2003 SBS - Zugriff ins Netzwerk per DHCP erlauben/verbieten

Frage Microsoft Windows Netzwerk

Mitglied: Burschi

Burschi (Level 1) - Jetzt verbinden

18.12.2006, aktualisiert 15:31 Uhr, 4244 Aufrufe, 3 Kommentare

Suche Möglichkeit den Zugriff für fremde PC's zu verbieten

Hallo zusammen,

ich suche seit einiger Zeit verzweifelt eine Möglichkeit auf einem Windows 2003 SBS den Zugriff ins Netzwerk nur für die in der Domäne angemeldeten PC's zu erlauben.
Nachdem es die Beschränkung über die MAC des Clients bei jedem billigen Router gibt, kann ich nicht glauben, dass der SBS das nicht hat.

Habe schon unter DHCP usw. gesucht, finde aber nichts. Gleiches gilt für dieses Forum hier, sorry, falls ich den entsprechenden Eintrag jetzt überlesen habe.

Mein Problem ist jedenfalls, dass bei meinem Kunden ständig irgendwelche Vertreter ins Haus schneien und ihre fremden Notebooks ins LAN hängen, obwohl ich extra eine DMZ eingerichtet habe, von der aus die Leute keinen Schaden anrichten können.
Da es dort leider zwei Chefs gibt, von denen einer das beauftragt hat und der andere sich einfach über alles hinwegsetzt, würde ich das einfach gerne per Richtlinie verbieten.

Vielen Dank für Eure Hilfe

Gruß
Mitglied: Metzger-MCP
18.12.2006 um 14:49 Uhr
Du kannst da im DHCP diverse Dinge einstellen.
Erzähle doch mal was genau die externen dürfen und was die nicht dürfen dürfen.

MFG Metzger
Bitte warten ..
Mitglied: Burschi
18.12.2006 um 14:57 Uhr
Hallo, die externen verbinden sich per W-LAN gleich in ein anderes (vorgelagertes) Netz, welches nach von dem aus man keinen Zugriff auf die Domäne haben kann, da da noch eine Firewall zwischengeschaltet ist. Über das W-LAN gehts nur ins Internet.

Problem:

Ich will, dass sie nicht an einen Client gehen können, der in der Domäne ist, das Netzwerkkabel rausziehen, in ihr Notebook stecken und damit wieder da sind, wo sie nicht hin sollen, nämlich im LAN der Firma.
Bitte warten ..
Mitglied: Metzger-MCP
18.12.2006 um 15:31 Uhr
Wie sind eure Firmenrechner konfiguriert ?

Fakt ist, nur eine Firewall könnte da den Zugriff auf MAC Basis filtern. Auf jeden Fall habe ich das schon mal gesehen ( ggf auch ein Linux DHCP ). Eine einfache Möglichkeit wäre, das du 2 DHCP Zonen einrichtest. Eine Locale eine Fremd Zone.

In der Locale Zone könntest du dann Reservierungen festlegen, da du ja die legalen Mac's diese Rechner herrausfinden kannst. Die IP-Addis,SNMK,DNS,Proxy's und Co kann man hier ja dann hinterlegen. Wenn du auch nur genau soviele IP's in der Zone frei gibst wie es legale Rechner gibt, sollte das normale Netz ja kein Problem haben.

In der Fremd Zone könntest du dann einfach für jeden Offen halten. Sie bekommen dann auch eine neue IP-Addis,SNMK,DNS, ... Aber hier solltest du einen anderen IP Kreis hinterlegen und schon hast du auch einen gewissen Schutz. Jeder Aussendienstmitarbeiter kann dann auch intern ins Netz sich ( verbotener weise ) anstöpseln haben aber auf die internen Ressourcen keinen Zugriff. Und schups ist das Thema vom Tisch. Zwar kann man auch diese Sache aushebeln aber dazu muss man macs am Rechner tauschen und so weiter ...

