blade999 0 Geschrieben 4. Mai 2015 Melden Geschrieben 4. Mai 2015 Hallo, vielleicht könnt ihr mir bei meinem Gedankengang behilflich sein. Ich habe folgendes Scenario: Gruppe1 User1 OU1 PC1 PC2 Gruppe1 OU2 PC3 PC4 User2 Gruppe1 Jetzt möchte ich das User1 am PC1 auf Laufwerke zugreifen kann die er per GPO zugewiesen bekommt. Meldet er sich aber am PC3 an sollen genau diese Laufwerke nicht verfügbar sein. Wie kann ich das umsetzten?
lefg 276 Geschrieben 4. Mai 2015 Melden Geschrieben 4. Mai 2015 (bearbeitet) Hallo, es kommt schon mal vor, da frage ich doch erstmal nach den Sinn des Vorhabens, empfehle ein Überdenken, Neudenken. Netzlaufwerke werden Benutzern mapped, nicht Rechnern! Also BenutzerOU, nicht ComputerOU. Ein Benutzer, verschiedene Netzlaufwerke an verschiednen Rechnern? Welchen Sinn sollte das machen? Sollen nur die Laufwerksbezeichner anders sein oder die Freigaben der Ziele? bearbeitet 4. Mai 2015 von lefg
NorbertFe 2.283 Geschrieben 4. Mai 2015 Melden Geschrieben 4. Mai 2015 Ansonsten hilft bspw. Die Beschäftigung mit dem loopback Modus oder auch wmi filtern.
testperson 1.859 Geschrieben 4. Mai 2015 Melden Geschrieben 4. Mai 2015 Die Sicherheitsfilterung oder Zielgruppenadressierung sollten auch helfen können.
blade999 0 Geschrieben 4. Mai 2015 Autor Melden Geschrieben 4. Mai 2015 In meinem Fall macht es Sinn da der eine User einen Arbeitsplatz PC hat an dem er ganz normal arbeiten darf. Er kann sich aber auch an einem SicherheitsPC anmelden. Hier darf er nicht auf externe Daten zugreifen.
testperson 1.859 Geschrieben 4. Mai 2015 Melden Geschrieben 4. Mai 2015 Und was passiert, wenn der User am SicherheitsPC \\SERVER\Freigabe aufruft?
lefg 276 Geschrieben 4. Mai 2015 Melden Geschrieben 4. Mai 2015 (bearbeitet) Zu versuchen, Sicherheit mittels der Verhinderung des Mappings eines Netzlaufwerkes zu erreichen, sowas halte ich für keine gute Idee, es ist eine schlechte. Sicherheit wird wohl eher erreicht mit dem Verweigern des Zugriffes auf die Zielfreigabe, auf den Zielordner, und dort muss es konfiguriert sein, so es um Sicherheit für den Zielrechner, dessen Daten geht. Oder worum geht es? Weiterer Nachtrag: Firewall wäre noch ein Stichwort. bearbeitet 4. Mai 2015 von lefg
Dunkelmann 96 Geschrieben 4. Mai 2015 Melden Geschrieben 4. Mai 2015 Und was passiert, wenn der User am SicherheitsPC \\SERVER\Freigabe aufruft? Der Ort öffnet sich? Ich werf jetzt mal Dynamic Access Control in die Runde. https://technet.microsoft.com/en-us/library/dn408191.aspx
testperson 1.859 Geschrieben 4. Mai 2015 Melden Geschrieben 4. Mai 2015 Der Ort öffnet sich? Das muss dann aber mit Magie zu tun haben ;) Es sollte den TO zum Nachdenken anregen.
daabm 1.431 Geschrieben 4. Mai 2015 Melden Geschrieben 4. Mai 2015 IPSec könnte das Problem auch lösen - bei statischen IPs sogar die Firewall.
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden