8
2 Netzwerkkarten, 2 Windows Benutzer die jeweils eine Netzwerkkarte nutzen sollen
Hallo Leute,
ich benötige dringend Hilfe.
Ich habe in meinem PC zwei Netzwerkkarten, eine soll für das Privat Netz (für den Lokalen Benutzer) genutzt werden (ist mit dem Router verbunden) und die andere für das Firmennetz (Domänen Benutzer)(ist mit einem Switch verbunden, der den uplink vom Server bekommt).
Ich hatte gedacht man könnte jeweils bei den Windows Benutzern den falschen Netzwerkadapter deaktivieren aber das geht leider nicht, da der dann auch bei dem anderen Benutzer deaktiviert ist.
Meine Frage ist einfach, wie schaffe ich es, dass der Domänen Benutzer über den Netzwerkkarte geht wo auch das Firmennetz dahintersteckt und der Lokale Benutzer über die Netzwerkkarte wo das Private Netz ist?
ich benötige dringend Hilfe.
Ich habe in meinem PC zwei Netzwerkkarten, eine soll für das Privat Netz (für den Lokalen Benutzer) genutzt werden (ist mit dem Router verbunden) und die andere für das Firmennetz (Domänen Benutzer)(ist mit einem Switch verbunden, der den uplink vom Server bekommt).
Ich hatte gedacht man könnte jeweils bei den Windows Benutzern den falschen Netzwerkadapter deaktivieren aber das geht leider nicht, da der dann auch bei dem anderen Benutzer deaktiviert ist.
Meine Frage ist einfach, wie schaffe ich es, dass der Domänen Benutzer über den Netzwerkkarte geht wo auch das Firmennetz dahintersteckt und der Lokale Benutzer über die Netzwerkkarte wo das Private Netz ist?
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 393412
Url: https://administrator.de/contentid/393412
Ausgedruckt am: 23.11.2024 um 00:11 Uhr
8 Kommentare
Neuester Kommentar
Hallo,
mir wäre kein Weg bekannt, wie das möglich wäre.
Eine Möglichkeit - die aber auch eine komplexere Infrastruktur voraussetzt - wäre eine NAC (Network Access Controll) mit z.B. zertifikatsbasierter Authentifizierung des Benutzers bevor der Zugang zum Netzwerk gewährt wird.
Gruß, JD
mir wäre kein Weg bekannt, wie das möglich wäre.
Eine Möglichkeit - die aber auch eine komplexere Infrastruktur voraussetzt - wäre eine NAC (Network Access Controll) mit z.B. zertifikatsbasierter Authentifizierung des Benutzers bevor der Zugang zum Netzwerk gewährt wird.
Gruß, JD
Wenn beide Benutzergruppen nicht gleichzeitig angemeldet sein müssen, kannst du es mit einem netlogon und netlogoff Skript machen. Habe ich aber auch noch nie probiert.
Was möchtest du eigentlich schützen? Lokale User sollen nicht ins Firmennetz oder Domainuser sollen nicht frei ins Internet?
Was möchtest du eigentlich schützen? Lokale User sollen nicht ins Firmennetz oder Domainuser sollen nicht frei ins Internet?
Zitat von @121416:
Wenn beide Benutzergruppen nicht gleichzeitig angemeldet sein müssen, kannst du es mit einem netlogon und netlogoff Skript machen. Habe ich aber auch noch nie probiert.
Das wäre natürlich ne einfache Lösung, stimmt...Wenn beide Benutzergruppen nicht gleichzeitig angemeldet sein müssen, kannst du es mit einem netlogon und netlogoff Skript machen. Habe ich aber auch noch nie probiert.
Wobei der Ansatz die Netzwerkkarten zu deaktivieren grundsätzlich nicht der solideste/sicherste ist, um die Privatnutzung von der Firmennutzung abzutrennen.
Gruß, JD
Hallo,
Bei dringend rate ich zu einen Dienstleister der euch normalerweise betreut.