MFG Metzger
Bitte warten ..
Ähnliche Inhalte
Windows Netzwerk
Zugriff auf Ordner nur für einen Nutzer erlauben
Frage von EZimmerWindows Netzwerk4 Kommentare

Hallo, gibt es eine Möglichkeit, dass ich ein Verzeichnis so einstellen kann, das jeweils nur ein Nutzer darauf zugreifen ...

Windows Netzwerk
Installation im Netzwerk auf Clients erlauben
Frage von takki29Windows Netzwerk2 Kommentare

Hallo und im Vorwege schon entschuldigung für die wahrscheinlich viel zu einfache Frage. Ich bin aber neu im Netzwerk ...

Entwicklung
Postfachgrößeneinstellung in SBS Konsole verbieten
Frage von TommyDerWalkerEntwicklung5 Kommentare

Hallo zusammen, wir haben einen Server auf dem ein DC und ein Exchange läuft. BS ist ein SBS2007 (Exchange ...

Windows Server
Löschen von Dateien und Ordnern verbieten, aber Erstellen und Umbennen erlauben!?
Frage von nomoreWindows Server8 Kommentare

Ich stehe vor dem folgenden Problem. Die Berechtigungen für einen bestimmten User sollen auf einen freigegebenen Ordner folgendermaßen aussehen: ...

Neue Wissensbeiträge
Mac OS X

MacOS wo ist die Tilde ?

Tipp von Alchimedes vor 10 StundenMac OS X1 Kommentar

Hallo, ich hab eine MacOS qwertz Keyboard auf US Layout umgestellt da die Sonderzeichen besser erreichbar sind. Leider fehlt ...

Datenschutz

Weitere Informationen zum Sicherheitsproblem BeA

Information von Penny.Cilin vor 17 StundenDatenschutz

Im folgenden ein weiterer Bericht über die Sicherheitsprobleme von Bea. Fataler Konstruktionsfehler im besonderen elektronischen Anwaltspostfach Gruss Penny

Windows 10

Systemdienste behalten nach Win10 inplace-Upgrade nicht die ggf. modifizierte Startart bei

Tipp von DerWoWusste vor 19 StundenWindows 103 Kommentare

Stellt Euch vor, Ihr habt ein Win10 System und modifiziert dort die Startart von Systemdiensten. Zum Beispiel wollt Ihr ...

Microsoft Office

Deaktivieren von Startbildschirm und Backstage-Ansicht in Office 2016 per Batch-Datei

Anleitung von SarekHL vor 22 StundenMicrosoft Office17 Kommentare

Guten Morgen zusammen! Ich habe mir gestern (auch mit Hilfe dieses Boards) ein Script gebastelt, um in Office 2016 ...

Heiß diskutierte Inhalte
Netzwerke
NTFS-Berechtigung
Frage von Daoudi1973Netzwerke23 Kommentare

Hallo zusammen und frohes neues Jahr (Sorry, ich bin spät dran) Meine Frage: 1- Ich habe einen Ordner im ...

Batch & Shell
AD-Abfrage in Batchdatei und Ergebnis als Variable verarbeiten
gelöst Frage von Winfried-HHBatch & Shell19 Kommentare

Hallo in die Runde! Ich habe eine Ergänzungsfrage zu einem alten Thread von mir. Ausgangslage ist die Batchdatei, die ...

Windows 10
Netbook erkennt Soundkarte nicht - keinerlei Info zum Hersteller und Modell vom Netbook und Hardware bekannt
Frage von fyrb38Windows 1018 Kommentare

Guten Tag, meine Schwester reist in einigen Wochen für ein paar Monate ins Ausland und hat sich dafür ein ...

Microsoft Office
Deaktivieren von Startbildschirm und Backstage-Ansicht in Office 2016 per Batch-Datei
Anleitung von SarekHLMicrosoft Office17 Kommentare

Guten Morgen zusammen! Ich habe mir gestern (auch mit Hilfe dieses Boards) ein Script gebastelt, um in Office 2016 ...