Jump to content

Firewall GPO


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Recommended Posts

Hallo in die Runde,

 

bin grad dabei einen VPN user per GPO's den Zugriff einschränken zu wollen.

 

Der VPN User darf sich auf einem Server per RDP aufschalten. Das wurde per Hardwarefirewall erledigt.

Letztendlich muss er die Möglichkeit haben, wenn er sich auf dem Server ( ist ein SQL Server ) einklinkt, weitere Ressourcen nutzen zu können.

Dies würde Ich gerne mit einer GPO erledigen.

In der GPO hab Ich vor die Firewall soweit einzuschränken, dass er mit bestimmten ports an nur einem anderen Server ran kann. sonst nichts.

 

Der Server ist in der OU unter "Server" drin, da alle anderen Server drin sind, den kann/will Ich nicht verschieben. Da greifen andere GPO's.

Für die externen User habe Ich eine eigene OU erstellt.

 

Irgendwie funzt das nicht.

Liegt es daran, dass die Maschine nicht in der selben OU ist wo die GPO verknüpft ist?

Möchte ja dass die Regel nur dann greift, wenn der bestimmte VPN User sich einwählt, ansonsten nicht.

 

Vielen Dank

Link to comment

Zunächst einmal, würde es nicht mehr Sinn machen, wenn sich der User auf einen Client aufschalten kann, von dem aus er bestimmte Serverdienste nutzen kann? Ein aufschalten auf den Server halte ich für absolut problematisch.

Naja, die GPO muss schon vom Server gelesen werden können, dass heißst du musst die GPO mit der OU verknüpfen, indem sich auch das Server Objekt befindet.

Du kannst die GPO so einschränken, dass die definierten Regeln nur für dieses Serverobjekt gelten.

Schau dir dazu auch folgenden Eintrag an: http://www.gruppenrichtlinien.de/artikel/sicherheitsfilterung-neu-erfunden-ms16-072-patchday-14062016/

Link to comment
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...