7
Keine Gateway
Hallo zusammen,
habe hier einen SBS2008 und ein paar Gruppenrichtlinien implementiert. Es geht nun darum das hier im Betrieb Auszubildene sind, die kein Zugriff auf das I-Net haben sollen. Mein Frage ist jetzt kann man das auch über eine Gruppenrichtline einstellen oder muss ich über netsh gehen im start script?
Mit anderen Worten alle sollen ins Netz nur die Azubis nicht.
Hat da einer ne Idee?
Der server hat zwei Nics. Eine für das local netz und eine die an einen Router geht
Mfg
Niklas
Nachtrag. Der Server ist als DHCP installiert.. Mal so als Info
habe hier einen SBS2008 und ein paar Gruppenrichtlinien implementiert. Es geht nun darum das hier im Betrieb Auszubildene sind, die kein Zugriff auf das I-Net haben sollen. Mein Frage ist jetzt kann man das auch über eine Gruppenrichtline einstellen oder muss ich über netsh gehen im start script?
Mit anderen Worten alle sollen ins Netz nur die Azubis nicht.
Hat da einer ne Idee?
Der server hat zwei Nics. Eine für das local netz und eine die an einen Router geht
Mfg
Niklas
Nachtrag. Der Server ist als DHCP installiert.. Mal so als Info
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 161977
Url: https://administrator.de/contentid/161977
Ausgedruckt am: 23.11.2024 um 01:11 Uhr
7 Kommentare
Neuester Kommentar
Hallo,
Rechner bezogen? Dann DHCP. Sonst Proxy.
Habt ihr irgendwo ein Proxy um Benutzer den zugriff ins Internet zu untersagen?
Gruß,
Peter
PS
Rechner bezogen? Dann DHCP. Sonst Proxy.
Der server hat zwei Nics. Eine für das local netz und eine die an einen Router geht
Argh. Das ist ein nicht unterstütztes szenario. Im fehlerfall bringt das nur Ärger. Ein Server sollte nicht Routen.Habt ihr irgendwo ein Proxy um Benutzer den zugriff ins Internet zu untersagen?
Gruß,
Peter
PS
Nachtrag. Der Server ist als DHCP installiert.. Mal so als Info
Ist wohl eher so das auf deinen installierten Server ein DHCP Dienst läuft.
> Zitat von @NiklasStrom:
Rechner bezogen? Dann DHCP. Sonst Proxy.
Argh. Das ist ein nicht unterstütztes szenario. Im fehlerfall bringt das nur Ärger. Ein Server sollte nicht Routen.
Habt ihr irgendwo ein Proxy um Benutzer den zugriff ins Internet zu untersagen?
Ja ist ein DHCP Server und nein es existiert kein ProxyRechner bezogen? Dann DHCP. Sonst Proxy.
Argh. Das ist ein nicht unterstütztes szenario. Im fehlerfall bringt das nur Ärger. Ein Server sollte nicht Routen.
Habt ihr irgendwo ein Proxy um Benutzer den zugriff ins Internet zu untersagen?
Ja Nic 1 ist lokal ohne Gateway und Nic 2 ist nur mit dem Router verbunden in einem anderen Subnetz.
Hallo Niklas,
wer ist denn das Standardgateway, der Router oder der SBS?
Der SBS kann doch auch Firewallen?
Wenn die Azubis immer am gleichen Comuter arbeiten, kannst Du der Firewall (oder dem Router) bestimmt beibringen, die entsprechenden Adressen zu beachten (Daten blocken...). Ansonsten geht das nur mit Authentifizierung, also Proxy/Firewall im SBS.
vG
LS
wer ist denn das Standardgateway, der Router oder der SBS?
Der SBS kann doch auch Firewallen?
Wenn die Azubis immer am gleichen Comuter arbeiten, kannst Du der Firewall (oder dem Router) bestimmt beibringen, die entsprechenden Adressen zu beachten (Daten blocken...). Ansonsten geht das nur mit Authentifizierung, also Proxy/Firewall im SBS.
vG
LS
Hi !
