Jump to content

Externe Zugrifft mit AD-Berechtigungen auf der Datenlaufwerk möglich?

magicpeter

Von magicpeter
in Windows Server Forum

Direkt zur Lösung Gelöst von magicpeter,
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

magicpeter Veteran

magicpeter   9

Geschrieben
  • Autor
Geschrieben

Warum Webdav über VPN?

 

Wegen der Sicherheit.

 

Es sollten alle Shares von aussen erreichbar sein.

 

Da die Windows - Passworte nicht so super lang sind, schien es mir sicherer den WebDAV nicht öffentlich zu machen und habe diesen über einen SSL-VPN abgesichert.

 

Der Kunde wollte auch nicht seine Passworte sicherer machen. ;) 

 

Link zu diesem Kommentar
  • Beste Lösung
magicpeter Veteran

magicpeter   9

Geschrieben
  • Autor
  • Beste Lösung
Geschrieben (bearbeitet)

.oO(Wo ist der Unterschied zwischen einem SSL-VPN und HTTP über SSL?)

 

Hast du es mal mit https getestet, ob dann die Passwortabfrage nicht mehr kommt? Egal ob mit oder ohne VPN.

Moin,

 

konnte das Problem eingrenzen. Es lag an einer GPO. auf dem Test PC in der Firma.

 

Von den Heimarbeitsplätzen funktioniert es ohne Passwortabfrage.

 

Der Unterschied ist die Sicherheit. Keine Daten sind extern erreichbar ohne den SSL-VPN-Tunnel.

Da die Kennworte relative kurz sind, wäre eine Brutforce Artakte möglich gewesen.

Somit gibt es jetzt keinen Angriffspunkt auf das WebDAV in der Firma. Siehe ist sicher ;) 

 

 

Ablauf und eingesetzte Software:

 

Einrichtung WebDav auf Windows 2012 R2

https://docs.microsoft.com/en-us/iis/install/installing-publishing-technologies/installing-and-configuring-webdav-on-iis

 

SSL-VPN Client (Win & Mac)

https://www.sparklabs.com/viscosity/

 

Anbindung an die Heimarbeitsplätze mit WebDAV-Clients

NetDrive - The Network Drive for Windows

 
Für den Mac
http://www.expandrive.com/apps/expandrive/

 

So arbeiten die Mitarbeiten mit Ihren AD-Rechten von Zuhause auf Ihren Dateien.

Die Anbindung über die WebDAV-Clients macht das arbeiten sehr komfortabel und schnell.

Die Verbindung des SSL-VPN-Tunnel und der WebDAV-Clients funktioniert vollautomatisch.

 

 

PS: Danke für eure Unterstützung die die kreativen Eingaben... ;) 

 

 

 

 

bearbeitet von magicpeter
Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...