3
Standortabhängige Freigaben in einer Active Directory Umgebung
Netzwerkfreigaben auf Standorte beschränken
Hallo,
wir haben in einer Active Directory Umgebung mit einer Domäne zwei Standorte. Beide Standorte sind über VPN verbunden. Nun ist es natürlich möglich auf die Netzwerkfreigaben des jeweils anderen Standorts zuzugreifen. Dies möchten wir verhindern um die Verbindung nicht unnötig zu belasten. Über die Benutzerrechte ist dies nicht möglich, da es Mitarbeiter gibt, die an beiden Standorten arbeiten.
Kann man dies irgendwie regeln?
joec
Hallo,
wir haben in einer Active Directory Umgebung mit einer Domäne zwei Standorte. Beide Standorte sind über VPN verbunden. Nun ist es natürlich möglich auf die Netzwerkfreigaben des jeweils anderen Standorts zuzugreifen. Dies möchten wir verhindern um die Verbindung nicht unnötig zu belasten. Über die Benutzerrechte ist dies nicht möglich, da es Mitarbeiter gibt, die an beiden Standorten arbeiten.
Kann man dies irgendwie regeln?
joec
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 90567
Url: https://administrator.de/contentid/90567
Ausgedruckt am: 16.11.2024 um 03:11 Uhr
3 Kommentare
Neuester Kommentar
Servus,
ich habe das so gelöst - die User bekommen Ihre Laufwerke per loginskript - das browsen in der Netzwerkumgebung ist per GPO deaktiviert.
In jedem Standort gibt es spezielle Kriterien - bei uns heißen die Berliner Server
Die anderen Standorte wie München und Frankfurt alternativ
Daher ist es "so" für mich (das loginscript) ein leichtes herauszufinden, ob der Client sich am einem Berliner, Frankfurter oder Münchner Rechner anmeldet.
ich habe das so gelöst - die User bekommen Ihre Laufwerke per loginskript - das browsen in der Netzwerkumgebung ist per GPO deaktiviert.
In jedem Standort gibt es spezielle Kriterien - bei uns heißen die Berliner Server
"FirmenkürzelBS0123 und die Workstations "FirmenkürzelBW0123
Die anderen Standorte wie München und Frankfurt alternativ
"FirmenkürzelMS0123 und die Workstations "FirmenkürzelMW0123
"FirmenkürzelFS0123 und die Workstations "FirmenkürzelFW0123
"FirmenkürzelFS0123 und die Workstations "FirmenkürzelFW0123
Daher ist es "so" für mich (das loginscript) ein leichtes herauszufinden, ob der Client sich am einem Berliner, Frankfurter oder Münchner Rechner anmeldet.
@echo %logonserver%>n:\log\temp.ini
@findstr /c:"firmenkürzelB" n:\log\temp.ini && goto Berlin
@findstr /c:"firmenkürzelF" n:\log\temp.ini && goto Frankfurt
@findstr /c:"firmenkürzelM" n:\log\temp.ini && goto Munich
:berlin
@echo willkommen in Berlin
:Frankfurt
@echo willkommen in Frankfurt
:Munich
@echo willkommen in Muenchen
Hallo,
gute Idee. Leider kann ich das so nicht umsetzen, da aus verschiedenen Gründen das Browsen in der Netzwerkumgebung nicht deaktiviert werden kann/soll. Aber vielleicht kann ich das mit dem Script ja an anderer Stelle mal einsetzen.
Ist eventuell eine andere Möglichkeit per GPO bekannt?
joec
gute Idee. Leider kann ich das so nicht umsetzen, da aus verschiedenen Gründen das Browsen in der Netzwerkumgebung nicht deaktiviert werden kann/soll. Aber vielleicht kann ich das mit dem Script ja an anderer Stelle mal einsetzen.
Ist eventuell eine andere Möglichkeit per GPO bekannt?
joec
Servus,
ich krige die Krise, wenn sich jemand via Netzwerkbrowsen Laufwerke "besorgt"
Ist das bei euch der Fall und gewünscht?
Wenn nein - dann per GPO das Laufwerke verbinden im Explorer abklemmen.
Wenn ja - weggucken und die VPN Verbindung aufbohren ....
ich krige die Krise, wenn sich jemand via Netzwerkbrowsen Laufwerke "besorgt"
Ist das bei euch der Fall und gewünscht?
Wenn nein - dann per GPO das Laufwerke verbinden im Explorer abklemmen.
Wenn ja - weggucken und die VPN Verbindung aufbohren ....
