Jump to content

Domainuser zugriff fileserver nur auf einem Domaincomputer erlauben


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo

 

Gibt es eine Möglichkeit einem Domainuser den zugriff auf datein auf einem server nur zu erlauben, wenn er an einem domaincomputer, welcher in die domaine integriert ist, sitzt.

 

Den Zugriff aber zu verweigern wenn er zb einen laptop ins netzwerk hängt und beim zugriff auf die freigaben seinen domainusernamen und pw verwendet.

 

mfg reinhard

Link zu diesem Kommentar

Wenn ich mich recht erinnere kann man die via GPO in der Domäne die Lan-Manager Authentifizierung dekativieren ( fest auf NTLMV2 stellen ) Das solltest Du aber erst testen. Kann unschöne Randeffekte haben ( z.B. funktionieren DOS-Bootdisketten nicht mehr)

 

 

PS: http://support.microsoft.com/kb/823659

 

Punkt: Netzwerksicherheit: LAN Manager-Authentifizierungsebene

 

-Zahni

Link zu diesem Kommentar

danke für die schnelle antwort

 

dann werde ich das zuerest mal diese richtlinie nur einem testrechner aufsetzten und mal schauen.

 

aus dem artikel:

Risikoreiche Konfigurationen

Die folgenden Konfigurationen sind risikoreich:

• Nicht restriktive Einstellungen, die Kennwörter unverschlüsselt senden und die NTLMv2-Verhandlung verweigern

• Restriktive Einstellungen, die verhindern, dass inkompatible Clients oder Domänencontroller ein gemeinsames Authentifizierungsprotokoll aushandeln

 

ich vertehe nicht ganz was da im 2ten punkt gemeint ist?

Link zu diesem Kommentar

Naja, das heißt ganz einfach, wenn ich z.B. auf einer Siete restriktiv das sicherere NTLMV2 erzwinge, und die andere Seite das technisch nicht mit kann, dann können die kein gemeinsames Authentifizierungsprotokoll aushandeln und die Authentifizierung schlägt fehl.

 

Aber wie gesagt, NTLMV2 erzwingen stellt für 2000 oder XP oder 2003 keine Hürde dar.

 

 

grizzly999

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...