M@TUK 10 Geschrieben 30. Juli 2004 Melden Teilen Geschrieben 30. Juli 2004 Hi! Ich hab hier eine Testumgebung: - 1 W2k - Server: Domänencontroller, Fileserver,... - 1 XP-Client - 1 W2K-Client Das Problem an dem ich gerade sitze ist folgendes: Wenn man an dieses Testnetz einen PC anhängt und ihm die richten IP-Adressen zuweist und man Username und Passwort eines Domain-Accounts kennt, kann man ja auf die Freigaben des Servers zugreifen (nachdem man Username und Pass eingegeben hat). Gibt es eine Möglichkeit (vielleicht über Gruppenrichtlinie) dies zu verhindern?? Es soll nur möglich sein sich von einem Domänen-Computer aus mit dem Server zu verbinden. Wie mache ich sowas? mfg Zitieren Link zu diesem Kommentar
Astakos 10 Geschrieben 30. Juli 2004 Melden Teilen Geschrieben 30. Juli 2004 Hallo M@tuk, Du kannst 2 UserGruppen erstellen 1. Gruppe zugriff auf den FS 2. Gruppe kein zugriff auf de FS Dann kannste auf dem FS unter OrdnerEigenschaften->Sicherheit die gruppe 1 eintragen.. Oder habe ich Deine Frage falsch verstanden Astakos Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 30. Juli 2004 Melden Teilen Geschrieben 30. Juli 2004 Ich blicke zwar nicht ganz durch, wer da in welcher Domäne oder Arbeitsgruppe hängt, aber so ganz generell: zum einen wären da IP-Filter auf IP-Adress Ebene (geht zwar, aber bei entsprechender Adressevergabe naja :rolleyes:) Zum anderen wären da IPSec-Richtlinien (schon vieel besser :) ) grizzly999 Zitieren Link zu diesem Kommentar
Willow 10 Geschrieben 30. Juli 2004 Melden Teilen Geschrieben 30. Juli 2004 Hallo Standart mäßig hat glaube ich jeder USER (Ausgenomen Admin) das Recht 10 Objekte zu erstellen. Darunter fallen auch soweit ich weiß Computerkonten. Schau mal in den Gruppenrichtlinien nach wo man das deaktiviert. Somit kann dann nur noch der Admin neue Computer in die Domäne einfügen. Dann den Datenzugriff über NTFS-Rechte steuern (Nur noch authorisierte Benutzer am besten Du arbeitest mit Gruppen, wichtige jeder rausnehmen.), den Admin aber nicht aussperren. Nutzt Du WLAN? Gruß Willow [edit]Hab eben nachgeschaut, weiß jetzt nicht genau ob es das ist was Du suchst! "Computerkonfiguration->Windows-Einstellungen->Sicherheitseinstellungen->Lokale Richtlinien->Zuweisen von Benutzerrechten->"Hinzufügen von Arbeitsstationen zur Domäne"" [/Edit] Zitieren Link zu diesem Kommentar
M@TUK 10 Geschrieben 30. Juli 2004 Autor Melden Teilen Geschrieben 30. Juli 2004 Hi! Vielen Dank für euro Antworten.... Nein WLAN is nicht.. Zum besseren Verständnis... Ich möchte gerne verhindern, daß "private" PC's (Notebooks) mit ins Büro gebracht werden. Und von diesen Computern soll man nicht auf die Server-Freigaben kommen können (wie auch immer man das tut)... Zitieren Link zu diesem Kommentar
Pretender 10 Geschrieben 30. Juli 2004 Melden Teilen Geschrieben 30. Juli 2004 Dann wäre ein Switch der Portsecurity bietet nicht schlecht. Die Ports auf MAC Adresse der festen Clients festlegen. Zitieren Link zu diesem Kommentar
thorsatten 10 Geschrieben 30. Juli 2004 Melden Teilen Geschrieben 30. Juli 2004 Original geschrieben von M@TUK Ich möchte gerne verhindern, daß "private" PC's (Notebooks) mit ins Büro gebracht werden. Und von diesen Computern soll man nicht auf die Server-Freigaben kommen können (wie auch immer man das tut)... hmmm, also in dem Fall würde ich auf jeden Fall auf Switche mit Portsecurity setzen. Ist einfacher zu händeln, es sei den deine Benutzer ziehen jden Tag um :) Ausserdem hat es den netten Nebeneffekt, das der Port komplett dichtgemacht werden kann bei falscher MAC-Adresse und so evtl Viren und andere Tierchen nicht in dein Netz kommen. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.