mave28

Hallo,

entweder ich habe auf der Schlung nicht richtig aufgepasst, aber ich bin der Meinung, dass Du Dich dann sehr wohl mit der .de-Domäne auf anmelden kannst.

Für den OWA-Zugriff auf meinen Exchange-Server hat es zumindest funktioniert.

Hallo,

unter Active Directory-Domänen und -Vertrauenstellungen kannst Du zusätzliche Login-Domänen erstellen. In der MMC einfach auf den obersten Eintrag mit der rechten Maustaste klicken und auf Eigenschaften. Dann könntest Du dir das mappen von "de" auf "local" sparen.

Hallo zusammen,

ich habe folgende Fragestellung:

Ich habe einen Laptop mit Windows XP SP3. Dieser ist Domänenmiglied und bezieht seine IP-Adresse über unseren DHCP-Server. Ich möchte jetzt sicherstellen, dass sich dieser Client nur an unseren DHCP-Server wenden kann, um eine IP zu bekommen. Sobald er in einen Fremdnetz steckt, soll er keine IP zugewiesen bekommen. Lässt sich das über Boardmittel regeln (z.B. mit NAP) oder gibt es dafür Extra-Software?

Die Server in der Domäne laufen unter Windows Server 2008.

Vielen Dank für Eure Tipps (Aber nur ernst gemeinte Hinweise, keine Kommentare, das das Design doof ist oder blah blah balh)!

Ich dachte, man bekommt hier mal hilfreiche Tipps statt ****er Sprüche.

Hä? Wie sollen die User denn den UMTS-Stick ohne Treiber benutzen?

Wie meinen?

Weil nicht wolle Frage kapieren. Wenn keine IP, dann nix Internet, dann seien Email und Co nix möglich

Beispiel: $Anwender steckt irgendein USB-Stick an. Was hat das mit Verschlüsselung zu tun? Oder meinst du, es können nur mit der Verschlüsselungssoftware verschlüsselte Datenträger verwendet werden?

 

 

 

D.h. alle IP-Adressen aller Webmailer/Webdisk-Anbieter/Sharehoster etc sind gesperrt? Die Nutzung von SSL und Mail Verschlüsselung ist unterbunden? Deep Packet Inspection wird verwendet?

Danke für den Versuch, aber ich gebe es dran. :cry:

Gut. ;)

 

 

 

Und was machst Du mit den USB-Anschlüssen und den kostenlosen Diensten wie web.de, gmx.de oder anderen?

Die USB-Ports sind mit einer Verschlüsselungssoftware für Wechseldatenträger geschützt. Für das Internet gibt es eine Proxy-Konfig, die diese Dienste verbietet. Das Problem ist, dass der Client im Windows-Netzwerk sich ja trotzdem zu nicht Domain-Computern verbinden lässt, wenn er außerhalb eine IP vom fremden DHCP bekommt.

Nimm den Benutzern zuerst die Adminrechte.

Keiner unserer User hat Adminrechte!!

Wie willst Du das verhindern? Es gibt Mail, Internet, CDs und DVDs. Du kannst das nicht verhindern.

Den Zugriff auf CD-Laufwerke kann man ja über GPO verbieten.

Wir wollen verhindern, dass der Client sich trotz eines Antiviren-Programms irgendwelche unbekannten "Haustiere" einfängt. Außerdem sollen keine Dateien von oder auf den Client kopiert werden können.

Gruß Michael

Wie sollte das Design denn nach Deiner Meinung aussehen, Nils?

Hallo zusammen,

ich habe folgende Fragestellung:

Ich habe einen Laptop mit Windows XP SP3. Dieser ist Domänenmiglied und bezieht seine IP-Adresse über unseren DHCP-Server. Ich möchte jetzt sicherstellen, dass sich dieser Client nur an unseren DHCP-Server wenden kann, um eine IP zu bekommen. Sobald er in einen Fremdnetz steckt, soll er keine IP zugewiesen bekommen. Lässt sich das über Boardmittel regeln oder gibt es dafür Extra-Software?

Die Server in der Domäne laufen unter Windows Server 2008.

Vielen Dank für Eure Tipps!