Jump to content
Sign in to follow this  
mphanke

Gruppenrichtlinien und Zugriff

Recommended Posts

Hallo,

 

ich habe mit den Gruppenrichtlinien überhaupt keine Erfahrung, soll nun aber an allen Clients den Zugriff auf bestimmte IP-Adressen beschränken. Es scheint mir, daß es wohl mit den Gruppenrichtlinien unter "IP-Sicherheitsrichtlinien" möglich ist.

 

Was ich will ist folgendes:

 

Client A : 192.168.0.15/255.255.255.0

Client B : 192.168.5.1/255.255.0.0

Clients C : 192.168.1.0/255.255.255.0

 

Der Rechner D ist Mitglied von 192.168.1.0/255.255.255.0, alle Clients von C sollen drauf zugreifen können. Client B soll D weder sehen noch einen ping hinschicken können. Client A soll als einziger Rechner des Netzwerks 192.168.0.0/255.255.255.0 Zugriff auf D erhalten. Der Zugriff von allen anderen IPs soll untersagt bleiben.

 

Kann man das eventuell in ein Batch-Skript oder eine Reg-Datei fassen, welche bei der Anmeldung installiert wird?

 

Besten Dank für die Hilfe im Voraus,

 

Martin

Share this post


Link to post

...

Der Rechner D ist Mitglied von 192.168.1.0/255.255.255.0, alle Clients von C sollen drauf zugreifen können.

...

Client A soll als einziger Rechner des Netzwerks 192.168.0.0/255.255.255.0 Zugriff auf D erhalten.

...

 

??? Wer soll denn nun Zugriff auf D haben und wer nicht ? Einmal sagst du alle Clients von C und dann wieder NUR A ?!

Share this post


Link to post

Also es gibt 3 Subnetze A,B,C. Rechner D ist in Subnetz C, alle mietglieder von C sollen Ihn sehen und auf ihn zugreifen können. Aus B Soll man D garnicht sehen, und aus A darf nur ein Arbeitsplatz auf C bzw. D zugreifen.

 

Hoffe es ist jetzt ein wenig klarer, was ich will.

 

 

Gruß,

 

Martin

Share this post


Link to post

Hallo,

 

wie wäre es, wenn du das so machst, wie es normalerweise gehandhabt wird? Statt eines normalen Routers nimmst du einen Router mit Paketfilter/Firewall. Linux und IP-Tables böte sich hier hervorragend an. Klein, schnell, günstig.

 

Es wäre mir im Übrigen neu (vielleicht irre ich mich da auch), dass über GPO Zugriffe auf bestimmte IP-Adressbereiche unterbunden werden könnten.

 

Grüße

Olaf

Share this post


Link to post

Was du vor hast, lässt sich wunderbar mit Gruppenrichtlinien verwirklichen, und zwar, wie du richtig annimmst über die IPSec-Richtlinien. Allerdings ist das Thema IPSec

 

a) riskant, wenn man Fehler einbaut (keine Kommunikation mehr)

b) sehr lern- und testintensiv

 

Du solltest dich daher zuvor mit dem Thema IPSec bei W2k gründlich auseinandersetzen (suche mal nach IPSec-Artikeln bei Microsoft) und das Ganze in einer Testumgebung probieren. Mit etwas Durchblick und Übung lassen sich deine Anforderungen perfekt realisieren.

 

grizzly999

Share this post


Link to post

Hi,

 

könnt ihr mir eine Seite empfehlen, wo das ganze komprimiert erklärt wird? kann man die IPSec-Optionen über eine REG-Datei auf verschiedene Rechner distributen, oder muß ich das bei jedem XP rechner von Hand einstellen. Mein Hauptserver in dieser Domäne ist SAMBA.

 

 

Martin

Share this post


Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...