Windows 2003 Absicherung in der Active Directory
Hallo Leute,
ich habe die folgende Aufgabenstellung erhalten und mir fehlen leider die Ideen und entsprechenden Ansatzpunkte.
Es ist ein Server mit Windows 2003 (Standard Edition) installiert. Hierauf befinden sich neben der Active Directory (Domain Controller) auch ein SQL Server für die entsprechende Client-Anwendung.
Ich soll nun sicherstellen, dass die komplette Kommunikation der Clients zum Server und umgekehrt verschlüsselt erfolgen. Die Clients sind Windows XP Pro Kisten.
Aus diesem Grund habe ich auf dem Server und dem Client lokale IP-Sicherheitsrichlinen installiert und mit einem PSK versehen. Wenn ich nun den Traffic sniffe sehe ich die Kommunikation verschlüsselt im ESP. Jedoch funktioniert dies nur, wenn der Client sich nicht in der Active Directory befindet.
Sobald ich der Active Directory beitrete und mich anmelden will, geschieht dies wiederum vollkommen unverschlüsselt. Deshalb habe ich die IP-Sicherheitsrichlinie auch für die Dome erstellt (IP-Sicherheitsrichlinie auf Active Directory). Nun Habe ich sie unter Sicherheitsrichtlinie für Domäne zugewiesen.
Leider funktioniert hier die Anmeldung nicht, da der Client keine Verbindung zum Server aufbauen kann.
Folgende Fragen stelle ich mir :
Was mache ich hier falsch ?
Kennt ihr eine entsprechende Anleitung ?
Geht das so wie ich es mir vorstelle ?
Muss ich lokale und Domänen-Sicherheitsrichtlinien aktivieren ?
Brauche ich Gruppenrichtlinien und wenn ja, warum ?
Muss ich diese IP-Sicherheitsrichlinie auch unter dem Punkt Sicherheitsrichtlinie für Domänencontroller zuweisen ?
Vielen Dank für Eure Hilfe.
Gruss
Matze
ich habe die folgende Aufgabenstellung erhalten und mir fehlen leider die Ideen und entsprechenden Ansatzpunkte.
Es ist ein Server mit Windows 2003 (Standard Edition) installiert. Hierauf befinden sich neben der Active Directory (Domain Controller) auch ein SQL Server für die entsprechende Client-Anwendung.
Ich soll nun sicherstellen, dass die komplette Kommunikation der Clients zum Server und umgekehrt verschlüsselt erfolgen. Die Clients sind Windows XP Pro Kisten.
Aus diesem Grund habe ich auf dem Server und dem Client lokale IP-Sicherheitsrichlinen installiert und mit einem PSK versehen. Wenn ich nun den Traffic sniffe sehe ich die Kommunikation verschlüsselt im ESP. Jedoch funktioniert dies nur, wenn der Client sich nicht in der Active Directory befindet.
Sobald ich der Active Directory beitrete und mich anmelden will, geschieht dies wiederum vollkommen unverschlüsselt. Deshalb habe ich die IP-Sicherheitsrichlinie auch für die Dome erstellt (IP-Sicherheitsrichlinie auf Active Directory). Nun Habe ich sie unter Sicherheitsrichtlinie für Domäne zugewiesen.
Leider funktioniert hier die Anmeldung nicht, da der Client keine Verbindung zum Server aufbauen kann.
Folgende Fragen stelle ich mir :
Was mache ich hier falsch ?
Kennt ihr eine entsprechende Anleitung ?
Geht das so wie ich es mir vorstelle ?
Muss ich lokale und Domänen-Sicherheitsrichtlinien aktivieren ?
Brauche ich Gruppenrichtlinien und wenn ja, warum ?
Muss ich diese IP-Sicherheitsrichlinie auch unter dem Punkt Sicherheitsrichtlinie für Domänencontroller zuweisen ?
Vielen Dank für Eure Hilfe.
Gruss
Matze
Please also mark the comments that contributed to the solution of the article
Content-Key: 13701
Url: https://administrator.de/contentid/13701
Printed on: May 5, 2024 at 04:05 o'clock
1 Comment