Zum Inhalt wechseln


Foto

Externe Zugrifft mit AD-Berechtigungen auf der Datenlaufwerk möglich?

Windows Server 2012 R2

  • Bitte melde dich an um zu Antworten
48 Antworten in diesem Thema

#31 Gu4rdi4n

Gu4rdi4n

    Board Veteran

  • 498 Beiträge

 

Geschrieben 07. Juli 2017 - 07:37

Wir haben das mal der einfachkeit halber über hamachi gelöst


"When life gives you lemons, don’t make lemonade. Make life take the lemons back! Get mad! I don’t want your damn lemons, what the hell am I supposed to do with these? Demand to see life’s manager! Make life rue the day it thought it could give Cave Johnson lemons! Do you know who I am? I’m the man who’s gonna burn your house down! With the lemons! I’m gonna get my engineers to invent a combustible lemon that burns your house down!"

#32 testperson

testperson

    Board Veteran

  • 4.511 Beiträge

 

Geschrieben 07. Juli 2017 - 07:55

Da die Daten scheinbar nur vom Kunden bearbeitet werden und nicht für Dritte bereitgestellt werden, würde ich der Einfachheit halber Remotedesktopdienste bereitstellen.

 

Ansonsten werfe ich noch Sharepoint ins Rennen :D


Good morning, that's a nice TNETENNBA!

#33 lefg

lefg

    Expert Member

  • 20.479 Beiträge

 

Geschrieben 07. Juli 2017 - 08:22

 

Externe Zugrifft mit AD-Berechtigungen auf der Datenlaufwerk möglich?

 

Sind die Rechner denn Member des AD, sind die User Member des AD?


Bearbeitet von lefg, 07. Juli 2017 - 08:22.

Das Messbare messen, das Nichtmessbare messbar machen. Galilei.

 

Diskutiere nicht mit ***en, denn sie ziehen dich auf ihr Niveau und schlagen dich dort mit Erfahrung! (Hab ich bei Tom abgeguckt)

 

Koinzidenz begründet keine Korrelation und ist kein Beweis für Kausalität. (Hab ich bei Daniel abgeguckt) https://de.wikipedia...rgo_propter_hoc

 

Absolutistischer“ Geschäftsführungs-Dogmatismus, der jedwede Empirie aus der „Werkstatt“ schlichtweg ignoriert , führt eben zumeist früher als später ….  (Hab ich von Klabautermann)


#34 magicpeter

magicpeter

    vollkommen Ahnungsloser

  • 1.406 Beiträge

 

Geschrieben 07. Juli 2017 - 12:28

Sind die Rechner denn Member des AD, sind die User Member des AD?

 

Moin, ja sind sie. User wie PC.


Gruss

Der Peter


#35 lefg

lefg

    Expert Member

  • 20.479 Beiträge

 

Geschrieben 07. Juli 2017 - 12:44

In der Zentrale gibt es ein VPN-Gateway. Die für Homeoffice vorgesehenen Rechner starten den VPN-Client und nehmen Verbindung auf mit dem VPN-Gateway vor dem Login des Users.

 

Nach dem Login steht dem User ein Root-Netzlaufwerk zur Verfügung, der User kann sich ja mit Explorer dauerhaft weitere Laufwerke mappen auf Ziele, deren Berechtigungen er besitzt.

 

Weiter kann der User per IE etc Webanwendungen benutzen, ua. s, auch über einen Proxy und ein geschütztes Gateway ins Internet.

 

Wir haben auch eine Virtuelle Desktop Infrastraktur, künftig werden die VPN-Clients sich mit dieser verbinden, die User diese nutzen.


Bearbeitet von lefg, 07. Juli 2017 - 13:01.

Das Messbare messen, das Nichtmessbare messbar machen. Galilei.

 

Diskutiere nicht mit ***en, denn sie ziehen dich auf ihr Niveau und schlagen dich dort mit Erfahrung! (Hab ich bei Tom abgeguckt)

 

Koinzidenz begründet keine Korrelation und ist kein Beweis für Kausalität. (Hab ich bei Daniel abgeguckt) https://de.wikipedia...rgo_propter_hoc

 

Absolutistischer“ Geschäftsführungs-Dogmatismus, der jedwede Empirie aus der „Werkstatt“ schlichtweg ignoriert , führt eben zumeist früher als später ….  (Hab ich von Klabautermann)


#36 magicpeter

magicpeter

    vollkommen Ahnungsloser

  • 1.406 Beiträge

 

Geschrieben 07. Juli 2017 - 13:30

In der Zentrale gibt es ein VPN-Gateway. Die für Homeoffice vorgesehenen Rechner starten den VPN-Client und nehmen Verbindung auf mit dem VPN-Gateway vor dem Login des Users.

 

Nach dem Login steht dem User ein Root-Netzlaufwerk zur Verfügung, der User kann sich ja mit Explorer dauerhaft weitere Laufwerke mappen auf Ziele, deren Berechtigungen er besitzt.

 

Weiter kann der User per IE etc Webanwendungen benutzen, ua. s, auch über einen Proxy und ein geschütztes Gateway ins Internet.

 

Wir haben auch eine Virtuelle Desktop Infrastraktur, künftig werden die VPN-Clients sich mit dieser verbinden, die User diese nutzen.

 

Mit welcher Technik / Software / Tools machst du das?


Gruss

Der Peter


#37 lefg

lefg

    Expert Member

  • 20.479 Beiträge

 

Geschrieben 07. Juli 2017 - 13:46

Mit welcher Technik / Software / Tools machst du das?

 

Das mache nicht ich, dass machen auch nicht die zentralen Dienste, dass macht ein qualifizierter, zertifizierter regionaler Dienstleister und Provider. Der macht fast alle Netzzugänge landesweit, der macht die Infrastruktur dafür, das Monitoring und was noch so anfällt. Der hat das Personal und das Gerät, wir müssen sowas nicht vorhalten.

 

Ansonsten, der VPN-Client ist von Cisco, das VPN-Gateway ist auch von Cisco.


Bearbeitet von lefg, 07. Juli 2017 - 13:52.

Das Messbare messen, das Nichtmessbare messbar machen. Galilei.

 

Diskutiere nicht mit ***en, denn sie ziehen dich auf ihr Niveau und schlagen dich dort mit Erfahrung! (Hab ich bei Tom abgeguckt)

 

Koinzidenz begründet keine Korrelation und ist kein Beweis für Kausalität. (Hab ich bei Daniel abgeguckt) https://de.wikipedia...rgo_propter_hoc

 

Absolutistischer“ Geschäftsführungs-Dogmatismus, der jedwede Empirie aus der „Werkstatt“ schlichtweg ignoriert , führt eben zumeist früher als später ….  (Hab ich von Klabautermann)


#38 magicpeter

magicpeter

    vollkommen Ahnungsloser

  • 1.406 Beiträge

 

Geschrieben 07. Juli 2017 - 13:51

Auch gut wenn man die Leute dafür hat.

Ich werde jetzt einmal bei uns hier WebDav einrichten und testen.

Das scheint mir eine schlanke Lösung die den Anforderungen des Kunden entsprechen.

Ich sag euch bescheid, wie es läuft..

Danke für euren kreativen Input... ;-) 

 


Gruss

Der Peter


#39 magicpeter

magicpeter

    vollkommen Ahnungsloser

  • 1.406 Beiträge

 

Geschrieben 12. Juli 2017 - 15:41

Ich halte ja dieses Sicherheitsbewertung für reine Willkür.

Kannst du sicherstellen von welchen Geräten aus der User die VPN-Verbindung aufbauen? Landen die dann mit ihrem ungepatchtem Windowsclient direkt im internen Netz?

 

Für RDP gibts das RDS-Gateway, da würde ich mir das VPN sparen.

Ein VPN-Tunnel schützt kein System, der verbindet Netzwerke oder Geräte mit Netzwerken. Warum das sicherer sein soll als ein FTP-Zugriff ist mir unklar. Werden da nicht Äpfel mit Birnen verglichen?

 

Moin Heinz,

"Web Access für Remotedesktop" das wäre doch eine Lösung die für die Benutzer einfach und sicher wäre.

