Jump to content

Externe Zugrifft mit AD-Berechtigungen auf der Datenlaufwerk möglich?


Direkt zur Lösung Gelöst von magicpeter,
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

In der Zentrale gibt es ein VPN-Gateway. Die für Homeoffice vorgesehenen Rechner starten den VPN-Client und nehmen Verbindung auf mit dem VPN-Gateway vor dem Login des Users.

 

Nach dem Login steht dem User ein Root-Netzlaufwerk zur Verfügung, der User kann sich ja mit Explorer dauerhaft weitere Laufwerke mappen auf Ziele, deren Berechtigungen er besitzt.

 

Weiter kann der User per IE etc Webanwendungen benutzen, ua. s, auch über einen Proxy und ein geschütztes Gateway ins Internet.

 

Wir haben auch eine Virtuelle Desktop Infrastraktur, künftig werden die VPN-Clients sich mit dieser verbinden, die User diese nutzen.

bearbeitet von lefg
Link zu diesem Kommentar

In der Zentrale gibt es ein VPN-Gateway. Die für Homeoffice vorgesehenen Rechner starten den VPN-Client und nehmen Verbindung auf mit dem VPN-Gateway vor dem Login des Users.

 

Nach dem Login steht dem User ein Root-Netzlaufwerk zur Verfügung, der User kann sich ja mit Explorer dauerhaft weitere Laufwerke mappen auf Ziele, deren Berechtigungen er besitzt.

 

Weiter kann der User per IE etc Webanwendungen benutzen, ua. s, auch über einen Proxy und ein geschütztes Gateway ins Internet.

 

Wir haben auch eine Virtuelle Desktop Infrastraktur, künftig werden die VPN-Clients sich mit dieser verbinden, die User diese nutzen.

 

Mit welcher Technik / Software / Tools machst du das?

Link zu diesem Kommentar

Mit welcher Technik / Software / Tools machst du das?

 

Das mache nicht ich, dass machen auch nicht die zentralen Dienste, dass macht ein qualifizierter, zertifizierter regionaler Dienstleister und Provider. Der macht fast alle Netzzugänge landesweit, der macht die Infrastruktur dafür, das Monitoring und was noch so anfällt. Der hat das Personal und das Gerät, wir müssen sowas nicht vorhalten.

 

Ansonsten, der VPN-Client ist von Cisco, das VPN-Gateway ist auch von Cisco.

bearbeitet von lefg
Link zu diesem Kommentar

Ich halte ja dieses Sicherheitsbewertung für reine Willkür.

Kannst du sicherstellen von welchen Geräten aus der User die VPN-Verbindung aufbauen? Landen die dann mit ihrem ungepatchtem Windowsclient direkt im internen Netz?

 

Für RDP gibts das RDS-Gateway, da würde ich mir das VPN sparen.

Ein VPN-Tunnel schützt kein System, der verbindet Netzwerke oder Geräte mit Netzwerken. Warum das sicherer sein soll als ein FTP-Zugriff ist mir unklar. Werden da nicht Äpfel mit Birnen verglichen?

 

Moin Heinz,

 

"Web Access für Remotedesktop" das wäre doch eine Lösung die für die Benutzer einfach und sicher wäre.

 

Man richtet einen VM mit dem RDS Server ein und man könnte dann über eine Subdomain ( https://rdweb.domain.de/rdweb)direkt per Browser zugreifen.

 

Kein VPN, alle dafür freigeben Benutzer mit entsprechenden sicheren Passwörtern ;-) können dann direkt per Browser von Ihrem PC, iMac darauf zugreifen und arbeiten.

 

Was meinst du ist das eine gute Lösung. ;-) 

 

Welche Lizenzen benötigt man dazu?

 

-  Remotedesktoplizenzen pro Benutzer

 

bearbeitet von magicpeter
Link zu diesem Kommentar

Ob das direkt per browser geht kann ich nicht sagen. aber per RDP-client gehts dann auf jeden Fall.

Wenn man der SSL-Implementierung von Microsoft vertraut, dann kann man sich das VPN sparen.

Sichere Passwörter setzte ich jetzt einfach mal sowieso voraus. Ob das als Sicherheit genügt kann ich dir nicht sagen, das kommt auf die Anforderungen an.

 

Genau, du brauchst RDS-CALs. Ob pro User oder pro Gerät kommt halt wieder auf die Anforderungen an.

Link zu diesem Kommentar
  • 1 Monat später...

Moin,

ich habe jetzt den WebDAV Server auf dem Windows 2012 R2 Server eingerichtet.

Funktioniert auch alles. Client ist ein Windows 8.1 Pro Rechner.

Man kann das Netzlaufwerk mittel http://192.168.8.21/daten verbinden und sich mit seinen AD- Daten anmelden.

Man kann auf alle Verzeichnisse die für einen freigegeben sind zugreifen. TOP ;) 

Man kann Dateien öffnen und bearbeiten. TOP ;) 

Ein Schönheitsfehler erscheint jetzt noch.

Sobald man eine Datei öffnet erscheint wieder ein Fenster und fragt die Windows - Logindaten ab.

Dort kann man noch mal seine Logindaten eingeben oder das Fenster schließen und dann weiter arbeiten.

Ist völlig egal );

​Ich hätte aber gerne das das Fenster gar nicht erscheint.

​Wo muss man da noch was einstellen?

Danke für euere Hilfe.





 

bearbeitet von magicpeter
Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...