Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Windows Anmeldung an AD mit geringster Portanzahl wie möglich auf der Firewall

Frage Microsoft Windows Server

Mitglied: hofimax

hofimax (Level 1) - Jetzt verbinden

12.05.2009, aktualisiert 18.10.2012, 5764 Aufrufe, 2 Kommentare

Hi Leute!

Die Überschrift sagt denk ich alles. Wir wollen in der Firma einige Konfigurations-PC's in ein von der Firewall abgeschottetes LAN-Segment hängen. Damit wir für diese Rechner eine zentrale Userverwaltung verwenden können, wollen wir auf die im Unternehmen bestehende Domäne zugreifen, mit der Einschränkung so wenig Ports wie möglich auf der Firewall zu öffnen. Wir brauchen ausschliesslich die Userauthentifizierung, keine Netzlaufwerke, keine Druckerfreigaben oder sonst was. Welche Ports brauche ich nun wirklich damit sich die verschiedensten User anmelden können?´

Info: Server 2003, Client Windows Vista

Wir haben schon einiges ausprobiert, haben mittlerweile schon die Ports 88 (TCP&UDP), 135 (TCP), 389 (TCP&UDP), 1026 (TCP&UDP) offen und es funktioniert immer noch nicht. Den Port 445 wollen wir uns eigentlich sparen, dieser dient nur für das Laufwerk Mapping oder täusche ich mich da?!

Wenn wir zuviele Ports auf der FW öffnen müssen, ist dies für unsere Security Menschen nicht vertretbar, dann müssen wir uns wegen 8 Rechnern eine eigene zentrale Userverwaltung im abgeschotteten LAN überlegen, auch nicht erstrebenswert...

Vielleicht kann mir jemand helfen bzw. hat eine Idee?!

btw.: Wie teste ich am besten ob ich mich an der Domäne anmelden kann? Im Moment mache ich es so: Ich habe von der EDV einen Testuser bekommen der noch kein Profil auf meinem Rechner hat, ich melde mich also das Erste mal mit diesem User an bzw. versuche dies. Aber gibt es keine Möglichkeit mit meinem normalen Account zu testen ob ich Zugang zum AD habe oder nicht??

DANKE!
Mitglied: Logan000
12.05.2009, aktualisiert 18.10.2012
Moin Moin

Das hatten wir doch schon mal: http://www.administrator.de/forum/welche-ports-f%c3%bcr-die-anmeldung-v ...
Falls du später noch ein paar andere Ports benötigtst: http://www.microsoft.com/downloads/details.aspx?FamilyID=e114b7e5-400f- ...

Gruß L.
Bitte warten ..
Mitglied: hofimax
12.05.2009 um 15:06 Uhr
Okay, danke. Diese Ports kenne ich, aber sind wirklich ALLE notwendig nur damit sich ein User authentifzieren kann?? Ich brauche wie gesagt sonst nichts, er soll sich nur anmelden können!

Was habe ich für Alternativen? Eine eigene AD im abgeschotteten LAN sollte es wenn möglich nicht werden, vor allem weil wir keinen eigenen DNS betreiben wollen/sollen. LDAP unter Linux vielleicht?
Wenns gar nichts gibt muß ich halt jeden User auf jedem Rechner anlegen...
Bitte warten ..
Ähnliche Inhalte
Vmware
VCenter Server (6.0 Windows) AD Anmeldung nicht möglich
Frage von OniChanVmware1 Kommentar

Moin zusammen, ich stehe gerade ein wenig auf dem Schlauch. Ich habe einen vCenter Server 6.0.0 (mittlerweile Update 3b) ...

Windows 7
Windows Administrator Anmeldung nicht möglich
Frage von bud5890Windows 74 Kommentare

Moin zusammen, ich habe an einem unseren PCs folgendes Problem: Auf dem Client arbeitet ein User mit eingeschränkten Rechten. ...

Windows Server
AD auf Vserver Nach Hochstufen keine Anmeldung mehr möglich
gelöst Frage von RasieelWindows Server12 Kommentare

Hallo Liebe Foren Gemeinde, Ich habe ein Problem, aber zuerst zu meinem Wissensstand, ich habe bereits mehrere Netzwerk Lokale ...

Windows Server
Windows Server 2012R2 - Anmeldung ist nicht möglich.
Frage von blackwindowWindows Server13 Kommentare

einen wunderschönen guten Tag, nach langen Recherchen und Ausprobieren, habe ich endlich beschlossen, mein "Leid" euch mitzuteilen, mit der ...

Neue Wissensbeiträge
Windows 10

Windows 10 v1709 EN murkst bei den Regionseinstellungen

Tipp von DerWoWusste vor 3 StundenWindows 10

Dieser kurze Tipp richtet sich an den kleinen Personenkreis, der Win10 v1709 EN-US frisch installiert und dabei die englische ...

Webbrowser

Kein Ton bei Firefox Quantum über RDP

Tipp von Moddry vor 4 StundenWebbrowser

Hallo Kollegen! Hatte das Problem, dass der neue Firefox bei mir auf der Kiste keinen Ton hat, wenn ich ...

Internet

EU-DSGVO: WHOIS soll weniger Informationen liefern

Information von sabines vor 16 StundenInternet4 Kommentare

Wegen der europäische Datenschutzgrundverordnung stehen die Prozesse um die Registrierung von Domains auf dem Prüfstand. Sollte die Forderungen umgesetzt ...

Verschlüsselung & Zertifikate

19 Jahre alter Angriff auf TLS funktioniert immer noch

Information von BassFishFox vor 22 StundenVerschlüsselung & Zertifikate1 Kommentar

Interessant zu lesen. Der Bleichenbacher-Angriff gilt unter Kryptographen als Klassiker, trotzdem funktioniert er oft noch. Wie wir herausgefunden haben, ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
Von rj11 auf rj45
Frage von jensgebkenLAN, WAN, Wireless19 Kommentare

Hallo Gemeinschaft, könnt ihr mir vielleicht bei der anfertigung eines Kabels helfen - habe ein rj 11 stecker und ...

Netzwerkmanagement
NAS über zwei weitere Ethernet Anschlüsse verbinden
gelöst Frage von Sibelius001Netzwerkmanagement17 Kommentare

Sorry - ich bin hier wahrscheinlich als kompetter IT Trottel unterwegs. Aber eventuell kann mir jemand ganz einfach helfen: ...

Netzwerkmanagement
Firefox Profieles im Roaming
gelöst Frage von Hendrik2586Netzwerkmanagement17 Kommentare

Hallo liebe Leute. :) Ich hab da ein kleines Problem, welches anscheinend nicht unbekannt ist. Wir nutzen hier in ...

LAN, WAN, Wireless
Häufig Probleme beim Anmelden in WLAN
Frage von mabue88LAN, WAN, Wireless15 Kommentare

Hallo zusammen, in einem Netzwerk gibt es relativ häufig (1-2 mal pro Woche) Probleme mit der WLAN-Verbindung. Zunächst mal ...