GPOs Datei Zugriff nur von Rechnern aus ADS

[Erdnuckl]

Hallo Foren-Gemeinde,

gibt es eine Möglichkeit das Freigabezugriffe auf dem Server so einzuschränken, dass diese nur von Rechnern möglich sind die auch Domänenmitglied sind? Dabei soll es dann egal sein, ob der User einen gültigen Account hat!

Danke

Gruss

Erdnuckl

[IThome]

Wie kann ein User sich an einem Domänenmember an der Domäne anmelden, wenn er keinen gültigen Account hat ? Der User greift normalerweise auf die Freigabe zu, nicht der Rechner, daher muss man mit gültigen Credentials eines Users kommen (und die können auch lokal angelegt worden sein, Hauptsache Benutzername und Kennwort stimmen mit einem Domänenaccount überein) ...
Ich wüsste jetzt nicht, wie man das realisieren könnte (ist aber auch noch früh ... )

[grizzly999]

kannst du das noch genauer spezifizieren? Sollen auch andere Domänen aus dem AD nicht gehen? Oder geht es darum, Zugriff von anderen nichtdomänen-Computern auszuschließen?
Mir würde spontan IPSec einfallen.

grizzly999

[IThome]

Du meinst mit Kerberosauthentifizierung ?

[grizzly999]

Yep

[IThome]

Hehe, war wohl doch noch zu früh ...

[Erdnuckl]

Nabend!

Also zum Hintergrund: Wir sind eine recht kleine Firma, aber trotzdem geht es mir sehr gegen den Strich, dass in letzter Zeit immer stärker die Unsitte eingrissen ist private Laptops mitzubringen und mit denen im Firmennetz zu Arbeiten. Daher war meine Idee mit einer (mir nicht weiter bekannten GPO) diesem Treiben etwas einhalt zu Gebieten. Die Firewall wir noch umkonfiguriert (kein surfen) und wenn dann kein Dateizugriff erfolgt (auf dem Server), sollte die Motivation den privaten Laptop in das Firmennetz zu hängen sehr schnell gegen 0 tendieren. Wenn dann einer mit dem USB Stick hantiert, kann ich damit noch eher leben als mit einem fremden Laptop. Bevor jetzt einer mit der Idee kommt so etwas vertraglich zu regeln ... das zieht bei uns nicht :-( Wie gesagt "kleine" Firma, da ticken die Uhren in vielen Dingen anders. IPSec wäre ne Möglichkeit, allerdings mit mehr Arbeit verbunden als ich erhofft hatte. Aber immer hin ein Weg! Danke.

Gruss

Erdnuckl