Jump to content
Sign in to follow this  
Erdnuckl

GPOs Datei Zugriff nur von Rechnern aus ADS

Recommended Posts

Hallo Foren-Gemeinde,

 

gibt es eine Möglichkeit das Freigabezugriffe auf dem Server so einzuschränken, dass diese nur von Rechnern möglich sind die auch Domänenmitglied sind? Dabei soll es dann egal sein, ob der User einen gültigen Account hat!

 

Danke

 

Gruss

 

Erdnuckl

Share this post


Link to post

Wie kann ein User sich an einem Domänenmember an der Domäne anmelden, wenn er keinen gültigen Account hat ? Der User greift normalerweise auf die Freigabe zu, nicht der Rechner, daher muss man mit gültigen Credentials eines Users kommen (und die können auch lokal angelegt worden sein, Hauptsache Benutzername und Kennwort stimmen mit einem Domänenaccount überein) ...

Ich wüsste jetzt nicht, wie man das realisieren könnte (ist aber auch noch früh ... :D )

Share this post


Link to post

kannst du das noch genauer spezifizieren? Sollen auch andere Domänen aus dem AD nicht gehen? Oder geht es darum, Zugriff von anderen nichtdomänen-Computern auszuschließen?

Mir würde spontan IPSec einfallen.

 

grizzly999

Share this post


Link to post

Nabend!

 

Also zum Hintergrund: Wir sind eine recht kleine Firma, aber trotzdem geht es mir sehr gegen den Strich, dass in letzter Zeit immer stärker die Unsitte eingrissen ist private Laptops mitzubringen und mit denen im Firmennetz zu Arbeiten. Daher war meine Idee mit einer (mir nicht weiter bekannten GPO) diesem Treiben etwas einhalt zu Gebieten. Die Firewall wir noch umkonfiguriert (kein surfen) und wenn dann kein Dateizugriff erfolgt (auf dem Server), sollte die Motivation den privaten Laptop in das Firmennetz zu hängen sehr schnell gegen 0 tendieren. Wenn dann einer mit dem USB Stick hantiert, kann ich damit noch eher leben als mit einem fremden Laptop. Bevor jetzt einer mit der Idee kommt so etwas vertraglich zu regeln ... das zieht bei uns nicht :-( Wie gesagt "kleine" Firma, da ticken die Uhren in vielen Dingen anders. IPSec wäre ne Möglichkeit, allerdings mit mehr Arbeit verbunden als ich erhofft hatte. Aber immer hin ein Weg! Danke.

 

Gruss

 

Erdnuckl

Share this post


Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

×
×
  • Create New...