Vorschlag: Bei jedem Anmelden am Rechner wird ein Skript ausgeführt welches aufgrund des Benutzers die Neztwerkkarte für die Firma Aktiviert bzw. Deaktiviert und gegebenfalls auch das Routing festlegt. Oder du hast je nach dem ws du tun willst ein unterschiedliches Hardware Profil was du vor dem Anmelden auswhählst. Oder du änderst nur das Routing je nach anzumeldeten Benutzer. Oder du nutzt vor dem Firmennetz eine Firewall welche erst nach eingabe eines zusätzlichen Benutzer/Passwort dich durchlässt. Oder du ziehst vor dem Anmelden das Firmennetzwerkkabel raus.... Schön ist anders und je nach wie dein Netz gestrickt ist (DNS usw.) sind evtl. Probleme zu erwarten, oder du nutzt für die Firma eine dedizierten PC und für Privat ebenfalls (vermutlich würde auch eine VM Reichen)...
Gruß,
Peter
Bei dringend rate ich zu einen Dienstleister der euch normalerweise betreut.
Meine Frage ist einfach, wie schaffe ich es, dass der Domänen Benutzer über den Netzwerkkarte geht wo auch das Firmennetz dahintersteckt und der Lokale Benutzer über die Netzwerkkarte wo das Private Netz ist?
Gar Nicht. Einen Netzerkkarte ist dem Rechner vorbehalten und hat nichts mit den Benutzereinstellungen zu tun. Und da ein Rechner jedem Benutzer dieses Rechners zur Verfügung steht...Vorschlag: Bei jedem Anmelden am Rechner wird ein Skript ausgeführt welches aufgrund des Benutzers die Neztwerkkarte für die Firma Aktiviert bzw. Deaktiviert und gegebenfalls auch das Routing festlegt. Oder du hast je nach dem ws du tun willst ein unterschiedliches Hardware Profil was du vor dem Anmelden auswhählst. Oder du änderst nur das Routing je nach anzumeldeten Benutzer. Oder du nutzt vor dem Firmennetz eine Firewall welche erst nach eingabe eines zusätzlichen Benutzer/Passwort dich durchlässt. Oder du ziehst vor dem Anmelden das Firmennetzwerkkabel raus.... Schön ist anders und je nach wie dein Netz gestrickt ist (DNS usw.) sind evtl. Probleme zu erwarten, oder du nutzt für die Firma eine dedizierten PC und für Privat ebenfalls (vermutlich würde auch eine VM Reichen)...
Gruß,
Peter
Zitat von @c-o-o-p-e-r92:
Meine Frage ist einfach, wie schaffe ich es, dass der Domänen Benutzer über den Netzwerkkarte geht wo auch das Firmennetz dahintersteckt und der Lokale Benutzer über die Netzwerkkarte wo das Private Netz ist?
Meine Frage ist einfach, wie schaffe ich es, dass der Domänen Benutzer über den Netzwerkkarte geht wo auch das Firmennetz dahintersteckt und der Lokale Benutzer über die Netzwerkkarte wo das Private Netz ist?
Unter einem Windows gar nicht.
Du mußt dafür zwei getrennte Windowsinstallationen nehmen.
lks
Ich verstehe zwar nicht,
wie an einem Client gleichzeitig ein lokaler und Domänen-User aktiv sind, ist aber mit Sicherheit spannend.
Wenn es nur um den Browser geht, dann nen Proxy eintragen mit entsprechender Route eintragen. Ist aber nur eine Idee ......
Grüße Peter
wie an einem Client gleichzeitig ein lokaler und Domänen-User aktiv sind, ist aber mit Sicherheit spannend.
Wenn es nur um den Browser geht, dann nen Proxy eintragen mit entsprechender Route eintragen. Ist aber nur eine Idee ......
Grüße Peter
Hallo,
Davon hat der TO aber auch nicht gesprochen
Gruß,
Peter
Davon hat der TO aber auch nicht gesprochen
Gruß,
Peter
Ich habe in meinem PC zwei Netzwerkkarten
Also sowas wie hier beschrieben ist:Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Das was du vorhast ist unter Winblows nicht möglich !
Welche NIC was forwardet wird immer anhand der Ziel IP Adresse entschieden und niemals über User Rechte oder Domains.
