Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Zugriff eines Rechners im Windows-Netz auf Freigaben sperren, aber Authentifizierung über AD soll noch funktionieren

Frage Microsoft Windows Netzwerk

Mitglied: Salmie

Salmie (Level 1) - Jetzt verbinden

19.05.2011 um 17:15 Uhr, 4379 Aufrufe, 6 Kommentare

Hallo Freunde, ich hab keine Idee mehr:

Situation:
Windows Server 2008 R2 Std. als Fileserver und Domaincontroller.
Alle Stationen haben Zugriff, alles funktioniert.

Von genau einem Rechner benötige ich lediglich das AD, damit User sich darauf connecten können,
der Rechner hat dann ein paar Aufgaben, die hier vermutlich nicht relevant sind, wichtig ist, dass er für den Rest des Netzes gefährlich ist.
Wenn man auf dem Rechner erstmal angemeldet ist, darf man nicht auf die Freigaben des Servers schreiben/zugreifen dürfen.

Problem ist, dass die User diese Rechte haben, und auch haben sollen, nämlich wenn sie auf anderen Rechner im Netz arbeiten.
Ich bekomme massive Lizenzprobleme, wenn ich für jeden physischen User einen zweiten Windows-User im AD anlegen, nur um die Rechte auf dem Server einzuschränken.

Gibt es die Möglichkleit am PC nur den Zugriff auf Windows Freigaben zu sperren und den Zugriff aufs AD bestehen zu lassen?
Oder hab ich am Fileserver die Möglichkeit den Zugriff auf Freigaben von einem bestimmten PC (IP-Adresse, Mac-Adresse) zu sperren, aber Zugriff aufs AD zuzulassen?
Kann man die Firewall so konfigurieren? Vielleicht gibt es ja bestimmte Ports für den Zugriff auf Freigaben und einen anderen für den Zugriff aufs AD?
Oder, oder oder?
Mitglied: 60730
19.05.2011 um 17:20 Uhr
Moin,

der Rechner hat dann ein paar Aufgaben, die hier vermutlich nicht relevant sind, wichtig ist, dass er für den Rest des Netzes gefährlich ist.
Kann man die Firewall so konfigurieren?
Oder, oder oder?

Ich vermute, du mußt die Hose doch noch etwas lüften...

  • Soll das ein Surfbrett werden? (Firewall & Gefährlich für den Rest des Netzes)


Gruß
Bitte warten ..
Mitglied: Salmie
19.05.2011 um 17:36 Uhr
Gerne, hier die weiteren Details:
Der Rechner ist 2008 R2 Std. als Terminalserver (virtualisiert),
über eine zweite Netzwerkkarte hat er Zugriff auf das böse Internet und stellt Applikationen wie z.B. Firefox und Outlook bereit (Daten dann natürlich alle lokal).
Ich benötige also Zugriff auf AD und den Lizenzserver zur Authentifizierung und für die RemoteCals.
Wenn ich alle Benutzer ein zweites Mal anlege, gehen mir die Lizenzen aus.
Bitte warten ..
Mitglied: dog
19.05.2011 um 17:57 Uhr
Dafür gibt es ja nun Firewalls...
Bitte warten ..
Mitglied: Salmie
19.05.2011 um 18:05 Uhr
@dog
Das ist nun nicht wirklich ´ne Hilfe.
Dann gib doch mal bitte einen Tipp:
Wo soll die Firewall denn ansetzen? Beim Server? Beim Client?
Dabei nicht vergessen, dass Zugriff auf AD funkionieren muss, nur der Zugrff auf die Freigaben nicht.
Ich hab leider keine Ahnung, ob diese über getrennte Ports laufen und welche das sind.
Installiert ist nur die Windows Firewall, gibts da vielleicht was besseres?
Bitte warten ..
Mitglied: 60730
19.05.2011 um 18:27 Uhr
Zitat von Salmie:
Wo soll die Firewall denn ansetzen? Beim Server? Beim Client?
  • zwischen Router und dem Server Stichwort DMZ
  • auf gar keinen Fall als weiche Version auf dem Server

Dabei nicht vergessen, dass Zugriff auf AD funkionieren muss, nur der Zugrff auf die Freigaben nicht.
Ich hab leider keine Ahnung, ob diese über getrennte Ports laufen und welche das sind.
Technet

Installiert ist nur die Windows Firewall, gibts da vielleicht was besseres?
Nicht nur vielleicht - schau mal nach Aquis Anleitungen / Tipps /Bericht und Kommentaren.
"Er" ist bei uns der Fachmann, und kennt auch Lösungen für das schmale Portemonai - ich kenn nur das was ich einsetze und das sindgute, aber teure "Monster"

Gruß
Bitte warten ..
Mitglied: Salmie
19.05.2011 um 18:48 Uhr
@TimoBeil
DMZ muss ich mich mal mit vertraut machen, da hab ich ja was vor mir.
Technet gelesen, scheint so zu sein, dass AD auch nicht mehr gehen wird, wenn Ports für Freigaben geblockt werden.
Danke für die Empfehlung von aqui, hier sind echt ein paar Leute mit echt mehr Ahnung als ich hab...
Bitte warten ..
Neuester Wissensbeitrag
Internet

Unbemerkt - Telekom Netzumschaltung! - BNG - Broadband Network Gateway

(3)

Erfahrungsbericht von ashnod zum Thema Internet ...

Heiß diskutierte Inhalte
Windows Server
Outlook Verbindungsversuch mit Exchange (15)

Frage von xbast1x zum Thema Windows Server ...

Grafikkarten & Monitore
Tonprobleme bei Fernseher mit angeschlossenem Laptop über HDMI (11)

Frage von Y3shix zum Thema Grafikkarten & Monitore ...

Microsoft Office
Keine Updates für Office 2016 (11)

Frage von Motte990 zum Thema Microsoft Office ...