SMB Freigaben für VPN-User auf Windows Server 2003 sperren
Ich habe einen Win 2003 Terminalserver der über lokale Freigaben verfügt, die mit Benutzerrechten eingeschränkt sind.
Wenn die Benutzer sich per VPN anmelden sollen die lokalen Freigaben nur über den Terminalserver, aber nicht über SMB auf dem Computer zu erreichen sein. Wie stelle ich das am besten an?
Wenn die Benutzer sich per VPN anmelden sollen die lokalen Freigaben nur über den Terminalserver, aber nicht über SMB auf dem Computer zu erreichen sein. Wie stelle ich das am besten an?
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 144173
Url: https://administrator.de/forum/smb-freigaben-fuer-vpn-user-auf-windows-server-2003-sperren-144173.html
Ausgedruckt am: 22.12.2024 um 15:12 Uhr
9 Kommentare
Neuester Kommentar
In diesem Fall kannst Du es ja so machen, wie bei www.gruppenrichtlinien.de beschrieben, und für den VPN-Zugang separate Nutzer anlegen. Diese User haben dann nur die VPN-Berechtigung, aber keine Möglichkeit zur lokalen Anmeldung bzw. zum Zugriff auf Freigaben.
Falls der Zugriff benötigt wird, dann können die User natürlich mit Ihrem Standard-Benutzer auf die Freigaben zugreifen, indem Sie Ihren normalen Benutzer und Passwort angeben. Wenn dies auch nicht gewünscht ist, dann kannst Du wie von @aqui empfohlen, nur den Port 3389 in der Firewall öffnen.
Falls der Zugriff benötigt wird, dann können die User natürlich mit Ihrem Standard-Benutzer auf die Freigaben zugreifen, indem Sie Ihren normalen Benutzer und Passwort angeben. Wenn dies auch nicht gewünscht ist, dann kannst Du wie von @aqui empfohlen, nur den Port 3389 in der Firewall öffnen.
Was für eine Firewall verwendest du denn, bei unserer Firewall kann man Objekte bilden (IP Adressen VPN Benutzer etc...) und diesen dann Regeln zuweisen, wir haben das so gelöst das unse VPN User als ein Objekt zusammengefasst wurden und nur an einige IP Adressen herran kommen, könntest du ja auch machen, dann würden die VPN User nur an den Terminalserver harran kommen aber nicht an die Server die die SMB Freigaben haben.