Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWünsch Dir wasWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Laufwerkverbinden mit dedizierten Server

Mitglied: Dabinam

Dabinam (Level 1) - Jetzt verbinden

02.07.2020 um 15:56 Uhr, 232 Aufrufe, 4 Kommentare

Hallo,

ich möchte einem Domänenuser, welcher sich über VPN in unser Netzwerk einwählt, das Recht geben, sich nur mit einem Server (für Netzwerklaufwerke) zu verbinden.

Dazu habe ich in den Eigenschaften des AD-Kontos des Benutzers unter "Konto" - "Anmelden an... " bei folgenden Computer nur die DCs und den betreffenden Server eingetragen. Leider kann ich kein Laufwerkmapping vornehmen. Ändere ich in den Kontoeinstellungen des Users bei "Anmelden an..." wieder auf "Allen Computern", funktioniert das Verbinden der Laufwerke.

Kann mir jemand sagen, was ich noch einstellen muss, damit mein Wunsch-Konstrukt funktioniert?
Mitglied: DerWoWusste
LÖSUNG 02.07.2020 um 16:13 Uhr
Hi.

"Anmelden an" bedeutet, lokales Anmelden an den Maschinen oder aber authentifizieren auf den Maschinen (=ich darf auf dem eingetragenen Rechner mein Kennwort eingeben, um Resourcen im Netzwerk zu erreichen)
Es bedeutet nicht, dass man sich an den eingetragenen Servern damit via Netzwerk authentifizieren kann.

Was Du willst, kannst Du auf zwei Wegen erreichen:
-Entweder, du stellst Zugriffsberechtigungen der Netzlaufwerke eben so ein, dass er nur auf den einen Server Zugriff hat, oder
-Du erstellst Firewallregeln, die auf den unerwünschten Servern Port 445 (Port für Freigaben) eben nicht für den IP-Bereich des VPNs erreichbar machen
Bitte warten ..
Mitglied: emeriks
LÖSUNG 02.07.2020 um 16:16 Uhr
Hi,
das "Anmelden an" auf DC und FS einzuschränken, ist natürlich Unsinn. Hier werden, wenn überhaupt, jene Computer eingetragen, an welchen sich ein Konto interaktiv oder als Task oder Dienst anmelden darf.

Was genau willst Du eigentlich einschränken?
a) Benutzer darf generell nur mit Daten eines Fileservers arbeiten
a) Benutzer darf nur mit Daten eines Fileservers arbeiten wenn er über VPN kommt

zu a)
Dann eben nur dort Berechtigungen erteilen

zu b)
per Firewall einschränken

E.
Bitte warten ..
Mitglied: erikro
LÖSUNG 02.07.2020 um 16:20 Uhr
Moin,

Zitat von Dabinam:
ich möchte einem Domänenuser, welcher sich über VPN in unser Netzwerk einwählt, das Recht geben, sich nur mit einem Server (für Netzwerklaufwerke) zu verbinden.

Das ist ein einfacher und nicht unüblicher Wunsch.

Dazu habe ich in den Eigenschaften des AD-Kontos des Benutzers unter "Konto" - "Anmelden an... " bei folgenden Computer nur die DCs und den betreffenden Server eingetragen.

Was nicht wirklich zielführend ist. Am DC kann sich der User niemals anmelden, es sei denn, er ist ein Admin. Am Server, wenn es kein Terminalserver ist, wird er sich auch nicht anmelden wollen und hoffentlich auch nicht können. Was mit "Anmelden an..." gemeint ist, sind die Clients, an denen der User arbeitet.

Leider kann ich kein Laufwerkmapping vornehmen.

Natürlich nicht. Du hast ja verboten, dass er sich auf dem Client, auf dem er arbeitet, anmelden darf.

Kann mir jemand sagen, was ich noch einstellen muss, damit mein Wunsch-Konstrukt funktioniert?

Die richtige Vorgehensweise: Du stellst in der Firewall des VPN-Gateways ein, dass der User nur Zugriff via VPN auf diesen Server haben darf und gut ist. Den Rest auf dem Server regelst Du mit NTFS-Rechten.

hth

Erik
Bitte warten ..
Mitglied: Dabinam
02.07.2020 um 16:22 Uhr
Danke an alle, dann habe ich das falsch interpretiert.
Bitte warten ..
Ähnliche Inhalte
Windows Server
RADIUS Server dediziert oder nicht?
gelöst Frage von adrian138Windows Server8 Kommentare

Server 2012r2 ca. 15 AP's Hallo zusammen, ich brauch ein RADIUS Server für WLAN AP's. brauche ich hierfür einen ...

Neue Wissensbeiträge
Exchange Server

Exchange Server 2016 and the End of Mainstream Support

Information von Dani vor 4 StundenExchange Server

As hopefully many of you already know Exchange Server 2016 enters the Extended Support phase of its product lifecycle ...

Viren und Trojaner

Schwachstelle in Teamviewer oder aufgeflogene Backdoor?

Information von magicteddy vor 1 TagViren und Trojaner

Moin, die Interpretation überlasse ich jedem selber, ich habe eine deutliche Abneigung dagegen. Wer es nutzen muss sollte schleunigst ...

Sicherheit

Eine ungepatchte Sicherheitslücke in der Windows Druckerwarteschlange ermöglicht das Ausführen von Malware mit Adminrechten

Information von transocean vor 3 TagenSicherheit

Moin, eigentlich sollte die Sicherheitslücke schon seit Mai 2020 geschlossen sein. Aber lest selbst. Grüße Uwe

Erkennung und -Abwehr

Liste ungeschützter Pulse-VPN-Server veröffentlicht

Information von Visucius vor 5 TagenErkennung und -Abwehr

bzw. Der tiefe Blick in die Profi-Administratoren-Welt ;-)

Heiß diskutierte Inhalte
Internet
VPN und Fritzbox
Frage von jensgebkenInternet29 Kommentare

Hallo Gemeinschaft, da der Support von AVM mir keine Antwort gibt, versuche ich es hier einmal HArdware 7490 zwei ...

Sicherheit
Verschlüsseln anstatt löschen ?
Frage von TastuserSicherheit17 Kommentare

Hallo, ist es möglich ganze Ordner auf Windows 10 zu verschlüsseln? Aber keine Kopien zu verschlüsseln (wie mit WinRAR) ...

Switche und Hubs
Neue Switches für Schule
Frage von Freak-On-SiliconSwitche und Hubs13 Kommentare

Servus; Eins Vorweg, bin leider in vielen Sachen noch nicht so erfahren. Und nein, ich kann LEIDER keinen Dienstleister ...

Windows 10
Bildschirmschoner startet zu früh, trotz korrekter GPO
Frage von toddehbWindows 1011 Kommentare

Hi, habe für einen Kollegen gerade ein neues Dell 7410 Laptop eingerichtet. Wie alle anderen Nutzer auch, bekommt er ...

Weniger Werbung?
Administrator Magazin
08 | 2020 Cloud-First-Strategien sind inzwischen die Regel und nicht mehr die Ausnahme und Workloads verlagern sich damit in die Cloud – auch Datenbanken. Dort geht es aber nicht nur um die Frage, wie die Datenbestände in die Wolke zu migrieren sind, sondern auch darum, welche Datenbank ...