Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Zwei Bedingungen für Freigabe beim ISA Server 2004

Frage Sicherheit Firewall

Mitglied: CH.W

CH.W (Level 1) - Jetzt verbinden

28.04.2005, aktualisiert 29.04.2005, 6427 Aufrufe, 7 Kommentare

Zugriffsteuerung beim ISA Server 2004

Hallo zusammen,
Wie ich beim ISA Server einer Firewallregel eine Benutzergruppe zuweise weiß ich. So kann ich einzelne Benutzergruppen in der Domäne rein stecken. Mit dieser Methode lässt sich dir Zugangssteuerung auf Benutzerebene gut machen. Was ich bräuchte wäre noch eine zweite bedingung die zusätzlich vorhanden sein müsste um einen Benutzer ins Internet zu lassen. Gibt es eine möglichkeit den Zugriff noch vom PC abhänig zu machen?
Die bedingung müste dann heißen: Nur wenn PC in Gruppe "Berechtigte_PCs" UND User in in Gruppe "Berechtigte_Users" dann lasse Internetzugriff zu.
Kennt jemand einen Weg wie ich das mit einem ISA Server 2004 und einem Windows 2000 ADS machen kann, oder verlange ich da zuviel von meinem ISA Server?

Vielen Dank für eure Antworten schon mal im voraus.

MfG

Chris
Mitglied: meinereiner
28.04.2005 um 21:06 Uhr
den ISA 2004 kenne ich kaum, daher schreibe ich mal aus der Erfahrung mit dem ISA2000.

Beim 2000er kann man Clientsätze erstellen. Da kannst du die Rechner reinpacken, die _nicht_ ins Internet sollen und ihnen dann den Zugriff auf alle Ziele verweigern.
Bitte warten ..
Mitglied: CH.W
28.04.2005 um 21:55 Uhr
Hey super danke,
Beim ISA Server 2004 heißt das wohl Computersätze soweit ich jetzt sehe müsste das, dass was ich brauche.
PRIMMAAA
Bitte warten ..
Mitglied: CH.W
28.04.2005 um 22:16 Uhr
Hmm ich habe es gerade mal mit den Computersätzen probiert. Leider musste ich fest stellen das ich da nur einzelne PC eintragen kann. In unserem ADS sind die PCs mit und ohne Berechtigung für Internet in jeweils eigenen OUs. Ist es möglich das Ich da eine ganze Gruppe Adden kann?
Bitte warten ..
Mitglied: meinereiner
28.04.2005 um 22:37 Uhr
also ich kann beim 2000er IP-Bereiche eingeben.

Hmm, warum willst du überhaupt den Client mit einbeziehen?
Bitte warten ..
Mitglied: CH.W
29.04.2005 um 07:03 Uhr
Ja das ist richtig IP Adressbereiche kann ich auch eingeben.

Bei uns gibt es PC die entweder noch nicht auf den neuesten Stand sind was Updates angeht oder allgemein nicht unserem Standard für den Internetzugang genügen. Zum Beispiel ist ein Kriterium das die zugelassenen PC, NTFS als File System haben müßen. Da die PCs in einzelnen kleinen Gruppen historisch gewachsen sind haben wir im Netzwerk im Moment keinen einheitlichen Standard (Wir sind drann alle auf einen Standard zu bringen).
Bis da hin wollen/dürfen wir nur den Internetzugriff mit PCs zulassen die eine entsprechende konfiguration haben. Unsere "Liste" wo wir sehen wer darf und wer nicht sind im ADS die zwei unterschiedlichen OUs
Bitte warten ..
Mitglied: asys
29.04.2005 um 11:29 Uhr
Naja eigentlich schon.

Mach am DC eine Gruppe "Autorisierte Benutzer" und am ISA Server in der Toolbox eine IP Range "Autorisierte Computer". Erstelle dann die FW Policy:

Name: zB "Autorisierter Internetzugriff"
Ports: 80,443 und was du halst noch brauchst.
Source: Das Netzwerkset "Autorisierte Computer"
Destination: External bzw WAN

Dann sollte dies schon laufen.Habe gerade gesehn, dass einige schon geantwortet haben, naja ich poste trotzdem.

vlg
Bitte warten ..
Mitglied: meinereiner
29.04.2005 um 11:34 Uhr
Ihr seid aber streng.

Du kannst ja auch versuchen es nicht über den ISA zu machen. Weise den PCs die nichts ins Internet sollen einfach einen falschen Proxy per GPO zu. Dann verbiete Ihnen noch diese Einstellung selbst zu ändern.
Das hätte noch den Vorteil, dass die Clients automatisch die passende Konfig haben, je nachdem in welcher OU sie sind.
Bitte warten ..
Ähnliche Inhalte
Windows Server
gelöst DFS Server - Freigabe hängt sich auf (30)

Frage von mksadm zum Thema Windows Server ...

Datenbanken
gelöst SQL max wert in WHERE Bedingung (7)

Frage von StarMann zum Thema Datenbanken ...

Batch & Shell
For-Schleife Bedingung "nicht erfüllt" abfragen (8)

Frage von BatchNeuling zum Thema Batch & Shell ...

Neue Wissensbeiträge
Viren und Trojaner

Neues Botnetz über IoT-Geräte

Information von certifiedit.net zum Thema Viren und Trojaner ...

Ubuntu

Ubuntu 17.10 steht zum Download bereit

(3)

Information von Frank zum Thema Ubuntu ...

Datenschutz

Autofahrer-Pranger - Bewertungsportal illegal

(8)

Information von BassFishFox zum Thema Datenschutz ...

Windows 10

Neues Win10 Funktionsupdate verbuggt RemoteApp

(8)

Information von thomasreischer zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Router & Routing
Externe IP von innen erreichbar machen (15)

Frage von Windows10Gegner zum Thema Router & Routing ...

Windows Installation
Windows 10 neu installieren (12)

Frage von imebro zum Thema Windows Installation ...

Windows Server
Frage zu Server Rack (11)

Frage von rainergugus zum Thema Windows Server ...