Firewall GPO

[AliBaba20 10]

Hallo in die Runde,

 

bin grad dabei einen VPN user per GPO's den Zugriff einschränken zu wollen.

 

Der VPN User darf sich auf einem Server per RDP aufschalten. Das wurde per Hardwarefirewall erledigt.

Letztendlich muss er die Möglichkeit haben, wenn er sich auf dem Server ( ist ein SQL Server ) einklinkt, weitere Ressourcen nutzen zu können.

Dies würde Ich gerne mit einer GPO erledigen.

In der GPO hab Ich vor die Firewall soweit einzuschränken, dass er mit bestimmten ports an nur einem anderen Server ran kann. sonst nichts.

 

Der Server ist in der OU unter "Server" drin, da alle anderen Server drin sind, den kann/will Ich nicht verschieben. Da greifen andere GPO's.

Für die externen User habe Ich eine eigene OU erstellt.

 

Irgendwie funzt das nicht.

Liegt es daran, dass die Maschine nicht in der selben OU ist wo die GPO verknüpft ist?

Möchte ja dass die Regel nur dann greift, wenn der bestimmte VPN User sich einwählt, ansonsten nicht.

 

Vielen Dank

[RogerG781 22]

Zunächst einmal, würde es nicht mehr Sinn machen, wenn sich der User auf einen Client aufschalten kann, von dem aus er bestimmte Serverdienste nutzen kann? Ein aufschalten auf den Server halte ich für absolut problematisch.

Naja, die GPO muss schon vom Server gelesen werden können, dass heißst du musst die GPO mit der OU verknüpfen, indem sich auch das Server Objekt befindet.

Du kannst die GPO so einschränken, dass die definierten Regeln nur für dieses Serverobjekt gelten.

Schau dir dazu auch folgenden Eintrag an: http://www.gruppenrichtlinien.de/artikel/sicherheitsfilterung-neu-erfunden-ms16-072-patchday-14062016/