3
eingeschränkten Zugriff auf die Domäne per VPN
Hallo an alle Administratoren,
habe folgendes Problem:
Ist es denn möglich, dass man für Firma XY (die sich per VPN einwählt) nur einen eingeschränkten Zugriff auf die Domäne gewährt. Für die "Bereiche", für die diese Firma Zugriff hat, werden auch die vollen Rechte = administratorrechte benötigt?
Hier etwas mehr Details: die Firma XY hat in unserem Hause einen eigenen Server, die auch mit der Domäne "verbunden" ist. Der Zugriff auf die Domäne ist jedoch (über Firewall) aus datenschutzrechtlichen Gründen blockiert!
Ich hoffe, mir kann jemand weiterhelfen?
Gruß
Hkhan
habe folgendes Problem:
Ist es denn möglich, dass man für Firma XY (die sich per VPN einwählt) nur einen eingeschränkten Zugriff auf die Domäne gewährt. Für die "Bereiche", für die diese Firma Zugriff hat, werden auch die vollen Rechte = administratorrechte benötigt?
Hier etwas mehr Details: die Firma XY hat in unserem Hause einen eigenen Server, die auch mit der Domäne "verbunden" ist. Der Zugriff auf die Domäne ist jedoch (über Firewall) aus datenschutzrechtlichen Gründen blockiert!
Ich hoffe, mir kann jemand weiterhelfen?
Gruß
Hkhan
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 47248
Url: https://administrator.de/contentid/47248
Printed on: April 16, 2024 at 08:04 o'clock
3 Comments
Latest comment
schwierig deine Frage zu verstehen, aber:
Wenn er sich per VPN einwählt so hat er noch keine Rechte in der Domäne, er hat lediglich eine akzeptiert IP im Netzwerk.
Dann kann er sich zB per Remotedesktop an dem Server anmelden, hier bekommt er Berechtigungen.
Dann kannst Ihnen einen lokalen (!) Administrator-Account zuweisen (keinen Domänenbenutzer), somit hatt er (keine) Domänenrechte.
Somit kann er sich mit administrativen Rechten an dem einen Server anmelden und optional (ohne Admin-Rechte) an der Domäne anmelden.
Mfg
Wenn er sich per VPN einwählt so hat er noch keine Rechte in der Domäne, er hat lediglich eine akzeptiert IP im Netzwerk.
Dann kann er sich zB per Remotedesktop an dem Server anmelden, hier bekommt er Berechtigungen.
Dann kannst Ihnen einen lokalen (!) Administrator-Account zuweisen (keinen Domänenbenutzer), somit hatt er (keine) Domänenrechte.
Somit kann er sich mit administrativen Rechten an dem einen Server anmelden und optional (ohne Admin-Rechte) an der Domäne anmelden.
Mfg
Die Frage ist undeutlich formuliert.
Wenn die Firma XY einen Teile der Domain administrieren soll, dann kannst du eine OU - Organisational Unit anlegen und die entsprechenden Rechte für die Objekte in der OU vergeben bzw. delegieren.
Wenn es um einen Server geht der durch eine Firewall getrennt ist dann sollte man sich die regeln auf der Firewall genau ansehen. Dafür steht in deiner Frage einfach nicht genug drin.
Wenn du aus Datenschutz gründen verhindern möchtest das die Firma XY überhaupt keine Dateien zu sich kopiert, dann sieh dir man den Avocent SwitchView IP an. Das ist ein mini Webserver der an Maus, Tastatur und VGA von dem Server angeschlossen wird. Damit kann die Firma XY über https://IP.Adresse zwar den Server bedienen, benötigt aber keine Datenverbindung zum Server.
Gruß Rafiki
Wenn die Firma XY einen Teile der Domain administrieren soll, dann kannst du eine OU - Organisational Unit anlegen und die entsprechenden Rechte für die Objekte in der OU vergeben bzw. delegieren.
Wenn es um einen Server geht der durch eine Firewall getrennt ist dann sollte man sich die regeln auf der Firewall genau ansehen. Dafür steht in deiner Frage einfach nicht genug drin.
Wenn du aus Datenschutz gründen verhindern möchtest das die Firma XY überhaupt keine Dateien zu sich kopiert, dann sieh dir man den Avocent SwitchView IP an. Das ist ein mini Webserver der an Maus, Tastatur und VGA von dem Server angeschlossen wird. Damit kann die Firma XY über https://IP.Adresse zwar den Server bedienen, benötigt aber keine Datenverbindung zum Server.
Gruß Rafiki
Hallo,
vielen Dank für eure Antworten. Ja habs mir schon gedacht, dass ich es ziemlich undurchsichtig formuliert habe.
Ja er wählt sich per VPN ein.. derzeit ist es so wie "Ravers (Ralf)" geschrieben hat, dass er sich lokal, mit administrator-Rechten sich anmeldet. Über die lokale Anmeldung ist jedoch ein Zugriff auf Active Directory nicht möglich? Hauptsächlich geht es mir um die Drucker. Die Drucker können lediglich über die IP angesteuert werden. Eine Übersicht aller Drucker im Netzwerk wird nicht angezeigt?
vielen Dank für eure Antworten. Ja habs mir schon gedacht, dass ich es ziemlich undurchsichtig formuliert habe.
Ja er wählt sich per VPN ein.. derzeit ist es so wie "Ravers (Ralf)" geschrieben hat, dass er sich lokal, mit administrator-Rechten sich anmeldet. Über die lokale Anmeldung ist jedoch ein Zugriff auf Active Directory nicht möglich? Hauptsächlich geht es mir um die Drucker. Die Drucker können lediglich über die IP angesteuert werden. Eine Übersicht aller Drucker im Netzwerk wird nicht angezeigt?