Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Internet Zugang nur für authentifizierte Domänen-Benutzer über NPS Windows Server 2008 R2

Mitglied: johannestz

johannestz (Level 1) - Jetzt verbinden

27.09.2011, aktualisiert 18.10.2012, 4216 Aufrufe, 6 Kommentare

Leider habe ich einige Probleme mit der neuen NPS-Rolle des Windows Server 2008 R2.
Vielleicht gibt es hier Leute, die ähnliches schon einmal realisiert haben oder sogar ein Tutorial dazu kennen.

Ich möchte ich konfigurieren, dass nur authentifizierte Domänen-User (auch von Domänenfremenden Computern aus) Zugang zum Internet bekommen.
Dieser Zugang ist über denselben Server mit einer NAT-Konfiguration gegeben.
Bisher bekommt jeder Zugang zum Internet, der sich im gleichen Netz wie der NAT-, DHCP-, DNS-Server und Domänencontroller befindet (alles derselbe Server).
Vielleicht kennt jemand sogar Wege den Sicherheitsgedanken soweit weiterzutreiben, dass eine Authentifizierung sogar vor dem Zugang zum Netzwerk verlangt wird.

Viele Grüße und Danke
Johannes
Mitglied: 101238
27.09.2011, aktualisiert 18.10.2012
Hallo,


vielleicht hilft das: https://www.administrator.de/forum/probleme-bei-windows-authentifizierun ... oder https://www.administrator.de/forum/problem-bei-der-authentifizierng-mit- ...


Viel Erfolg


PS: Ich persönlich würde nicht über den Server ins Internet gehen sonder über den Router. Nur wenn der Server extra dafür vorgesehen ist die Sicherheit garantiert.
Bitte warten ..
Mitglied: exchange
27.09.2011 um 21:57 Uhr
Hallo,
schaue mal ob deine Switche IEEE802.1X unterstützten. Dann kannst Du nicht erwünschte PCs schon vorher fern halten.

Gruß
Bitte warten ..
Mitglied: johannestz
28.09.2011 um 07:38 Uhr
Hallo,

leider komme ich durch die von dir empfohlenen Threads nicht weiter.
Weißt du denn wie man zumindest einmail NPS so konfigurieren kann dass es wie der alte IAS funktioniert?
Sprich dass eine Anmeldebox erscheint sobald man ins internet will?

Zur Umgebung. Der Server Routet lediglich in ein größeres Privates Netz welches dann einen Proxy beinhaltet.
Bitte warten ..
Mitglied: johannestz
28.09.2011 um 07:42 Uhr
Hallo,

leider habe ich hier solche Möglichkeiten nicht. Im Prinzip reicht mir auch eine Authentifizierung für die Internet Nutzung, das hat im Moment Priorität um zu Verhindern dass jeder beliebige der Zugang zu einem Netzwerkanschluss hat das Internet nutzen kann.

Zum Hintergrund:
Ich bin zur Zeit an einer Universität in Tanzania (Ostafrika) als Volunteer tätig. Eine meiner Aufgaben hier ist es, ein Staff-Network aufzubauen. Das geht von baulichen Maßnahmen (Serverraum, passive Verkabelung) bis zur Softwaretechnischen Einrichtung. Wir haben inzwischen eine Windows Server 2008 R2 Lizenz und der Plan ist, diesen Server (später soll ein Backup folgen) als DC, DHCP, DNS, Fileserver und NAT-Server zu verwenden.

Grüße
Johannes
Bitte warten ..
Mitglied: 101238
28.09.2011 um 12:28 Uhr
Hallo,

auf dem Netzwerkrichtlinienserver->Verbindungsanforderungen-> Eigenschaften kann man die Autentifizierungsanforderungen einstellen.

Wir sind hier auch gerade am testen um die besten Möglichkeiten auszuloten. Deshalb leider noch keine konkreteren Hinweise von mir möglich. Vielleicht erbarmt sich noch ein anderer Admin

Ich hoffe es klappt

Viel Erfolg
Bitte warten ..
Mitglied: johannestz
03.10.2011 um 10:45 Uhr
Hallo,

bringt es denn jemanden etwas wenn ich die aktuelle NPS-Konfiguration exportiere und euch zukommen lasse?
Habe nämlich dort Konfiguriert, dass nur Mitglieder der Gruppe Domain-User auf das Netzwerk zugreifen dürfen. Dies funktioniert aber leider nicht.

Danke
Johannes
Bitte warten ..
Ähnliche Inhalte
Windows Server
Server 2008 R2 als NPS Proxy
Frage von JASTONWindows Server

Hallo zusammen, ich habe das Problem, das der NPS Server 2008R2 und ein Lancom Radius Server nicht richtig kommunizieren. ...

DSL, VDSL
Schwankungen Internet Zugang
gelöst Frage von 118080DSL, VDSL23 Kommentare

Moin Leute Ich hab hier ein Problem und die Belegschaft ist sehr sauer Heute morgen war das Internet bei ...

Windows Installation

NPS (Server 2008 R2 Standard) Limit von 50 Clients erreicht

gelöst Frage von mikado90Windows Installation11 Kommentare

Hallo, wir haben einen Admin Server im Einsatz. Hier ist folgendes installiert: Win Server 2008 R2 Standard CPU: Xeon ...

Netzwerkgrundlagen

PFSense kein Internet Zugang

gelöst Frage von Phill93Netzwerkgrundlagen7 Kommentare

Hallo, hab in meiner Spielwiese eine PFSense installiert. Setup: Alter HPC Clusternode mit 2x Intel Xeon E5430 24 Gb ...

Neue Wissensbeiträge
Windows Mobile

Support für Windows Mobile endet im Dezember 2019

Information von transocean vor 9 StundenWindows Mobile

Moin, MS empfiehlt als Alternative den Umstieg auf IOS oder Android, wie man hier lesen kann. Gruß Uwe

Internet

Kommentar: Bundesregierung erwägt Ausschluss von Huawei im 5G-Netz - Unsere Presse wird immer sensationsgieriger

Information von Frank vor 2 TagenInternet5 Kommentare

Hier mal wieder ein schönes Beispiel für fehlgeleiteten Journalismus und Politik zugleich. Da werden aus Gerüchten plötzlich Fakten, da ...

Windows 10

Netzwerk-Bug in allen Windows 10-Versionen durch Januar 2019-Updates

Information von kgborn vor 2 TagenWindows 101 Kommentar

Nur ein kurzer Hinweis für Admins, die Windows 10-Clients im Portfolio haben. Mit den Updates vom 8. Januar 2019 ...

Windows 10

Windows 10 V1809: Rollout ist gestartet - kommt per Windows Update

Information von kgborn vor 3 TagenWindows 102 Kommentare

Eine kurze Information für die Admins, die Windows 10 im Programm haben. Microsoft hat die letzte Baustelle (die Inkompatibilität ...

Heiß diskutierte Inhalte
TK-Netze & Geräte
TAPI auf einem Win2016Server installieren und einrichten
Frage von wstabelTK-Netze & Geräte32 Kommentare

Hallo liebe Admins, ich habe folgende Situation: 1 Windows Server 2016 Standard als DC 1 SNOM 710 IP-Telefon 1 ...

Off Topic
Darf ich ein Forum erstellen das Produkte eines Herstellers betrifft?
Frage von cyberwallOff Topic8 Kommentare

Hallo Community, ich habe da eine "rechtliche" bzw. allgemeine Frage zum erstellen von Foren. Darf ich als "normale Person" ...

Router & Routing
Unbekannte IPv4 Adresse im Routerprotokoll(Portweiterleitung)
gelöst Frage von tklustigRouter & Routing6 Kommentare

Hallo Leute, folgender Screenshot(ScanVersusPortForwarding.jpg) zeigt die im Routerprotokoll aufgezeigten Portweiterleitungen und alle von einem IPScanner eruierten IPv4 Adressen in ...

Monitoring
Netzwerk bzw VPN wird lahm
Frage von HenereMonitoring5 Kommentare

Servus zusammen, Netzwerk (bzw die Verbindung) sieht so aus: VM-Daten -> 1GBe -> Zyxel USG60W -> VLAN 1GBe -> ...