Man richtet einen VM mit dem RDS Server ein und man könnte dann über eine Subdomain ( https://rdweb.domain.de/rdweb)direkt per Browser zugreifen.

Kein VPN, alle dafür freigeben Benutzer mit entsprechenden sicheren Passwörtern ;-) können dann direkt per Browser von Ihrem PC, iMac darauf zugreifen und arbeiten.

Was meinst du ist das eine gute Lösung. ;-) 

Welche Lizenzen benötigt man dazu?

-  Remotedesktoplizenzen pro Benutzer
 


Bearbeitet von magicpeter, 12. Juli 2017 - 15:45.

Gruss

Der Peter


#40 magheinz

magheinz

    Newbie

  • 1.323 Beiträge

 

Geschrieben 12. Juli 2017 - 17:53

Ob das direkt per browser geht kann ich nicht sagen. aber per RDP-client gehts dann auf jeden Fall.

Wenn man der SSL-Implementierung von Microsoft vertraut, dann kann man sich das VPN sparen.

Sichere Passwörter setzte ich jetzt einfach mal sowieso voraus. Ob das als Sicherheit genügt kann ich dir nicht sagen, das kommt auf die Anforderungen an.

 

Genau, du brauchst RDS-CALs. Ob pro User oder pro Gerät kommt halt wieder auf die Anforderungen an.



#41 testperson

testperson

    Board Veteran

  • 4.511 Beiträge

 

Geschrieben 12. Juli 2017 - 18:03

Und passende Office Lizenzen...

Und bevor die Passwörter zu sicher werden und dadurch am / unterm Device kleben würde ich eine 2 Faktor Authentifizierung bevorzugen.

Und man sollte der SSL Implementierung von Microsoft nicht nur vertrauen, sondern diese auch entsprechend sicher konfigurieren.

Und, und, und ;)


  • magheinz gefällt das
Good morning, that's a nice TNETENNBA!

#42 magicpeter

magicpeter

    vollkommen Ahnungsloser

  • 1.406 Beiträge

 

Geschrieben 16. August 2017 - 15:49

Moin,

ich habe jetzt den WebDAV Server auf dem Windows 2012 R2 Server eingerichtet.

Funktioniert auch alles. Client ist ein Windows 8.1 Pro Rechner.

Man kann das Netzlaufwerk mittel http://192.168.8.21/daten verbinden und sich mit seinen AD- Daten anmelden.

Man kann auf alle Verzeichnisse die für einen freigegeben sind zugreifen. TOP ;) 

Man kann Dateien öffnen und bearbeiten. TOP ;) 

Ein Schönheitsfehler erscheint jetzt noch.

Sobald man eine Datei öffnet erscheint wieder ein Fenster und fragt die Windows - Logindaten ab.

Dort kann man noch mal seine Logindaten eingeben oder das Fenster schließen und dann weiter arbeiten.

Ist völlig egal );

​Ich hätte aber gerne das das Fenster gar nicht erscheint.

​Wo muss man da noch was einstellen?

Danke für euere Hilfe.





 


Bearbeitet von magicpeter, 16. August 2017 - 16:11.

Gruss

Der Peter


#43 Dukel

Dukel

    Board Veteran

  • 9.252 Beiträge

 

Geschrieben 16. August 2017 - 16:02

Geht es mit HTTPS ohne das Fenster?


Stop making stupid people famous.


#44 magicpeter

magicpeter

    vollkommen Ahnungsloser

  • 1.406 Beiträge

 

Geschrieben 16. August 2017 - 16:13

Geht es mit HTTPS ohne das Fenster?

 

Ich habe nur HTTP aktiviert und nutze es nur im LAN oder per SSL-VPN auf Heimarbeitsplätzen.

PORT 443 für HTTPS ist im IIS nicht aktiviert.

 


Bearbeitet von magicpeter, 16. August 2017 - 16:15.

Gruss

Der Peter


#45 mba

mba

    Board Veteran

  • 862 Beiträge

 

Geschrieben 16. August 2017 - 16:18

Warum Webdav über VPN?