lefg 276 Geschrieben 22. November 2005 Melden Teilen Geschrieben 22. November 2005 Nur ein paar Rechner innerhalb der Netze die nicht in der Domäne sind, soll der Zugriff verweigert werden. Hallo, Rechner und Benutzer, die nicht Member der Domäne sind, kein Konto, kein Kennwort dafür besitzen, haben doch keinen Zugriff auf Ressourcen dieser. Wurde schon über die Bildung von VLANs nachgedacht? Worum handelt es sich dort eigentlich, ein Campusnetwork? Gruß Edgar Zitieren Link zu diesem Kommentar
Gulp 251 Geschrieben 23. November 2005 Melden Teilen Geschrieben 23. November 2005 Hi Edgar, wenn jemand ein Benutzerkonto hat/kennt, kann er auch ohne Computerkonto auf Daten der Domäne zugreifen. Das soll ja, so wie ich es verstehe, verhindert werden und es soll nur Rechnern, die tatsächlich in der Domäne sind, Zugriff gewährt werden (korrekter Useraccount vorrausgesetzt). VLAN hatte ich auch schon vorgeschlagen. Grüsse Gulp Zitieren Link zu diesem Kommentar
matthias_m 10 Geschrieben 23. November 2005 Autor Melden Teilen Geschrieben 23. November 2005 Danke für die Antworten, aber das mit dem VLAN ist das gleiche Problem wie mit dem der MAC Adressen im Switch zu filtern, wäre zwar das Optimimum, aber nur schwer durchführbar aus besagten Gründen. Ich hatte jetzt mehr in Richtung Gruppenrichtlinien gedacht, dort gibt es Optionen "ohne ende" unter anderem auch Zugriffe aus dem Netzwerk zu erlauben oder sperren, aber leider komme ich damit nicht so ganz zurecht, und wenn ich ihm sage er soll die Domäne zulassen, kommen andere Rechner dennoch auf die Server, weil das mit dem Deny irgendwie nicht klappt. Gruß Matthias Zitieren Link zu diesem Kommentar
humpi 11 Geschrieben 23. November 2005 Melden Teilen Geschrieben 23. November 2005 Hi, nur ob ich es überhaupt richtig verstanden habe: 1. Der Personenkreis mit fremden PC sind Administratoren? 2. Es gibt eine Anweisung, die verbietet, fremde Rechner in Betrieb zu nehmen? 3. Der Administrator gibt die Rechte auf Zugriff nach Ermessen? 4. Du hast keinen direkten Zugang zum DC? 5. Es stehen nicht überall Switche/Hubs, an denen man PC mit dem Netzwerk verbinden kann? Zitieren Link zu diesem Kommentar
matthias_m 10 Geschrieben 23. November 2005 Autor Melden Teilen Geschrieben 23. November 2005 Ach Jungs! Im Prinzip ja, bis auf den DC, ich habe vollen Zugriff, und kann im Prinzip alles machen. Am besten halt mit den Sicherheitsrichtlinien. Meine Frage lautet einfach nur wie ich das mit den Policies ans laufen bekomme, Hardware Änderungen oder ein komplett neues Konzept (Was natürlich 1. Wahl wäre, aber ich habe dabei nunmal nichts zu melden, ich muß nur die Suppe auslöffeln) stehen daher nicht zur Debatte. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.