Verhindern des Zugriffs auf Netzwerkressourcen von einem bestimmten PC aus
Hallo Zusammen,
irgendiwe fehlt mir momentan die richtige Eingebung.
In einer Domänenumgebung soll für ein bestimmtes Gerät, Userunabhängig der Zugriff auf ein Share verweigert werden.
Sprich, die User dürfen von anderen Geräten aus durchaus auf den Share zugreifen dürfen. Aber nicht von diesem einen Speziellen Gerät aus.
Jemand eine Idee zur einfachen Realisierung?
LG, Manu
irgendiwe fehlt mir momentan die richtige Eingebung.
In einer Domänenumgebung soll für ein bestimmtes Gerät, Userunabhängig der Zugriff auf ein Share verweigert werden.
Sprich, die User dürfen von anderen Geräten aus durchaus auf den Share zugreifen dürfen. Aber nicht von diesem einen Speziellen Gerät aus.
Jemand eine Idee zur einfachen Realisierung?
LG, Manu
Please also mark the comments that contributed to the solution of the article
Content-ID: 365576
Url: https://administrator.de/contentid/365576
Printed on: December 4, 2024 at 00:12 o'clock
3 Comments
Latest comment
Hallo,
ist das ein Windows-AD-Client-PC ? Dann im einfachsten Fall per Windows-Firewall-GPO & IP.
Aber: eine Regel "Alle dürfen, ausser" ist immer unsicherer als "Keiner darf, nur der."
Die Sache wird auch nicht besser, wenn Du an dem einen Gerät zwar den Zugriff auf eine Freigabe unterbinden willst, sich aber die AD-Benutzer auf dem Gerät anmelden können. Dürfen die Benutzer denn nun - oder nicht? Klingt nach unsauberer Benutzerzuweisung. Ein Benutzer sollte immer eine natürliche Person (ggf. auch eine konkrete Rolle oder ein konkretes Gerät) sein, und der darf entweder - oder eben nicht
sonst Firewall, DMZ
Grüße
lcer
ist das ein Windows-AD-Client-PC ? Dann im einfachsten Fall per Windows-Firewall-GPO & IP.
Aber: eine Regel "Alle dürfen, ausser" ist immer unsicherer als "Keiner darf, nur der."
Die Sache wird auch nicht besser, wenn Du an dem einen Gerät zwar den Zugriff auf eine Freigabe unterbinden willst, sich aber die AD-Benutzer auf dem Gerät anmelden können. Dürfen die Benutzer denn nun - oder nicht? