Internet Zugang nur für authentifizierte Domänen-Benutzer über NPS Windows Server 2008 R2

Mitglied: johannestz

johannestz (Level 1) - Jetzt verbinden

27.09.2011, aktualisiert 18.10.2012, 4306 Aufrufe, 6 Kommentare

Leider habe ich einige Probleme mit der neuen NPS-Rolle des Windows Server 2008 R2.
Vielleicht gibt es hier Leute, die ähnliches schon einmal realisiert haben oder sogar ein Tutorial dazu kennen.

Ich möchte ich konfigurieren, dass nur authentifizierte Domänen-User (auch von Domänenfremenden Computern aus) Zugang zum Internet bekommen.
Dieser Zugang ist über denselben Server mit einer NAT-Konfiguration gegeben.
Bisher bekommt jeder Zugang zum Internet, der sich im gleichen Netz wie der NAT-, DHCP-, DNS-Server und Domänencontroller befindet (alles derselbe Server).
Vielleicht kennt jemand sogar Wege den Sicherheitsgedanken soweit weiterzutreiben, dass eine Authentifizierung sogar vor dem Zugang zum Netzwerk verlangt wird.

Viele Grüße und Danke
Johannes
Mitglied: 101238
101238 (Level 1)
27.09.2011, aktualisiert 18.10.2012
Hallo,


vielleicht hilft das: https://www.administrator.de/forum/probleme-bei-windows-authentifizierun ... oder https://www.administrator.de/forum/problem-bei-der-authentifizierng-mit- ...


Viel Erfolg


PS: Ich persönlich würde nicht über den Server ins Internet gehen sonder über den Router. Nur wenn der Server extra dafür vorgesehen ist die Sicherheit garantiert.
Bitte warten ..
Mitglied: exchange
27.09.2011 um 21:57 Uhr
Hallo,
schaue mal ob deine Switche IEEE802.1X unterstützten. Dann kannst Du nicht erwünschte PCs schon vorher fern halten.

Gruß
Bitte warten ..
Mitglied: johannestz
28.09.2011 um 07:38 Uhr
Hallo,

leider komme ich durch die von dir empfohlenen Threads nicht weiter.
Weißt du denn wie man zumindest einmail NPS so konfigurieren kann dass es wie der alte IAS funktioniert?
Sprich dass eine Anmeldebox erscheint sobald man ins internet will?

Zur Umgebung. Der Server Routet lediglich in ein größeres Privates Netz welches dann einen Proxy beinhaltet.
Bitte warten ..
Mitglied: johannestz
28.09.2011 um 07:42 Uhr
Hallo,

leider habe ich hier solche Möglichkeiten nicht. Im Prinzip reicht mir auch eine Authentifizierung für die Internet Nutzung, das hat im Moment Priorität um zu Verhindern dass jeder beliebige der Zugang zu einem Netzwerkanschluss hat das Internet nutzen kann.

Zum Hintergrund:
Ich bin zur Zeit an einer Universität in Tanzania (Ostafrika) als Volunteer tätig. Eine meiner Aufgaben hier ist es, ein Staff-Network aufzubauen. Das geht von baulichen Maßnahmen (Serverraum, passive Verkabelung) bis zur Softwaretechnischen Einrichtung. Wir haben inzwischen eine Windows Server 2008 R2 Lizenz und der Plan ist, diesen Server (später soll ein Backup folgen) als DC, DHCP, DNS, Fileserver und NAT-Server zu verwenden.

Grüße
Johannes
Bitte warten ..
Mitglied: 101238
101238 (Level 1)
28.09.2011 um 12:28 Uhr
Hallo,

auf dem Netzwerkrichtlinienserver->Verbindungsanforderungen-> Eigenschaften kann man die Autentifizierungsanforderungen einstellen.

Wir sind hier auch gerade am testen um die besten Möglichkeiten auszuloten. Deshalb leider noch keine konkreteren Hinweise von mir möglich. Vielleicht erbarmt sich noch ein anderer Admin ;-) face-wink

Ich hoffe es klappt

Viel Erfolg
Bitte warten ..
Mitglied: johannestz
03.10.2011 um 10:45 Uhr
Hallo,

bringt es denn jemanden etwas wenn ich die aktuelle NPS-Konfiguration exportiere und euch zukommen lasse?
Habe nämlich dort Konfiguriert, dass nur Mitglieder der Gruppe Domain-User auf das Netzwerk zugreifen dürfen. Dies funktioniert aber leider nicht.

Danke
Johannes
Bitte warten ..
Heiß diskutierte Inhalte
Zusammenarbeit
Klimaschutz
NebellichtVor 1 TagTippZusammenarbeit56 Kommentare

Hallo friends, (friends in Anlehnung an die vielen Fs in dem englischen von FFF: fridays for future. Übrigens am 19.03.2021 gibts wieder einen globalen ...

Microsoft Office
Microsoft365 und Outlook verbinden
ratzekahl1Vor 1 TagFrageMicrosoft Office31 Kommentare

Guten Morgen zusammen, ich habe einige Probleme / Fragen. Ich habe Office 365 auf den ersten Rechnern installiert. Admin angelegt, Benutzer usw. Da ich ...

Hyper-V
ESXi free oder Windows Hyper-V Server 2019
lukas0209Vor 1 TagAllgemeinHyper-V20 Kommentare

Hallo, ich brauche ca. 2 oder 3 Windows 10 virtualisiert um Dinge zu testen. Ist es dafür sinnvoller ein Windows Hyper-V Server 2019 (kostenlos) ...

Off Topic
Nach 700 Tagen adwcleaner
altmetallerVor 1 TagAllgemeinOff Topic8 Kommentare

Hallo, ich habe in meinem Netzwerk diverse Maßnahmen, um nicht nur Angriffe, sondern auch - sagen wir mal - unerwünschte Datenabflüsse und Tracking zu ...

Server-Hardware
Was bedeuten die Abkürzungen beim HPE-Server wie z.B. NC, Mod-X?
gelöst kaineanungVor 1 TagFrageServer-Hardware18 Kommentare

Hallo Leute, ich habe ein HPE-Serverangebot vorliegen bei dem ich an 1-2 Positionen nicht weiß was diese überhaupt bedeuten. Suche ich im Internet danach ...

Netzwerkgrundlagen
DS-Lite Verständnisfrage Wireguard
gelöst fnbaluVor 1 TagFrageNetzwerkgrundlagen19 Kommentare

Hallo zusammen, bisher läuft bei mir alles klassisch. pfSense mit DDNS und ich verbinde mich mit OpenVPN in das Heimnetz und erspare mir so ...

Exchange Server
0-day Exploit Chain für Exchange Server - Patches verfügbar
kgbornVor 20 StundenInformationExchange Server6 Kommentare

Zur Info: Microsoft warnt vor einer Exploit-Chain, bei der vier 0-day-Schwachstellen für gezielte Angriffe auf Exchange per Outlook Web App kombiniert werden (eine chines. ...

Microsoft Office
Jubiläen in Outlook 2016 korrekt eintragen
imebroVor 1 TagFrageMicrosoft Office16 Kommentare

Hallo an Alle. Wir haben nur einen recht kleinen Mitarbeiterkreis. Da in der Vergangenheit schon mehrfach versäumt wurde, Kolleg/-innen zu Betriebs-Jubiläen zu gratulieren, würde ...