Jump to content

Netzwerk schützen...


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Recommended Posts

Hi!

 

Ich hab hier eine Testumgebung:

 

- 1 W2k - Server: Domänencontroller, Fileserver,...

- 1 XP-Client

- 1 W2K-Client

 

 

Das Problem an dem ich gerade sitze ist folgendes:

 

Wenn man an dieses Testnetz einen PC anhängt und ihm

die richten IP-Adressen zuweist und man Username und Passwort

eines Domain-Accounts kennt, kann man ja auf die Freigaben des

Servers zugreifen (nachdem man Username und Pass eingegeben hat).

 

Gibt es eine Möglichkeit (vielleicht über Gruppenrichtlinie) dies zu verhindern?? Es soll nur möglich sein sich von einem Domänen-Computer aus mit dem Server zu verbinden. Wie mache ich sowas?

 

mfg

Link to comment

Hallo

 

Standart mäßig hat glaube ich jeder USER (Ausgenomen Admin) das Recht 10 Objekte zu erstellen. Darunter fallen auch soweit ich weiß Computerkonten.

Schau mal in den Gruppenrichtlinien nach wo man das deaktiviert.

Somit kann dann nur noch der Admin neue Computer in die Domäne einfügen.

Dann den Datenzugriff über NTFS-Rechte steuern (Nur noch authorisierte Benutzer am besten Du arbeitest mit Gruppen, wichtige jeder rausnehmen.), den Admin aber nicht aussperren.

 

 

Nutzt Du WLAN?

 

Gruß Willow

 

[edit]Hab eben nachgeschaut, weiß jetzt nicht genau ob es das ist was Du suchst! "Computerkonfiguration->Windows-Einstellungen->Sicherheitseinstellungen->Lokale Richtlinien->Zuweisen von Benutzerrechten->"Hinzufügen von Arbeitsstationen zur Domäne"" [/Edit]

Link to comment

Hi!

 

Vielen Dank für euro Antworten....

 

 

Nein WLAN is nicht..

Zum besseren Verständnis...

 

Ich möchte gerne verhindern, daß "private" PC's (Notebooks)

mit ins Büro gebracht werden.

 

Und von diesen Computern soll man nicht auf die Server-Freigaben kommen können (wie auch immer man das tut)...

Link to comment
Original geschrieben von M@TUK

Ich möchte gerne verhindern, daß "private" PC's (Notebooks)

mit ins Büro gebracht werden.

 

Und von diesen Computern soll man nicht auf die Server-Freigaben kommen können (wie auch immer man das tut)...

 

hmmm, also in dem Fall würde ich auf jeden Fall auf Switche mit Portsecurity setzen. Ist einfacher zu händeln, es sei den deine Benutzer ziehen jden Tag um :)

 

Ausserdem hat es den netten Nebeneffekt, das der Port komplett dichtgemacht werden kann bei falscher MAC-Adresse und so evtl Viren und andere Tierchen nicht in dein Netz kommen.

Link to comment
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...