Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Zugriff eines Rechners im Windows-Netz auf Freigaben sperren, aber Authentifizierung über AD soll noch funktionieren

Frage Microsoft Windows Netzwerk

Mitglied: Salmie

Salmie (Level 1) - Jetzt verbinden

19.05.2011 um 17:15 Uhr, 4412 Aufrufe, 6 Kommentare

Hallo Freunde, ich hab keine Idee mehr:

Situation:
Windows Server 2008 R2 Std. als Fileserver und Domaincontroller.
Alle Stationen haben Zugriff, alles funktioniert.

Von genau einem Rechner benötige ich lediglich das AD, damit User sich darauf connecten können,
der Rechner hat dann ein paar Aufgaben, die hier vermutlich nicht relevant sind, wichtig ist, dass er für den Rest des Netzes gefährlich ist.
Wenn man auf dem Rechner erstmal angemeldet ist, darf man nicht auf die Freigaben des Servers schreiben/zugreifen dürfen.

Problem ist, dass die User diese Rechte haben, und auch haben sollen, nämlich wenn sie auf anderen Rechner im Netz arbeiten.
Ich bekomme massive Lizenzprobleme, wenn ich für jeden physischen User einen zweiten Windows-User im AD anlegen, nur um die Rechte auf dem Server einzuschränken.

Gibt es die Möglichkleit am PC nur den Zugriff auf Windows Freigaben zu sperren und den Zugriff aufs AD bestehen zu lassen?
Oder hab ich am Fileserver die Möglichkeit den Zugriff auf Freigaben von einem bestimmten PC (IP-Adresse, Mac-Adresse) zu sperren, aber Zugriff aufs AD zuzulassen?
Kann man die Firewall so konfigurieren? Vielleicht gibt es ja bestimmte Ports für den Zugriff auf Freigaben und einen anderen für den Zugriff aufs AD?
Oder, oder oder?
Mitglied: 60730
19.05.2011 um 17:20 Uhr
Moin,

der Rechner hat dann ein paar Aufgaben, die hier vermutlich nicht relevant sind, wichtig ist, dass er für den Rest des Netzes gefährlich ist.
Kann man die Firewall so konfigurieren?
Oder, oder oder?

Ich vermute, du mußt die Hose doch noch etwas lüften...

  • Soll das ein Surfbrett werden? (Firewall & Gefährlich für den Rest des Netzes)


Gruß
Bitte warten ..
Mitglied: Salmie
19.05.2011 um 17:36 Uhr
Gerne, hier die weiteren Details:
Der Rechner ist 2008 R2 Std. als Terminalserver (virtualisiert),
über eine zweite Netzwerkkarte hat er Zugriff auf das böse Internet und stellt Applikationen wie z.B. Firefox und Outlook bereit (Daten dann natürlich alle lokal).
Ich benötige also Zugriff auf AD und den Lizenzserver zur Authentifizierung und für die RemoteCals.
Wenn ich alle Benutzer ein zweites Mal anlege, gehen mir die Lizenzen aus.
Bitte warten ..
Mitglied: dog
19.05.2011 um 17:57 Uhr
Dafür gibt es ja nun Firewalls...
Bitte warten ..
Mitglied: Salmie
19.05.2011 um 18:05 Uhr
@dog
Das ist nun nicht wirklich ´ne Hilfe.
Dann gib doch mal bitte einen Tipp:
Wo soll die Firewall denn ansetzen? Beim Server? Beim Client?
Dabei nicht vergessen, dass Zugriff auf AD funkionieren muss, nur der Zugrff auf die Freigaben nicht.
Ich hab leider keine Ahnung, ob diese über getrennte Ports laufen und welche das sind.
Installiert ist nur die Windows Firewall, gibts da vielleicht was besseres?
Bitte warten ..
Mitglied: 60730
19.05.2011 um 18:27 Uhr
Zitat von Salmie:
Wo soll die Firewall denn ansetzen? Beim Server? Beim Client?
  • zwischen Router und dem Server Stichwort DMZ
  • auf gar keinen Fall als weiche Version auf dem Server

Dabei nicht vergessen, dass Zugriff auf AD funkionieren muss, nur der Zugrff auf die Freigaben nicht.
Ich hab leider keine Ahnung, ob diese über getrennte Ports laufen und welche das sind.
Technet

Installiert ist nur die Windows Firewall, gibts da vielleicht was besseres?
Nicht nur vielleicht - schau mal nach Aquis Anleitungen / Tipps /Bericht und Kommentaren.
"Er" ist bei uns der Fachmann, und kennt auch Lösungen für das schmale Portemonai - ich kenn nur das was ich einsetze und das sindgute, aber teure "Monster"

