DaHovster 10 Geschrieben 13. Januar 2010 Melden Geschrieben 13. Januar 2010 Hallo, folgender Fall: Ich möchte einem Programierer über VPN ausschließlich Zugriff auf zwei Ordner gewähren. Habe dafür einen VPN-Tunnel (IP-beschränkt) erstellt, worüber nur Zugriff auf den Server möglich ist, an dem das Netzlaufwerk gemappt ist, auf dem sich die beiden Ordner befinden. Wie kann ich jetzt den Zugriff auf die beiden Ordner beschränken? An dem Server sind auch weitere Netzlaufwerke gemappt. Den Zugriff auf diese Laufwerke möchte ich ebenfalls sperren. OS: Windows Server 2003 VPN über Cisco Firewall Vielen Dank im Voraus. DaHovster
Gabriel70 10 Geschrieben 13. Januar 2010 Melden Geschrieben 13. Januar 2010 Wie kann ich jetzt den Zugriff auf die beiden Ordner beschränken? An dem Server sind auch weitere Netzlaufwerke gemappt. Den Zugriff auf diese Laufwerke möchte ich ebenfalls sperren. Hallo! Na ja, die Freigabe allein reicht ja nicht aus, um auf gemappte LW zuzugreifen - vorausgesetzt, daß nicht "Jeder" berechtigt ist. Die Person entsprechend für den Zugriff auf die Ordner zu berechtigen, sollte ausreichen. Wie sich das im Zusammenhang mit Cisco verhält, kann ich dir leider nicht sagen, aber da wird sich sicherlich noch jemand hier im Forum äussern können. Gruß
DaHovster 10 Geschrieben 13. Januar 2010 Autor Melden Geschrieben 13. Januar 2010 Na ja, die Freigabe allein reicht ja nicht aus, um auf gemappte LW zuzugreifen - vorausgesetzt, daß nicht "Jeder" berechtigt ist. Jeder ist aber berechtigt. Was nun? Gruß zurück
Gabriel70 10 Geschrieben 13. Januar 2010 Melden Geschrieben 13. Januar 2010 Jeder ist aber berechtigt. Was nun? Hallo! Na, "Jeder" entfernen und nur authorisierte User einpflegen. Gruß
DaHovster 10 Geschrieben 13. Januar 2010 Autor Melden Geschrieben 13. Januar 2010 Na, "Jeder" entfernen und nur authorisierte User einpflegen. Hallo! Ich glaube wir haben uns missverstanden. Ich meinete "Jeder" bei der Freigabeberechtigung. Unter Sicherheit haben nur die "Domain User" Zugriff. Ich habe einen Test gemacht und bei einem der gemappten Laufwerke unter Sicherheit den User (Programierer) eingetragen und hab komplett alles verweigert. Dann hab ich die VPN-Verbindung aufgebaut und über Ausführen: \\servername\laufwerk versucht auf das Laufwerk zuzugreifen. Zu meiner Enttäuschung konnte ich auf das Laufwerk zugreifen. Gruß
IThome 10 Geschrieben 15. Januar 2010 Melden Geschrieben 15. Januar 2010 VPN-Zugriff und Zugriff auf Ressourcen eines Servers haben miteinander erstmal nichts zu tun (genauso wenig wie das Einstecken eines LAN-Kabels mit dem eigentlichen Zugriff auf irgendwas). Das VPN ermöglicht erstmal nur generell einen entfernten Zugriff auf das Netzwerk. Ob und wie er sich nach Herstellung der VPN-Verbindung an einem Server authentifizieren kann, hängt davon ab, wie und mit welchen Benutzerdaten er sich dort anmeldet bzw. welche Credentials er beim Zugriff überträgt. Soll er nur auf 2 Ordner zugreifen können und auf alle anderen nicht, würde ich jetzt keinesfalls bei den anderen Ordnern verweigern. Ich würde für alle Benutzer, die zugreifen dürfen, eine Gruppe erstellen und diese Gruppe auf die Ordner berechtigen (Freigabe/NTFS). In den Ordnern, auf die der Programmierer zugreifen soll, würde ich ihn dann zusätzlich berechtigen oder eine allgemeine Gruppe wie die Domänenbenutzer benutzen. Bei diesem Szenario ist es notwendig zu wissen, in welcher Art sich der User anmeldet: Ist sein Rechner ein Domänenmitglied oder nicht ? Meldet er sich mit einem Domänenbenutzerkonto an oder ? Ist das zur lokalen Anmeldung benutzte Benutzerkonto samt Kennwort gleich dem Domänenkonto ? Greift der Programmierer ausschliesslich remote zu oder sitzt er auch manchmal in der Firma ?
DaHovster 10 Geschrieben 15. Januar 2010 Autor Melden Geschrieben 15. Januar 2010 Bei diesem Szenario ist es notwendig zu wissen, in welcher Art sich der User anmeldet: Ist sein Rechner ein Domänenmitglied oder nicht ? Meldet er sich mit einem Domänenbenutzerkonto an oder ? Ist das zur lokalen Anmeldung benutzte Benutzerkonto samt Kennwort gleich dem Domänenkonto ? Greift der Programmierer ausschliesslich remote zu oder sitzt er auch manchmal in der Firma ? Hallo! - Sein Rechner ist kein Domänenmitglied. - Ja, er Meldet sich mit einem Domänenbenutzerkonto an. - Nein, das zur lokalen Anmeldung benutzte Benutzerkonto samt Kennwort ist nicht gleich dem Domänenkonto. - Manchmal sitzt er auch in der Firma. Gruß DaHovster
IThome 10 Geschrieben 15. Januar 2010 Melden Geschrieben 15. Januar 2010 Der Rechner ist kein Domänenmitglied, er meldet sich aber mit einem Domänenkonto an ( wie und wo) ? Auf welche Ordner soll er denn zugreifen, wenn er in der Firma sitzt ? Auch nur auf die beiden, auf die er remote zugreift ?
DaHovster 10 Geschrieben 15. Januar 2010 Autor Melden Geschrieben 15. Januar 2010 Der Rechner ist kein Domänenmitglied, er meldet sich aber mit einem Domänenkonto an ( wie und wo) ? Auf welche Ordner soll er denn zugreifen, wenn er in der Firma sitzt ? Auch nur auf die beiden, auf die er remote zugreift ? - Die Authentifizierung beim Verbinden mit dem Netzlaufwerk erfolgt über ein Domänenkonto (Ausführen: \\server\laufwerk). - Ja, auch nur auf die beiden.
IThome 10 Geschrieben 15. Januar 2010 Melden Geschrieben 15. Januar 2010 Dann würde ich das so machen wie oben beschrieben ... Das ist übersichtlicher ...
DaHovster 10 Geschrieben 15. Januar 2010 Autor Melden Geschrieben 15. Januar 2010 Dann würde ich das so machen wie oben beschrieben ... Das ist übersichtlicher ... Hallo! Jetzt funktionierts so wie es will! Danke dir! Gruß & schönes WE!
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden