Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Zugriff eines Rechners im Windows-Netz auf Freigaben sperren, aber Authentifizierung über AD soll noch funktionieren

Frage Microsoft Windows Netzwerk

Mitglied: Salmie

Salmie (Level 1) - Jetzt verbinden

19.05.2011 um 17:15 Uhr, 4401 Aufrufe, 6 Kommentare

Hallo Freunde, ich hab keine Idee mehr:

Situation:
Windows Server 2008 R2 Std. als Fileserver und Domaincontroller.
Alle Stationen haben Zugriff, alles funktioniert.

Von genau einem Rechner benötige ich lediglich das AD, damit User sich darauf connecten können,
der Rechner hat dann ein paar Aufgaben, die hier vermutlich nicht relevant sind, wichtig ist, dass er für den Rest des Netzes gefährlich ist.
Wenn man auf dem Rechner erstmal angemeldet ist, darf man nicht auf die Freigaben des Servers schreiben/zugreifen dürfen.

Problem ist, dass die User diese Rechte haben, und auch haben sollen, nämlich wenn sie auf anderen Rechner im Netz arbeiten.
Ich bekomme massive Lizenzprobleme, wenn ich für jeden physischen User einen zweiten Windows-User im AD anlegen, nur um die Rechte auf dem Server einzuschränken.

Gibt es die Möglichkleit am PC nur den Zugriff auf Windows Freigaben zu sperren und den Zugriff aufs AD bestehen zu lassen?
Oder hab ich am Fileserver die Möglichkeit den Zugriff auf Freigaben von einem bestimmten PC (IP-Adresse, Mac-Adresse) zu sperren, aber Zugriff aufs AD zuzulassen?
Kann man die Firewall so konfigurieren? Vielleicht gibt es ja bestimmte Ports für den Zugriff auf Freigaben und einen anderen für den Zugriff aufs AD?
Oder, oder oder?
Mitglied: 60730
19.05.2011 um 17:20 Uhr
Moin,

der Rechner hat dann ein paar Aufgaben, die hier vermutlich nicht relevant sind, wichtig ist, dass er für den Rest des Netzes gefährlich ist.
Kann man die Firewall so konfigurieren?
Oder, oder oder?

Ich vermute, du mußt die Hose doch noch etwas lüften...

  • Soll das ein Surfbrett werden? (Firewall & Gefährlich für den Rest des Netzes)


Gruß
Bitte warten ..
Mitglied: Salmie
19.05.2011 um 17:36 Uhr
Gerne, hier die weiteren Details:
Der Rechner ist 2008 R2 Std. als Terminalserver (virtualisiert),
über eine zweite Netzwerkkarte hat er Zugriff auf das böse Internet und stellt Applikationen wie z.B. Firefox und Outlook bereit (Daten dann natürlich alle lokal).
Ich benötige also Zugriff auf AD und den Lizenzserver zur Authentifizierung und für die RemoteCals.
Wenn ich alle Benutzer ein zweites Mal anlege, gehen mir die Lizenzen aus.
Bitte warten ..
Mitglied: dog
19.05.2011 um 17:57 Uhr
Dafür gibt es ja nun Firewalls...
Bitte warten ..
Mitglied: Salmie
19.05.2011 um 18:05 Uhr
@dog
Das ist nun nicht wirklich ´ne Hilfe.
Dann gib doch mal bitte einen Tipp:
Wo soll die Firewall denn ansetzen? Beim Server? Beim Client?
Dabei nicht vergessen, dass Zugriff auf AD funkionieren muss, nur der Zugrff auf die Freigaben nicht.
Ich hab leider keine Ahnung, ob diese über getrennte Ports laufen und welche das sind.
Installiert ist nur die Windows Firewall, gibts da vielleicht was besseres?
Bitte warten ..
Mitglied: 60730
19.05.2011 um 18:27 Uhr
Zitat von Salmie:
Wo soll die Firewall denn ansetzen? Beim Server? Beim Client?
  • zwischen Router und dem Server Stichwort DMZ
  • auf gar keinen Fall als weiche Version auf dem Server

Dabei nicht vergessen, dass Zugriff auf AD funkionieren muss, nur der Zugrff auf die Freigaben nicht.
Ich hab leider keine Ahnung, ob diese über getrennte Ports laufen und welche das sind.
Technet

Installiert ist nur die Windows Firewall, gibts da vielleicht was besseres?
Nicht nur vielleicht - schau mal nach Aquis Anleitungen / Tipps /Bericht und Kommentaren.
"Er" ist bei uns der Fachmann, und kennt auch Lösungen für das schmale Portemonai - ich kenn nur das was ich einsetze und das sindgute, aber teure "Monster"

Gruß
Bitte warten ..
Mitglied: Salmie
19.05.2011 um 18:48 Uhr
@TimoBeil
DMZ muss ich mich mal mit vertraut machen, da hab ich ja was vor mir.
Technet gelesen, scheint so zu sein, dass AD auch nicht mehr gehen wird, wenn Ports für Freigaben geblockt werden.
Danke für die Empfehlung von aqui, hier sind echt ein paar Leute mit echt mehr Ahnung als ich hab...
Bitte warten ..
Ähnliche Inhalte
Windows 10
Windows 10 Freigaben funktionieren nach Neustart nicht (5)

Frage von gringo-82 zum Thema Windows 10 ...

Windows Netzwerk
gelöst Zugriff auf DFS Freigabe (19)

Frage von sardldb zum Thema Windows Netzwerk ...

Windows Server
gelöst AD - Accounts sperren sich ständig (10)

Frage von AveiroCR7 zum Thema Windows Server ...

Neue Wissensbeiträge
Viren und Trojaner

FinFisher: Internetprovider schieben Spitzelopfern Malware unter

(1)

Information von kaiand1 zum Thema Viren und Trojaner ...

Humor (lol)

Wo ist der Fehler auf dem Bild?

(17)

Information von the-buccaneer zum Thema Humor (lol) ...

Windows Update

Offenbar erneutes MS-Update mit Fehlerschleife (2012 R2)

Information von VGem-e zum Thema Windows Update ...

Heiß diskutierte Inhalte
Lizenzierung
Programm soll in verschiedenen Versionen lizenziert sein (20)

Frage von Yanmai zum Thema Lizenzierung ...

Humor (lol)
Wo ist der Fehler auf dem Bild? (17)

Information von the-buccaneer zum Thema Humor (lol) ...

Windows Userverwaltung
Ordner-Rechte für Dom.Admin einschränken? (13)

Frage von kilobyte zum Thema Windows Userverwaltung ...