Jump to content

Zugriff auf Server verhindern


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Nur ein paar Rechner innerhalb der Netze die nicht in der Domäne sind, soll der Zugriff verweigert werden.

Hallo,

 

Rechner und Benutzer, die nicht Member der Domäne sind, kein Konto, kein Kennwort dafür besitzen, haben doch keinen Zugriff auf Ressourcen dieser.

 

Wurde schon über die Bildung von VLANs nachgedacht?

 

Worum handelt es sich dort eigentlich, ein Campusnetwork?

 

Gruß

 

Edgar

Link zu diesem Kommentar

Hi Edgar,

 

wenn jemand ein Benutzerkonto hat/kennt, kann er auch ohne Computerkonto auf Daten der Domäne zugreifen. Das soll ja, so wie ich es verstehe, verhindert werden und es soll nur Rechnern, die tatsächlich in der Domäne sind, Zugriff gewährt werden (korrekter Useraccount vorrausgesetzt).

 

VLAN hatte ich auch schon vorgeschlagen.

 

Grüsse

 

Gulp

Link zu diesem Kommentar

Danke für die Antworten,

aber das mit dem VLAN ist das gleiche Problem wie mit dem der MAC Adressen im Switch zu filtern, wäre zwar das Optimimum, aber nur schwer durchführbar aus besagten Gründen.

 

Ich hatte jetzt mehr in Richtung Gruppenrichtlinien gedacht, dort gibt es Optionen "ohne ende"

unter anderem auch Zugriffe aus dem Netzwerk zu erlauben oder sperren, aber leider komme ich damit nicht so ganz zurecht, und wenn ich ihm sage er soll die Domäne zulassen, kommen andere Rechner dennoch auf die Server, weil das mit dem Deny irgendwie nicht klappt.

 

Gruß

 

Matthias

Link zu diesem Kommentar

Hi,

nur ob ich es überhaupt richtig verstanden habe:

1. Der Personenkreis mit fremden PC sind Administratoren?

2. Es gibt eine Anweisung, die verbietet, fremde Rechner in Betrieb zu nehmen?

3. Der Administrator gibt die Rechte auf Zugriff nach Ermessen?

4. Du hast keinen direkten Zugang zum DC?

5. Es stehen nicht überall Switche/Hubs, an denen man PC mit dem Netzwerk verbinden kann?

Link zu diesem Kommentar

Ach Jungs!

 

Im Prinzip ja, bis auf den DC, ich habe vollen Zugriff, und kann im Prinzip alles machen.

Am besten halt mit den Sicherheitsrichtlinien.

 

Meine Frage lautet einfach nur wie ich das mit den Policies ans laufen bekomme,

Hardware Änderungen oder ein komplett neues Konzept (Was natürlich 1. Wahl wäre, aber ich habe dabei nunmal nichts zu melden, ich muß nur die Suppe auslöffeln) stehen daher nicht zur Debatte.

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...