Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Windows Anmeldung an AD mit geringster Portanzahl wie möglich auf der Firewall

Frage Microsoft Windows Server

Mitglied: hofimax

hofimax (Level 1) - Jetzt verbinden

12.05.2009, aktualisiert 18.10.2012, 5596 Aufrufe, 2 Kommentare

Hi Leute!

Die Überschrift sagt denk ich alles. Wir wollen in der Firma einige Konfigurations-PC's in ein von der Firewall abgeschottetes LAN-Segment hängen. Damit wir für diese Rechner eine zentrale Userverwaltung verwenden können, wollen wir auf die im Unternehmen bestehende Domäne zugreifen, mit der Einschränkung so wenig Ports wie möglich auf der Firewall zu öffnen. Wir brauchen ausschliesslich die Userauthentifizierung, keine Netzlaufwerke, keine Druckerfreigaben oder sonst was. Welche Ports brauche ich nun wirklich damit sich die verschiedensten User anmelden können?´

Info: Server 2003, Client Windows Vista

Wir haben schon einiges ausprobiert, haben mittlerweile schon die Ports 88 (TCP&UDP), 135 (TCP), 389 (TCP&UDP), 1026 (TCP&UDP) offen und es funktioniert immer noch nicht. Den Port 445 wollen wir uns eigentlich sparen, dieser dient nur für das Laufwerk Mapping oder täusche ich mich da?!

Wenn wir zuviele Ports auf der FW öffnen müssen, ist dies für unsere Security Menschen nicht vertretbar, dann müssen wir uns wegen 8 Rechnern eine eigene zentrale Userverwaltung im abgeschotteten LAN überlegen, auch nicht erstrebenswert...

Vielleicht kann mir jemand helfen bzw. hat eine Idee?!

btw.: Wie teste ich am besten ob ich mich an der Domäne anmelden kann? Im Moment mache ich es so: Ich habe von der EDV einen Testuser bekommen der noch kein Profil auf meinem Rechner hat, ich melde mich also das Erste mal mit diesem User an bzw. versuche dies. Aber gibt es keine Möglichkeit mit meinem normalen Account zu testen ob ich Zugang zum AD habe oder nicht??

DANKE!
Mitglied: Logan000
12.05.2009, aktualisiert 18.10.2012
Moin Moin

Das hatten wir doch schon mal: http://www.administrator.de/forum/welche-ports-f%c3%bcr-die-anmeldung-v ...
Falls du später noch ein paar andere Ports benötigtst: http://www.microsoft.com/downloads/details.aspx?FamilyID=e114b7e5-400f- ...

Gruß L.
Bitte warten ..
Mitglied: hofimax
12.05.2009 um 15:06 Uhr
Okay, danke. Diese Ports kenne ich, aber sind wirklich ALLE notwendig nur damit sich ein User authentifzieren kann?? Ich brauche wie gesagt sonst nichts, er soll sich nur anmelden können!

Was habe ich für Alternativen? Eine eigene AD im abgeschotteten LAN sollte es wenn möglich nicht werden, vor allem weil wir keinen eigenen DNS betreiben wollen/sollen. LDAP unter Linux vielleicht?
Wenns gar nichts gibt muß ich halt jeden User auf jedem Rechner anlegen...
Bitte warten ..
Ähnliche Inhalte
Windows Server
gelöst Terminalserver 2012 R2 - keine Anmeldung mehr für user möglich - (2)

Frage von tredl127 zum Thema Windows Server ...

Windows Netzwerk
Windows 10 Domänen beitrit nicht möglich (23)

Frage von simonlohr zum Thema Windows Netzwerk ...

Exchange Server
Exchange anmeldung auf Mac nicht möglich (8)

Frage von Dwiens zum Thema Exchange Server ...

Neue Wissensbeiträge
Tipps & Tricks

Wie Hackt man sich am besten in ein Computernetzwerk ein

(29)

Erfahrungsbericht von Herbrich19 zum Thema Tipps & Tricks ...

Humor (lol)

Bester Vorschlag eines Supporttechnikers ever: APC

(15)

Erfahrungsbericht von DerWoWusste zum Thema Humor (lol) ...

Windows Server

Exchange 2010 Active Directory und Windows Server 2016

(4)

Erfahrungsbericht von Herbrich19 zum Thema Windows Server ...

Heiß diskutierte Inhalte
Internet
gelöst Mitarbeiter surft auf unerwünschter Seite - Wie damit umgehen? (38)

Frage von sabines zum Thema Internet ...

Netzwerke
Wie erstelle ich ein Intranet (19)

Frage von Leonardnet zum Thema Netzwerke ...

LAN, WAN, Wireless
gelöst Eintägige Netzwerkunterbrechung trotz Backupleitung (15)

Frage von iAmbricksta zum Thema LAN, WAN, Wireless ...

Netzwerke
VPN-Server einrichten PPTPD-Einrichtung gescheitert (15)

Frage von MIlexx zum Thema Netzwerke ...