Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

eingeschränkten Zugriff auf die Domäne per VPN

Mitglied: Hkhan

Hkhan (Level 1) - Jetzt verbinden

21.12.2006, aktualisiert 22.12.2006, 4574 Aufrufe, 3 Kommentare

Hallo an alle Administratoren,

habe folgendes Problem:

Ist es denn möglich, dass man für Firma XY (die sich per VPN einwählt) nur einen eingeschränkten Zugriff auf die Domäne gewährt. Für die "Bereiche", für die diese Firma Zugriff hat, werden auch die vollen Rechte = administratorrechte benötigt?

Hier etwas mehr Details: die Firma XY hat in unserem Hause einen eigenen Server, die auch mit der Domäne "verbunden" ist. Der Zugriff auf die Domäne ist jedoch (über Firewall) aus datenschutzrechtlichen Gründen blockiert!

Ich hoffe, mir kann jemand weiterhelfen?

Gruß

Hkhan
Mitglied: Ravers
21.12.2006 um 17:08 Uhr
schwierig deine Frage zu verstehen, aber:

Wenn er sich per VPN einwählt so hat er noch keine Rechte in der Domäne, er hat lediglich eine akzeptiert IP im Netzwerk.
Dann kann er sich zB per Remotedesktop an dem Server anmelden, hier bekommt er Berechtigungen.
Dann kannst Ihnen einen lokalen (!) Administrator-Account zuweisen (keinen Domänenbenutzer), somit hatt er (keine) Domänenrechte.
Somit kann er sich mit administrativen Rechten an dem einen Server anmelden und optional (ohne Admin-Rechte) an der Domäne anmelden.

Mfg
Bitte warten ..
Mitglied: Rafiki
21.12.2006 um 17:58 Uhr
Die Frage ist undeutlich formuliert.

Wenn die Firma XY einen Teile der Domain administrieren soll, dann kannst du eine OU - Organisational Unit anlegen und die entsprechenden Rechte für die Objekte in der OU vergeben bzw. delegieren.

Wenn es um einen Server geht der durch eine Firewall getrennt ist dann sollte man sich die regeln auf der Firewall genau ansehen. Dafür steht in deiner Frage einfach nicht genug drin.

Wenn du aus Datenschutz gründen verhindern möchtest das die Firma XY überhaupt keine Dateien zu sich kopiert, dann sieh dir man den Avocent SwitchView IP an. Das ist ein mini Webserver der an Maus, Tastatur und VGA von dem Server angeschlossen wird. Damit kann die Firma XY über https://IP.Adresse zwar den Server bedienen, benötigt aber keine Datenverbindung zum Server.

Gruß Rafiki
Bitte warten ..
Mitglied: Hkhan
22.12.2006 um 15:22 Uhr
Hallo,

vielen Dank für eure Antworten. Ja habs mir schon gedacht, dass ich es ziemlich undurchsichtig formuliert habe.

Ja er wählt sich per VPN ein.. derzeit ist es so wie "Ravers (Ralf)" geschrieben hat, dass er sich lokal, mit administrator-Rechten sich anmeldet. Über die lokale Anmeldung ist jedoch ein Zugriff auf Active Directory nicht möglich? Hauptsächlich geht es mir um die Drucker. Die Drucker können lediglich über die IP angesteuert werden. Eine Übersicht aller Drucker im Netzwerk wird nicht angezeigt?
Bitte warten ..
Ähnliche Inhalte
Windows Server
Zugriff Netzlaufwerk per VPN
Frage von geTr0ffEnWindows Server6 Kommentare

Hallo zusammen, ich habe mal eine Frage. Normal kann man doch via VPN auf ein manuell hinzugefügtes Netzlaufwerk zugreifen, ...

Windows Netzwerk
Netzwerk Zugriff über VPN
Frage von Motte990Windows Netzwerk5 Kommentare

Hallo Leute. Ich habe mit meinem Bruder über unsere 2 Fritzboxen ( Unterschiedliche Standorte ) eine VPN Verbindung aufgebaut. ...

Firewall
VPN kein Zugriff auf Freigaben
Frage von Jabberwocky86Firewall4 Kommentare

Hallo Zusammen Einmal mehr habe ich eine Frage weil ich mich wohl einfach zu doof anstelle. Für meine Testumgebung ...

Router & Routing

VPN Zugriff über Netgear FVS336Gv2 und Zugriff auf DMZ

Frage von takvorianRouter & Routing10 Kommentare

Hallo zusammen, einer unserer Kunden hat ein Netzwerk wie folgt aufgebaut: HP Switch mit 3 VLAN VLAN1: 192.168.1.0/24 VLAN2: ...

Neue Wissensbeiträge
iOS
WatchChat für Whatsapp
Tipp von Criemo vor 2 TageniOS3 Kommentare

Ziemlich coole App für WhatsApp User in Verbindung mit der Apple Watch. Gibts für iOS sowohl als auch für ...

iOS
IOS hat nen Cursor !!!
Tipp von Criemo vor 3 TageniOS5 Kommentare

Nette Funktion im iOS. iPhone-Mauszeiger aktivieren „Nichts ist nerviger, als bei einem Tippfehler zu versuchen, den iOS-Cursor an die ...

Off Topic
Avengers 4: Endgame - Erster Trailer
Information von Frank vor 5 TagenOff Topic2 Kommentare

Ich weiß es ist Off Topic, aber ich freue mich auf diesen Film und vielleicht geht es anderen hier ...

Webbrowser
Microsoft bestätigt Edge mit Chromium-Kern
Information von Frank vor 5 TagenWebbrowser5 Kommentare

Microsoft hat nun in seinem Blog bestätigt, dass die nächste Edge Version kein EdgeHTML mehr für die Darstellung benutzen ...

Heiß diskutierte Inhalte
Hosting & Housing
VMware VM mit über 1TB RAM für S4HANA
gelöst Frage von Leo-leHosting & Housing24 Kommentare

Hallo zusammen, wer hat Erfahrng und kann mir einen Tipp zum sizing von S4HANA Systemen geben? Wir möchten, zunächst ...

LAN, WAN, Wireless
WLAN und Ausmessung - Eine Glaubensfrage?
Frage von ptr2brainLAN, WAN, Wireless23 Kommentare

Liebe Experten, als Sys-Admin habe ich mir schon öfter die Frage gestellt, ob es sich beim Thema WLAN und ...

Drucker und Scanner
SW-Laserdrucker mit sechs Papierfächern gesucht
Frage von MOS6581Drucker und Scanner19 Kommentare

Moin, zur Abwechslung mal eine sonderbare Anforderung :) Ich suche einen S/W Laserdrucker (kein MFP), der sechs Papierfächer bzw. ...

Virtualisierung
Gebrauchte Server Hardware als Virtualisierungs-"Spielwiese"?
Frage von NixVerstehenVirtualisierung19 Kommentare

Einen wunderschönen guten Morgen zusammen, ich möchte mich gerne etwas tiefer mit dem Thema Virtualisierung beschäftigen und dazu ein ...