4
IP Secauf Domänenebene
Wie verhalten sich IPSec Einstellungen die auf Domänenebene (AD) gesetzt wurden?
Hallo Zusammen,
sind IP Sicherheitsrichtlinien die über die Domäne gesetzt wurden und so auf allen Clients im Netzwerk den IP Verkehr bestimmen auch noch aktiv, wenn Sie nicht am Netzwerk sind und NOtebooks zum Beispiel Privat zu hause genutzt werden?
Ich hoffe ihr könnt mir hier weiterhelfen?
Wenn ja, kann ich über die Domäne bestimmte Rechner davon ausschließen, sodass die IPSec nur für die anderen Geräte genutzt werden?
Grüße
redline
sind IP Sicherheitsrichtlinien die über die Domäne gesetzt wurden und so auf allen Clients im Netzwerk den IP Verkehr bestimmen auch noch aktiv, wenn Sie nicht am Netzwerk sind und NOtebooks zum Beispiel Privat zu hause genutzt werden?
Ich hoffe ihr könnt mir hier weiterhelfen?
Wenn ja, kann ich über die Domäne bestimmte Rechner davon ausschließen, sodass die IPSec nur für die anderen Geräte genutzt werden?
Grüße
redline
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 38399
Url: https://administrator.de/contentid/38399
Printed on: April 18, 2024 at 17:04 o'clock
4 Comments
Latest comment
Hallo,
du solltest dir auf jeden Fall überlegen, wer mit wem IPSec reden soll.
Demnach kanst du ja die enstprechenden Sicherheitsrichtlinien einstellen (Client, Server, Sicherer Server). Das kannst du über eine OU Struktur lösen oder über Zugriffsrechte auf die GPO´s
Und bei der Sicherheitrichtlinieneinstellung Client wird erstmal Klartext gesprochen und auf Anfrage verschlüsselt (für zu Hause).
Hooffe konnte Dir etwas helfen
Honk
du solltest dir auf jeden Fall überlegen, wer mit wem IPSec reden soll.
Demnach kanst du ja die enstprechenden Sicherheitsrichtlinien einstellen (Client, Server, Sicherer Server). Das kannst du über eine OU Struktur lösen oder über Zugriffsrechte auf die GPO´s
Und bei der Sicherheitrichtlinieneinstellung Client wird erstmal Klartext gesprochen und auf Anfrage verschlüsselt (für zu Hause).
Hooffe konnte Dir etwas helfen
Honk
Hi Honk,
konntest mir teilweise weiterhelfen, danke schonmal.
Ich habe auf dem DC und somit auf der Ebene der Domäne eine neue Richtlinie eingerichtet und keine vorhandene genommen bzw. angepasst.
Diese komplett neue Richtlinie beinhaltet nun alle Sperrungen bzw. Zulassen des IP- Datenverkehrs in unserer Domäne.
Jetzt haben wir natürlich auch Rechner wir unsere Admin-Stationen, die sollten eigentlich mehr Rechte haben, gerade wenn mal Treiber heruntergeladen werden müssen, kommt es jetzt schonmal vor das der Port dicht ist.
Also, ich muss eigentlich sagen können: Station1 und Station XY sollen die IPSec Richtlinie nicht übernehmen bzw. nicht anwenden
Vielleicht kannst du mir hier noch ein wenig detaillierten weiterhelfen.
Grüße
konntest mir teilweise weiterhelfen, danke schonmal.
Ich habe auf dem DC und somit auf der Ebene der Domäne eine neue Richtlinie eingerichtet und keine vorhandene genommen bzw. angepasst.
Diese komplett neue Richtlinie beinhaltet nun alle Sperrungen bzw. Zulassen des IP- Datenverkehrs in unserer Domäne.
Jetzt haben wir natürlich auch Rechner wir unsere Admin-Stationen, die sollten eigentlich mehr Rechte haben, gerade wenn mal Treiber heruntergeladen werden müssen, kommt es jetzt schonmal vor das der Port dicht ist.
Also, ich muss eigentlich sagen können: Station1 und Station XY sollen die IPSec Richtlinie nicht übernehmen bzw. nicht anwenden
Vielleicht kannst du mir hier noch ein wenig detaillierten weiterhelfen.
Grüße
Hallo redline,
wenn diese (einige) Rechner diese IPSec Richtlinie überhaupt nicht anwenden sollen, kannst du entweder diesen Computerkonten in den Sicherheitseinstellungen der IPSec Richtlinie das "Lesen" und "GPO übernehmen" verweigern,
oder
du machst eine neue OU auf, packst die entsprechenden PC rein und legt eine eigene GPO an, die diese Einstellungen auf dieser OU Ebene enstprechend verändert, so wie du es magst.
Hoffe das hilft weiter?!?
Honk
wenn diese (einige) Rechner diese IPSec Richtlinie überhaupt nicht anwenden sollen, kannst du entweder diesen Computerkonten in den Sicherheitseinstellungen der IPSec Richtlinie das "Lesen" und "GPO übernehmen" verweigern,
oder
du machst eine neue OU auf, packst die entsprechenden PC rein und legt eine eigene GPO an, die diese Einstellungen auf dieser OU Ebene enstprechend verändert, so wie du es magst.
Hoffe das hilft weiter?!?
Honk
Ja wunderbar das reicht mir schon, ich danke dir!
Grüße
Grüße
