M@TUK 10 Posted July 30, 2004 Report Share Posted July 30, 2004 Hi! Ich hab hier eine Testumgebung: - 1 W2k - Server: Domänencontroller, Fileserver,... - 1 XP-Client - 1 W2K-Client Das Problem an dem ich gerade sitze ist folgendes: Wenn man an dieses Testnetz einen PC anhängt und ihm die richten IP-Adressen zuweist und man Username und Passwort eines Domain-Accounts kennt, kann man ja auf die Freigaben des Servers zugreifen (nachdem man Username und Pass eingegeben hat). Gibt es eine Möglichkeit (vielleicht über Gruppenrichtlinie) dies zu verhindern?? Es soll nur möglich sein sich von einem Domänen-Computer aus mit dem Server zu verbinden. Wie mache ich sowas? mfg Quote Link to comment
Astakos 10 Posted July 30, 2004 Report Share Posted July 30, 2004 Hallo M@tuk, Du kannst 2 UserGruppen erstellen 1. Gruppe zugriff auf den FS 2. Gruppe kein zugriff auf de FS Dann kannste auf dem FS unter OrdnerEigenschaften->Sicherheit die gruppe 1 eintragen.. Oder habe ich Deine Frage falsch verstanden Astakos Quote Link to comment
grizzly999 11 Posted July 30, 2004 Report Share Posted July 30, 2004 Ich blicke zwar nicht ganz durch, wer da in welcher Domäne oder Arbeitsgruppe hängt, aber so ganz generell: zum einen wären da IP-Filter auf IP-Adress Ebene (geht zwar, aber bei entsprechender Adressevergabe naja :rolleyes:) Zum anderen wären da IPSec-Richtlinien (schon vieel besser :) ) grizzly999 Quote Link to comment
Willow 10 Posted July 30, 2004 Report Share Posted July 30, 2004 Hallo Standart mäßig hat glaube ich jeder USER (Ausgenomen Admin) das Recht 10 Objekte zu erstellen. Darunter fallen auch soweit ich weiß Computerkonten. Schau mal in den Gruppenrichtlinien nach wo man das deaktiviert. Somit kann dann nur noch der Admin neue Computer in die Domäne einfügen. Dann den Datenzugriff über NTFS-Rechte steuern (Nur noch authorisierte Benutzer am besten Du arbeitest mit Gruppen, wichtige jeder rausnehmen.), den Admin aber nicht aussperren. Nutzt Du WLAN? Gruß Willow [edit]Hab eben nachgeschaut, weiß jetzt nicht genau ob es das ist was Du suchst! "Computerkonfiguration->Windows-Einstellungen->Sicherheitseinstellungen->Lokale Richtlinien->Zuweisen von Benutzerrechten->"Hinzufügen von Arbeitsstationen zur Domäne"" [/Edit] Quote Link to comment
M@TUK 10 Posted July 30, 2004 Author Report Share Posted July 30, 2004 Hi! Vielen Dank für euro Antworten.... Nein WLAN is nicht.. Zum besseren Verständnis... Ich möchte gerne verhindern, daß "private" PC's (Notebooks) mit ins Büro gebracht werden. Und von diesen Computern soll man nicht auf die Server-Freigaben kommen können (wie auch immer man das tut)... Quote Link to comment
Pretender 10 Posted July 30, 2004 Report Share Posted July 30, 2004 Dann wäre ein Switch der Portsecurity bietet nicht schlecht. Die Ports auf MAC Adresse der festen Clients festlegen. Quote Link to comment
thorsatten 10 Posted July 30, 2004 Report Share Posted July 30, 2004 Original geschrieben von M@TUK Ich möchte gerne verhindern, daß "private" PC's (Notebooks) mit ins Büro gebracht werden. Und von diesen Computern soll man nicht auf die Server-Freigaben kommen können (wie auch immer man das tut)... hmmm, also in dem Fall würde ich auf jeden Fall auf Switche mit Portsecurity setzen. Ist einfacher zu händeln, es sei den deine Benutzer ziehen jden Tag um :) Ausserdem hat es den netten Nebeneffekt, das der Port komplett dichtgemacht werden kann bei falscher MAC-Adresse und so evtl Viren und andere Tierchen nicht in dein Netz kommen. Quote Link to comment
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.