Jump to content

Zugriff auf Server verhindern

matthias_m

Von matthias_m
in Windows Forum — Allgemein

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

lefg Grand Master

lefg   276

Geschrieben
Geschrieben
Nur ein paar Rechner innerhalb der Netze die nicht in der Domäne sind, soll der Zugriff verweigert werden.

Hallo,

 

Rechner und Benutzer, die nicht Member der Domäne sind, kein Konto, kein Kennwort dafür besitzen, haben doch keinen Zugriff auf Ressourcen dieser.

 

Wurde schon über die Bildung von VLANs nachgedacht?

 

Worum handelt es sich dort eigentlich, ein Campusnetwork?

 

Gruß

 

Edgar

Link zu diesem Kommentar
Gulp Grand Master

Gulp   227

Geschrieben
Geschrieben

Hi Edgar,

 

wenn jemand ein Benutzerkonto hat/kennt, kann er auch ohne Computerkonto auf Daten der Domäne zugreifen. Das soll ja, so wie ich es verstehe, verhindert werden und es soll nur Rechnern, die tatsächlich in der Domäne sind, Zugriff gewährt werden (korrekter Useraccount vorrausgesetzt).

 

VLAN hatte ich auch schon vorgeschlagen.

 

Grüsse

 

Gulp

Link zu diesem Kommentar
matthias_m Contributor

matthias_m   10

Geschrieben
  • Autor
Geschrieben

Danke für die Antworten,

aber das mit dem VLAN ist das gleiche Problem wie mit dem der MAC Adressen im Switch zu filtern, wäre zwar das Optimimum, aber nur schwer durchführbar aus besagten Gründen.

 

Ich hatte jetzt mehr in Richtung Gruppenrichtlinien gedacht, dort gibt es Optionen "ohne ende"

unter anderem auch Zugriffe aus dem Netzwerk zu erlauben oder sperren, aber leider komme ich damit nicht so ganz zurecht, und wenn ich ihm sage er soll die Domäne zulassen, kommen andere Rechner dennoch auf die Server, weil das mit dem Deny irgendwie nicht klappt.

 

Gruß

 

Matthias

Link zu diesem Kommentar
humpi Mentor

humpi   11

Geschrieben
Geschrieben

Hi,

nur ob ich es überhaupt richtig verstanden habe:

1. Der Personenkreis mit fremden PC sind Administratoren?

2. Es gibt eine Anweisung, die verbietet, fremde Rechner in Betrieb zu nehmen?

3. Der Administrator gibt die Rechte auf Zugriff nach Ermessen?

4. Du hast keinen direkten Zugang zum DC?

5. Es stehen nicht überall Switche/Hubs, an denen man PC mit dem Netzwerk verbinden kann?

Link zu diesem Kommentar
matthias_m Contributor

matthias_m   10

Geschrieben
  • Autor
Geschrieben

Ach Jungs!

 

Im Prinzip ja, bis auf den DC, ich habe vollen Zugriff, und kann im Prinzip alles machen.

Am besten halt mit den Sicherheitsrichtlinien.

 

Meine Frage lautet einfach nur wie ich das mit den Policies ans laufen bekomme,

Hardware Änderungen oder ein komplett neues Konzept (Was natürlich 1. Wahl wäre, aber ich habe dabei nunmal nichts zu melden, ich muß nur die Suppe auslöffeln) stehen daher nicht zur Debatte.

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...