Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Zwei Bedingungen für Freigabe beim ISA Server 2004

Mitglied: CH.W

CH.W (Level 1) - Jetzt verbinden

28.04.2005, aktualisiert 29.04.2005, 6431 Aufrufe, 7 Kommentare

Zugriffsteuerung beim ISA Server 2004

Hallo zusammen,
Wie ich beim ISA Server einer Firewallregel eine Benutzergruppe zuweise weiß ich. So kann ich einzelne Benutzergruppen in der Domäne rein stecken. Mit dieser Methode lässt sich dir Zugangssteuerung auf Benutzerebene gut machen. Was ich bräuchte wäre noch eine zweite bedingung die zusätzlich vorhanden sein müsste um einen Benutzer ins Internet zu lassen. Gibt es eine möglichkeit den Zugriff noch vom PC abhänig zu machen?
Die bedingung müste dann heißen: Nur wenn PC in Gruppe "Berechtigte_PCs" UND User in in Gruppe "Berechtigte_Users" dann lasse Internetzugriff zu.
Kennt jemand einen Weg wie ich das mit einem ISA Server 2004 und einem Windows 2000 ADS machen kann, oder verlange ich da zuviel von meinem ISA Server?

Vielen Dank für eure Antworten schon mal im voraus.

MfG

Chris
Mitglied: meinereiner
28.04.2005 um 21:06 Uhr
den ISA 2004 kenne ich kaum, daher schreibe ich mal aus der Erfahrung mit dem ISA2000.

Beim 2000er kann man Clientsätze erstellen. Da kannst du die Rechner reinpacken, die _nicht_ ins Internet sollen und ihnen dann den Zugriff auf alle Ziele verweigern.
Bitte warten ..
Mitglied: CH.W
28.04.2005 um 21:55 Uhr
Hey super danke,
Beim ISA Server 2004 heißt das wohl Computersätze soweit ich jetzt sehe müsste das, dass was ich brauche.
PRIMMAAA
Bitte warten ..
Mitglied: CH.W
28.04.2005 um 22:16 Uhr
Hmm ich habe es gerade mal mit den Computersätzen probiert. Leider musste ich fest stellen das ich da nur einzelne PC eintragen kann. In unserem ADS sind die PCs mit und ohne Berechtigung für Internet in jeweils eigenen OUs. Ist es möglich das Ich da eine ganze Gruppe Adden kann?
Bitte warten ..
Mitglied: meinereiner
28.04.2005 um 22:37 Uhr
also ich kann beim 2000er IP-Bereiche eingeben.

Hmm, warum willst du überhaupt den Client mit einbeziehen?
Bitte warten ..
Mitglied: CH.W
29.04.2005 um 07:03 Uhr
Ja das ist richtig IP Adressbereiche kann ich auch eingeben.

Bei uns gibt es PC die entweder noch nicht auf den neuesten Stand sind was Updates angeht oder allgemein nicht unserem Standard für den Internetzugang genügen. Zum Beispiel ist ein Kriterium das die zugelassenen PC, NTFS als File System haben müßen. Da die PCs in einzelnen kleinen Gruppen historisch gewachsen sind haben wir im Netzwerk im Moment keinen einheitlichen Standard (Wir sind drann alle auf einen Standard zu bringen).
Bis da hin wollen/dürfen wir nur den Internetzugriff mit PCs zulassen die eine entsprechende konfiguration haben. Unsere "Liste" wo wir sehen wer darf und wer nicht sind im ADS die zwei unterschiedlichen OUs
Bitte warten ..
Mitglied: asys
29.04.2005 um 11:29 Uhr
Naja eigentlich schon.

Mach am DC eine Gruppe "Autorisierte Benutzer" und am ISA Server in der Toolbox eine IP Range "Autorisierte Computer". Erstelle dann die FW Policy:

Name: zB "Autorisierter Internetzugriff"
Ports: 80,443 und was du halst noch brauchst.
Source: Das Netzwerkset "Autorisierte Computer"
Destination: External bzw WAN

Dann sollte dies schon laufen.Habe gerade gesehn, dass einige schon geantwortet haben, naja ich poste trotzdem.

vlg
Bitte warten ..
Mitglied: meinereiner
29.04.2005 um 11:34 Uhr
Ihr seid aber streng.