Gruß
Bitte warten ..
Mitglied: Salmie
19.05.2011 um 18:48 Uhr
@TimoBeil
DMZ muss ich mich mal mit vertraut machen, da hab ich ja was vor mir.
Technet gelesen, scheint so zu sein, dass AD auch nicht mehr gehen wird, wenn Ports für Freigaben geblockt werden.
Danke für die Empfehlung von aqui, hier sind echt ein paar Leute mit echt mehr Ahnung als ich hab...
Bitte warten ..
Ähnliche Inhalte
Windows 10
Windows 10 Freigaben funktionieren nach Neustart nicht
Frage von gringo-82Windows 105 Kommentare

Guten Tag liebe Gemeinde, habe ein Problem welches mich sehr zum verzweifeln bringt mit Windows 10 Enterprise Version 1703 ...

Windows Server
WinSrv2012 - Freigaben funktionieren nicht mehr
gelöst Frage von tremataspisWindows Server3 Kommentare

Grüsse allerseits, Vor kurzem habe ich alte Datenserver ausrangiert und durch eine WinSrv2012 R2 Standard Kiste ersetzt. Nun hat ...

Verschlüsselung & Zertifikate
2-Factor-Authentifizierung und AD
Frage von homermgVerschlüsselung & Zertifikate

Hey Leute, ich beschäftige mich gerade mit 2-Factor-Authentifizierung.+ Ich habe folgendes eine Windows AD mit Passwort Policy das alle ...

Windows Server
Windows Storage Server Freigaben ohne AD
gelöst Frage von garackWindows Server11 Kommentare

Hallo, Meine Windows Server Kenntnisse sind sehr begrenzt. Ich war neulich test-weise an einem WIndows Storage Server 2008RC2 (Western ...

Neue Wissensbeiträge
Linux

Limux-Ende in München: Wie ein Linux Projekt unter Ausschluss der Öffentlichkeit zerstört wurde

Information von Frank vor 1 StundeLinux7 Kommentare

Mein persönlicher Kommentar zum Thema "Limux-Ende". Die SPD-Politikerin Anne Hübner hat die Richtung von München ganz klar definiert: "Wir ...

Batch & Shell

Open Object Rexx: Eine mittlerweile fast vergessene Skriptsprache aus dem Mainframebereich

Information von Penny.Cilin vor 1 TagBatch & Shell9 Kommentare

Ich kann mich noch sehr gut an diese Skriptsprache erinnern und nutze diese auch heute ab und an noch. ...

Humor (lol)

"gimme gimme gimme": Automatischer Test stolpert über Easter Egg im man-Tool

Information von Penny.Cilin vor 1 TagHumor (lol)6 Kommentare

Interessant, was man so alles als Easter Egg implementiert. Ist schon wieder Ostern? "gimme gimme gimme": Automatischer Test stolpert ...

MikroTik RouterOS

Mikrotik - Lets Encrypt Zertifikate mit MetaROUTER Instanz auf dem Router erzeugen

Anleitung von colinardo vor 1 TagMikroTik RouterOS8 Kommentare

Einleitung Folgende Anleitung ist aus der Lage heraus entstanden das ein Kunde auf seinem Mikrotik sein Hotspot Captive Portal ...

Heiß diskutierte Inhalte
Router & Routing
Zwei Netzwerke erstellen
Frage von bunteblumeRouter & Routing13 Kommentare

Hallo Zusammen, Ich möchte gerne ein backup von einem bestimmten Folder welcher auf dem Server regelmässig synchronisiert wird auf ...

Off Topic
Fachkräftemangel in Deutschland? - Talentschmiede schreibt alle 2 Tage die gleichen Stellen aus
Frage von Penny.CilinOff Topic12 Kommentare

Hallo, haben wir in Deutschland Fachkräftemangel? Die Talentschmiede schreibt gefühlt alle zwei Tage dieselben Stellen aus. Und das schon ...

Microsoft Office
Outlook Cache Mode Frage
Frage von GwaihirMicrosoft Office11 Kommentare

Hallo zusammen, bin gerade neu in der Firma und lerne hier einige neue Dinge kennen. Zum Beispiel, dass die ...

Windows Server
Windows Store Apps
gelöst Frage von PeterleBWindows Server11 Kommentare

Gibt es einen Weg, auf Windows Server 2016 Windows Store Apps wie zum Beispiel die HP Smart App zu ...