Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Zugriff eines Rechners im Windows-Netz auf Freigaben sperren, aber Authentifizierung über AD soll noch funktionieren

Frage Microsoft Windows Netzwerk

Mitglied: Salmie

Salmie (Level 1) - Jetzt verbinden

19.05.2011 um 17:15 Uhr, 4398 Aufrufe, 6 Kommentare

Hallo Freunde, ich hab keine Idee mehr:

Situation:
Windows Server 2008 R2 Std. als Fileserver und Domaincontroller.
Alle Stationen haben Zugriff, alles funktioniert.

Von genau einem Rechner benötige ich lediglich das AD, damit User sich darauf connecten können,
der Rechner hat dann ein paar Aufgaben, die hier vermutlich nicht relevant sind, wichtig ist, dass er für den Rest des Netzes gefährlich ist.
Wenn man auf dem Rechner erstmal angemeldet ist, darf man nicht auf die Freigaben des Servers schreiben/zugreifen dürfen.

Problem ist, dass die User diese Rechte haben, und auch haben sollen, nämlich wenn sie auf anderen Rechner im Netz arbeiten.
Ich bekomme massive Lizenzprobleme, wenn ich für jeden physischen User einen zweiten Windows-User im AD anlegen, nur um die Rechte auf dem Server einzuschränken.

Gibt es die Möglichkleit am PC nur den Zugriff auf Windows Freigaben zu sperren und den Zugriff aufs AD bestehen zu lassen?
Oder hab ich am Fileserver die Möglichkeit den Zugriff auf Freigaben von einem bestimmten PC (IP-Adresse, Mac-Adresse) zu sperren, aber Zugriff aufs AD zuzulassen?
Kann man die Firewall so konfigurieren? Vielleicht gibt es ja bestimmte Ports für den Zugriff auf Freigaben und einen anderen für den Zugriff aufs AD?
Oder, oder oder?
Mitglied: 60730
19.05.2011 um 17:20 Uhr
Moin,

der Rechner hat dann ein paar Aufgaben, die hier vermutlich nicht relevant sind, wichtig ist, dass er für den Rest des Netzes gefährlich ist.
Kann man die Firewall so konfigurieren?
Oder, oder oder?

Ich vermute, du mußt die Hose doch noch etwas lüften...

  • Soll das ein Surfbrett werden? (Firewall & Gefährlich für den Rest des Netzes)


Gruß
Bitte warten ..
Mitglied: Salmie
19.05.2011 um 17:36 Uhr
Gerne, hier die weiteren Details:
Der Rechner ist 2008 R2 Std. als Terminalserver (virtualisiert),
über eine zweite Netzwerkkarte hat er Zugriff auf das böse Internet und stellt Applikationen wie z.B. Firefox und Outlook bereit (Daten dann natürlich alle lokal).
Ich benötige also Zugriff auf AD und den Lizenzserver zur Authentifizierung und für die RemoteCals.
Wenn ich alle Benutzer ein zweites Mal anlege, gehen mir die Lizenzen aus.
Bitte warten ..
Mitglied: dog
19.05.2011 um 17:57 Uhr
Dafür gibt es ja nun Firewalls...
Bitte warten ..
Mitglied: Salmie
19.05.2011 um 18:05 Uhr
@dog
Das ist nun nicht wirklich ´ne Hilfe.
Dann gib doch mal bitte einen Tipp:
Wo soll die Firewall denn ansetzen? Beim Server? Beim Client?
Dabei nicht vergessen, dass Zugriff auf AD funkionieren muss, nur der Zugrff auf die Freigaben nicht.
Ich hab leider keine Ahnung, ob diese über getrennte Ports laufen und welche das sind.
Installiert ist nur die Windows Firewall, gibts da vielleicht was besseres?
Bitte warten ..
Mitglied: 60730
19.05.2011 um 18:27 Uhr
Zitat von Salmie:
Wo soll die Firewall denn ansetzen? Beim Server? Beim Client?
  • zwischen Router und dem Server Stichwort DMZ
  • auf gar keinen Fall als weiche Version auf dem Server

Dabei nicht vergessen, dass Zugriff auf AD funkionieren muss, nur der Zugrff auf die Freigaben nicht.
Ich hab leider keine Ahnung, ob diese über getrennte Ports laufen und welche das sind.
Technet

Installiert ist nur die Windows Firewall, gibts da vielleicht was besseres?
Nicht nur vielleicht - schau mal nach Aquis Anleitungen / Tipps /Bericht und Kommentaren.
"Er" ist bei uns der Fachmann, und kennt auch Lösungen für das schmale Portemonai - ich kenn nur das was ich einsetze und das sindgute, aber teure "Monster"

Gruß
Bitte warten ..
Mitglied: Salmie
19.05.2011 um 18:48 Uhr
@TimoBeil
DMZ muss ich mich mal mit vertraut machen, da hab ich ja was vor mir.
Technet gelesen, scheint so zu sein, dass AD auch nicht mehr gehen wird, wenn Ports für Freigaben geblockt werden.
Danke für die Empfehlung von aqui, hier sind echt ein paar Leute mit echt mehr Ahnung als ich hab...
Bitte warten ..
Ähnliche Inhalte
Windows Netzwerk
gelöst Zugriff auf DFS Freigabe (19)

Frage von sardldb zum Thema Windows Netzwerk ...

Windows Userverwaltung
gelöst Windows Freigabe: Zugriff auf alle Ordner trotz Sicherheitseinstellungen (27)

Frage von Pandreas zum Thema Windows Userverwaltung ...

Windows Netzwerk
Zugriff vom Ipad Pro auf Windows, CIFS-Freigaben (6)

Frage von linad21 zum Thema Windows Netzwerk ...

Neue Wissensbeiträge
Windows Server

Umstellung SHA 1 auf SHA 2 - Migration der CA von CSP auf KSP

Tipp von Badger zum Thema Windows Server ...

Windows 10

Quato DTP94 unter Windows 10 x64 installieren und verwenden

Anleitung von anteNope zum Thema Windows 10 ...

Windows 10

Win10 1703 und Nutzerkennwörter bei Ersteinrichtung - erstaunliche Erkenntnis

(15)

Erfahrungsbericht von DerWoWusste zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Internet
gelöst Jeden morgen Internet-Probleme (58)

Frage von pjrtvly zum Thema Internet ...

DSL, VDSL
VDSL Signal via PowerLine an Fritzbox - Möglich? (19)

Frage von Seichobob zum Thema DSL, VDSL ...

Windows Server
Benutzer sperrt sich immer wieder im Active Directory Contoller (16)

Frage von Kirdy1301 zum Thema Windows Server ...