Du kannst ja auch versuchen es nicht über den ISA zu machen. Weise den PCs die nichts ins Internet sollen einfach einen falschen Proxy per GPO zu. Dann verbiete Ihnen noch diese Einstellung selbst zu ändern.
Das hätte noch den Vorteil, dass die Clients automatisch die passende Konfig haben, je nachdem in welcher OU sie sind.
Bitte warten ..
Ähnliche Inhalte
Linux Netzwerk
Quota zweier Gruppen auf eine Freigabe
Frage von DeciderLinux Netzwerk3 Kommentare

Guten Tag, ich habe zwei AD-Gruppen die auf eine gemeinsame Samba-Freigabe zugreifen. Beim Server handelt es sich um ein ...

Windows Server
ISA Server 2006 Systemanforderungen
Frage von SillyBeanWindows Server4 Kommentare

Guten Tag ich habe mal eine Frage zu den Systemanforderungen von ISA Server 2006. Das Programm ist zwar etwas ...

Exchange Server
Zwei Exchange Server in zwei Standorten
gelöst Frage von gelbeseitenExchange Server10 Kommentare

Hallo zusammen, ich benötige mal eure Unterstützung. Wir sind gerade dabei, den Standort B mit einem zweiten Exchange 2007 ...

Windows Netzwerk

Thema Freigabe - Freigabe in der Freigabe?

Frage von BlindzerokillerWindows Netzwerk8 Kommentare

Hallo Admin Board, wir haben eine Freigabe: \\Server\IMS Benutzer: Anton Er hat Vollzugriff Alle andern Benutzer haben nur das ...

Neue Wissensbeiträge
Vmware
VMware Update für den ESXi 5.5 verfügbar
Information von sabines vor 53 MinutenVmware

Nach dem ganzen Hickhack um Update mit Microcode Anpassungen und Rückzug, gibt es nun für den ESXi 5.5 ein ...

CPU, RAM, Mainboards

Meltdown und Spectre: Intel zieht Microcode-Updates für Prozessoren zurück

Information von keine-ahnung vor 4 StundenCPU, RAM, Mainboards3 Kommentare

Moin, extrem lutztig. Nur gut, dass ich noch nicht beim Probanden-Bingo mitgemacht habe :-) LG, Thomas

Router & Routing
PfSense als Addon auf QNAP
Information von magicteddy vor 18 StundenRouter & Routing3 Kommentare

Moin, für Spielereien eine ganz nette Idee aber ich fürchte das soetwas auch als echte Firewall genutzt wird: In ...

Datenschutz

Teamviewer kommt für IoT-Geräte wie den Raspberry Pi

Information von magicteddy vor 1 TagDatenschutz1 Kommentar

Moin, jetzt werden IoT Geräte endgültig zur Wanze? Anscheinend kann man auf einem Dashboard seine Geräte visualisieren Ich stelle ...

Heiß diskutierte Inhalte
Netzwerkmanagement
Preis für Wartungsvertrag ok?
gelöst Frage von a-za-zNetzwerkmanagement26 Kommentare

Hallo! Mal ne Frage, weil ich mich mit dem akzeptablen Preis für einen Reaktionszeitvertrag nicht auskenne. Meine Firma hat ...

Windows Server
TEMP-Profile
gelöst Frage von Forseti2003Windows Server21 Kommentare

Guten Morgen, wer kennt sie nicht, die lieben Temporären Benutzerprofile, vorallem immer dann, wenn man sie am wenigsten braucht. ...

Multimedia & Zubehör
Welches Tablet für die Verkäufer?
Frage von Hendrik2586Multimedia & Zubehör15 Kommentare

Guten Morgen meine Lieben, vielleicht könnt ihr mir ja helfen. Es geht um unsere Außendienstmitarbeiter /Verkäufer. Sie sollen demnächst ...

Windows Netzwerk
Ist ein Portforwarding auf einen PC ohne lauschendes Programm ein (großes) Sicherheitsproblem?
Frage von PluwimWindows Netzwerk13 Kommentare

Hallo zusammen, zur Fernwartung eines Rechners an einem anderen Ort nutze ich VNC. Da dieser Rechner einfach nur eine ...