Wie von Pjordorf schon erwähnt, ist das keine gute Idee, den Fileserver (und evt auch noch DC) als Router zu missbrauchen...Stell für sowas besser eine zusätzliche Hardware hin oder richte den Proxy in einer VM ein...
mrtux
Wie von Pjordorf schon erwähnt, ist das keine gute Idee, den Fileserver (und evt auch noch DC) als Router zu missbrauchen...Stell für sowas besser eine zusätzliche Hardware hin oder richte den Proxy in einer VM ein...
mrtux
Ja das mit dem Proxy in einer VM ist ne Sache. Daran hab ich noch gar nicht gedacht. Werde das wohl mal über Hyper-V probieren zu implementieren.
Wir sind hier zu dem Schluss gekommen, das wir dem Client per NETSH Script eine anderes Gateway zu weisen. Alles Client beziehen ja per DHCP und die Rechner der Azubis auch. Wie gesagt zwei Nic's
Die erste ist nur mit dem Internen Netz ohne Gateway. Die zweite mit den Daten des Routers und Gateway.
Wenn ich per Netsh das Gateway änder müßte er doch auch nciht mehr drauf kommen oder ?
PS: Der Server rennt noch nicht. Ist im Aufbau. Derzeit steht dort noch ein alter 2000er Server. Der soll abgelöst werden
Wir sind hier zu dem Schluss gekommen, das wir dem Client per NETSH Script eine anderes Gateway zu weisen. Alles Client beziehen ja per DHCP und die Rechner der Azubis auch. Wie gesagt zwei Nic's
Die erste ist nur mit dem Internen Netz ohne Gateway. Die zweite mit den Daten des Routers und Gateway.
Wenn ich per Netsh das Gateway änder müßte er doch auch nciht mehr drauf kommen oder ?
PS: Der Server rennt noch nicht. Ist im Aufbau. Derzeit steht dort noch ein alter 2000er Server. Der soll abgelöst werden
Hallo,
Gruß,
Peter
Zitat von @NiklasStrom:
Wir sind hier zu dem Schluss gekommen, das wir dem Client per NETSH Script eine anderes Gateway zu weisen. Alles Client beziehen
ja per DHCP und die Rechner der Azubis auch.
Wenn deine Azubis feste Rechner haben, dann in den DHCP Optionen dieser Rechner ein anderes Gateway eintragen. Da braucht es dann keine Scripts (und Rechte diese auszuführen)Wir sind hier zu dem Schluss gekommen, das wir dem Client per NETSH Script eine anderes Gateway zu weisen. Alles Client beziehen
ja per DHCP und die Rechner der Azubis auch.
Wie gesagt zwei Nic's
Macht es nicht. Lasst dem SBS nur 1 NIC und gut ist.Die erste ist nur mit dem Internen Netz ohne Gateway. Die zweite mit den Daten des Routers und Gateway.
Wenn ich per Netsh das Gateway änder müßte er doch auch nciht mehr drauf kommen oder ?
Keiner kommt dann mehr ins Internet, auch des SBS nicht.Wenn ich per Netsh das Gateway änder müßte er doch auch nciht mehr drauf kommen oder ?
Gruß,
Peter
Hallo Peter,
habe heute mal mit meinem alten Dozenten gesprochen. Dersgate auch über die GPO bei anmelden und abmelden das Script mit dem NETSH einzutragen. Also GPO verknüpfen blah blah . Evtl. sogar ein zweites das den anderesn Rechnern alles erlaubt und dem Azubi Rechner nicht. Das. Problem ist das wird Roaming machen wollen, über Ordnerumleitung. Jeder User an jedem Rechner.
Ratet ihr einem davon ab ???? Ist mein erster 2008 daher die Frage
Und warum nicht zwei Nic's. Das IP Forwarding ist doch aktiv auf der Büchse
habe heute mal mit meinem alten Dozenten gesprochen. Dersgate auch über die GPO bei anmelden und abmelden das Script mit dem NETSH einzutragen. Also GPO verknüpfen blah blah . Evtl. sogar ein zweites das den anderesn Rechnern alles erlaubt und dem Azubi Rechner nicht. Das. Problem ist das wird Roaming machen wollen, über Ordnerumleitung. Jeder User an jedem Rechner.
Ratet ihr einem davon ab ???? Ist mein erster 2008 daher die Frage
Und warum nicht zwei Nic's. Das IP Forwarding ist doch aktiv auf der Büchse
