Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Zugriff eines Rechners im Windows-Netz auf Freigaben sperren, aber Authentifizierung über AD soll noch funktionieren

Frage Microsoft Windows Netzwerk

Mitglied: Salmie

Salmie (Level 1) - Jetzt verbinden

19.05.2011 um 17:15 Uhr, 4394 Aufrufe, 6 Kommentare

Hallo Freunde, ich hab keine Idee mehr:

Situation:
Windows Server 2008 R2 Std. als Fileserver und Domaincontroller.
Alle Stationen haben Zugriff, alles funktioniert.

Von genau einem Rechner benötige ich lediglich das AD, damit User sich darauf connecten können,
der Rechner hat dann ein paar Aufgaben, die hier vermutlich nicht relevant sind, wichtig ist, dass er für den Rest des Netzes gefährlich ist.
Wenn man auf dem Rechner erstmal angemeldet ist, darf man nicht auf die Freigaben des Servers schreiben/zugreifen dürfen.

Problem ist, dass die User diese Rechte haben, und auch haben sollen, nämlich wenn sie auf anderen Rechner im Netz arbeiten.
Ich bekomme massive Lizenzprobleme, wenn ich für jeden physischen User einen zweiten Windows-User im AD anlegen, nur um die Rechte auf dem Server einzuschränken.

Gibt es die Möglichkleit am PC nur den Zugriff auf Windows Freigaben zu sperren und den Zugriff aufs AD bestehen zu lassen?
Oder hab ich am Fileserver die Möglichkeit den Zugriff auf Freigaben von einem bestimmten PC (IP-Adresse, Mac-Adresse) zu sperren, aber Zugriff aufs AD zuzulassen?
Kann man die Firewall so konfigurieren? Vielleicht gibt es ja bestimmte Ports für den Zugriff auf Freigaben und einen anderen für den Zugriff aufs AD?
Oder, oder oder?
Mitglied: 60730
19.05.2011 um 17:20 Uhr
Moin,

der Rechner hat dann ein paar Aufgaben, die hier vermutlich nicht relevant sind, wichtig ist, dass er für den Rest des Netzes gefährlich ist.
Kann man die Firewall so konfigurieren?
Oder, oder oder?

Ich vermute, du mußt die Hose doch noch etwas lüften...

  • Soll das ein Surfbrett werden? (Firewall & Gefährlich für den Rest des Netzes)


Gruß
Bitte warten ..
Mitglied: Salmie
19.05.2011 um 17:36 Uhr
Gerne, hier die weiteren Details:
Der Rechner ist 2008 R2 Std. als Terminalserver (virtualisiert),
über eine zweite Netzwerkkarte hat er Zugriff auf das böse Internet und stellt Applikationen wie z.B. Firefox und Outlook bereit (Daten dann natürlich alle lokal).
Ich benötige also Zugriff auf AD und den Lizenzserver zur Authentifizierung und für die RemoteCals.
Wenn ich alle Benutzer ein zweites Mal anlege, gehen mir die Lizenzen aus.
Bitte warten ..
Mitglied: dog
19.05.2011 um 17:57 Uhr
Dafür gibt es ja nun Firewalls...
Bitte warten ..
Mitglied: Salmie
19.05.2011 um 18:05 Uhr
@dog
Das ist nun nicht wirklich ´ne Hilfe.
Dann gib doch mal bitte einen Tipp:
Wo soll die Firewall denn ansetzen? Beim Server? Beim Client?
Dabei nicht vergessen, dass Zugriff auf AD funkionieren muss, nur der Zugrff auf die Freigaben nicht.
Ich hab leider keine Ahnung, ob diese über getrennte Ports laufen und welche das sind.
Installiert ist nur die Windows Firewall, gibts da vielleicht was besseres?
Bitte warten ..
Mitglied: 60730
19.05.2011 um 18:27 Uhr
Zitat von Salmie:
Wo soll die Firewall denn ansetzen? Beim Server? Beim Client?
  • zwischen Router und dem Server Stichwort DMZ
  • auf gar keinen Fall als weiche Version auf dem Server

Dabei nicht vergessen, dass Zugriff auf AD funkionieren muss, nur der Zugrff auf die Freigaben nicht.
Ich hab leider keine Ahnung, ob diese über getrennte Ports laufen und welche das sind.
Technet

Installiert ist nur die Windows Firewall, gibts da vielleicht was besseres?
Nicht nur vielleicht - schau mal nach Aquis Anleitungen / Tipps /Bericht und Kommentaren.
"Er" ist bei uns der Fachmann, und kennt auch Lösungen für das schmale Portemonai - ich kenn nur das was ich einsetze und das sindgute, aber teure "Monster"

Gruß
Bitte warten ..
Mitglied: Salmie
19.05.2011 um 18:48 Uhr
@TimoBeil
DMZ muss ich mich mal mit vertraut machen, da hab ich ja was vor mir.
Technet gelesen, scheint so zu sein, dass AD auch nicht mehr gehen wird, wenn Ports für Freigaben geblockt werden.
Danke für die Empfehlung von aqui, hier sind echt ein paar Leute mit echt mehr Ahnung als ich hab...
Bitte warten ..
Ähnliche Inhalte
Windows Netzwerk
Zugriff vom Ipad Pro auf Windows, CIFS-Freigaben (6)

Frage von linad21 zum Thema Windows Netzwerk ...

Windows Netzwerk
Zugriff auf Windows Fax von außerhalb (2)

Frage von JohnnyBeton zum Thema Windows Netzwerk ...

Windows Server
Probleme mit Client Software Zugriff auf Windows Server 2012 (8)

Frage von it-kolli zum Thema Windows Server ...

Neue Wissensbeiträge
Administrator.de Feedback

Umgangsformen auf der Seite

(3)

Information von Frank zum Thema Administrator.de Feedback ...

Windows 10

Windows 8.x oder 10 Lizenz-Key aus dem ROM auslesen mit Linux

(10)

Tipp von Lochkartenstanzer zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Exchange Server
gelöst RU 17 Exchange 2010 . Erfahrungen? (11)

Frage von keine-ahnung zum Thema Exchange Server ...

Windows Server
Festplatten Ruhezustand Windows Server 2016 (10)

Frage von ahaeuser zum Thema Windows Server ...

Datenbanken
gelöst MySQL Zeiterfassungs-Problematik (wer ist eingecheckt) (9)

Frage von NativeMode zum Thema Datenbanken ...