matthias_m

Ach Jungs! Im Prinzip ja, bis auf den DC, ich habe vollen Zugriff, und kann im Prinzip alles machen. Am besten halt mit den Sicherheitsrichtlinien. Meine Frage lautet einfach nur wie ich das mit den Policies ans laufen bekomme, Hardware Änderungen oder ein komplett neues Konzept (Was natürlich 1. Wahl wäre, aber ich habe dabei nunmal nichts zu melden, ich muß nur die Suppe auslöffeln) stehen daher nicht zur Debatte.

Danke für die Antworten, aber das mit dem VLAN ist das gleiche Problem wie mit dem der MAC Adressen im Switch zu filtern, wäre zwar das Optimimum, aber nur schwer durchführbar aus besagten Gründen. Ich hatte jetzt mehr in Richtung Gruppenrichtlinien gedacht, dort gibt es Optionen "ohne ende" unter anderem auch Zugriffe aus dem Netzwerk zu erlauben oder sperren, aber leider komme ich damit nicht so ganz zurecht, und wenn ich ihm sage er soll die Domäne zulassen, kommen andere Rechner dennoch auf die Server, weil das mit dem Deny irgendwie nicht klappt. Gruß Matthias

Naja, die hat der Systemadmin vergeben, dieser hat nun gesagt macht das jetzt sicher, aber lasst mein System in Ruhe. Sinngemäß, ist ne komplizierte Geschichte. Ich habe vollen Zugriff auf den DC, und kann zur Not auch neue User Anlegen, aber das alte soll so bleiben. Das ist halt jetzt alles nichts vernünftiges, aber irgendwie muß ich das ans laufen bekommen.

Es gibt nur Firmen accounts, und auch die Administratoren dürfen nicht von einem anderen Rechner (Linux) auf das System zugreifen! Ist eigendlich ein schlechter Witz ich weiß, aber ist nunmal so. Also das über eine Benutzeranmeldung zu machen läuft nicht.

es ist ein altes konzept, an dem nun mal schwer zu rütteln ist. Ich kann es nicht ändern, ich suche nur eine alternative.

mmh, ok, wäre die letzte alternative, aber auch nur die letzte. da wie gesagt mehrere Firmen die Verantwortung für die einzelnen Switche haben, und das wird ein riesen Aufwand, da überhaupt Genehmigungen für zu bekommen etc. Wäre super wenn da noch einer einen Vorschlag mit dem DC hat.

Wie meinst du das? Ich habe mehrere Netze, und alle Clients tauchen im DC auf, und melden sich dort an. Nur ein paar Rechner innerhalb der Netze die nicht in der Domäne sind, soll der Zugriff verweigert werden. MAC Adressen sperren wäre schon schlecht, da es mehrere Switche sind, und weit über 100 Server! Ich wollte das nicht eintragen ;) Eine Option (die es wahrscheinlich auch gibt) nur Zugriff innerhalb der Domäne zu erlauben wäre hier genau das richtige, und ich hoffe das das am DC möglich ist.

was gibt es denn für eine andere Lösung? Das mit den MAC Adressen haben wir uns auch schon überlegt, aber das Problem ist das da noch andere Firmen mit beteiligt wären, die das machen müssten..... Das muß irgendwie so gehen. Ich habe es via ISS mal probiert, aber das hat auch nicht so geklappt.

Hallo! mein Problem sieht wie folgt aus: Ich habe diverse Server, alle Win2K Server, und 1 Domain Controller auch Win2K. Nun möchte ich sicherstellen das sich nur diese Server innerhalb der Domain "unterhalten" können. Also wenn ich einen Rechner habe der nicht in der Domain ist (z.B. Linux, oder Privater Laptop) dann dürfen diese Rechner nicht auf die Ressourcen zugreifen dürfen auch nicht auf die internen Web Server. Wie kann man so etwas realisieren, ohne das ganze Netz umstellen zu müssen? Es muß doch einen Weg geben nur Zugriff inerhalb der Domain zu erlauben. Kennt sich da jemand aus? Gruß Matthias

1 Server läuft mittlerweile, aber die anderen die im gleichen Container sind, gehen nicht. via gpresult habe ich herausgefunden, das bei den anderen Servern noch die domain policy geladen wird, obwohl sie nicht applied ist. zusätzlich werden noch local policies geladen, da wurden aber nie einstellungen gemacht, Wie kann ich diese deaktivieren? Danke!

Ich habe in den OU´s nun die Gruppen gelöscht, und stattdessen wie in deinem Link beschrieben, die Computer direkt dahin verschoben. Aber dennoch kein Unterschied.

Hi, Danke dir, das hat mich etwas weiter gebracht ;) Ich habe jetzt 2 Container erstellt, einen für die Server, und einen für die WS. In jedem Container befindet sich jetzt die jeweilige Gruppe für die die Policy gelten soll. Wenn ich jetzt die jeweilige GP auf die jeweiligen Container anwende, passiert nichts. Nur wenn ich die GP auf die gesammte Domaine anwende wird sie aktiv! Irgendwie fehlt mir jetzt der nötige Ansatz da weiter zu machen. Hast du noch ein Tip? Gruß Matthias

Hallo, ich habe einen Domaincontroller, und diverse Server in der Firma, sowie ein paar Workstations. Ich habe mehrere Benutzer Gruppen, die auf alle Server uns WS Zugriff haben. Jetzt möchte ich eine Group Policy für die Server und eine für die WS haben, aber leider klappt das nicht. Unter Eigenschaften der Gruppenrichtlinie, habe ich einmal die Gruppen zugewiesen, und die Group Policy überall aktiviert. Bei der 2. GP habe ich die WS unter Security mit eingetragen und bei denen die GP aktiviert, und nicht bei den Gruppen. No Override ist bei der GP aktiviert. Was mache ich falsch? Gruß Matthias

ich habe nur was von der 1.1 gelesen, aber erstmal egal, denn jetzt läuft es!! Ein Benutzername im Zielrouter hat gefehlt, ich wußte nicht mal das der den braucht! Der rest war dann kein Thema mehr. Danke dir, ich habe viel gelernt! ;)

Hi, ist etwas umständlich das Posten der Meldungen da ich schlecht angebuden bin. Da steht authentication failure, und ich denke das sagt wohl alles. Username serverb fehlt, daraufhin habe ich ihn auf dem wählenden router erstellt. Der User heisst jetzt wie der Router b. Die Meldung das der User fehlt erscheint nicht mehr, der authentication failure bleibt. Was kann ich tun? Die Software Versionen sind bei beiden Identisch 1.2 bzw 1.1 ISDN Bri.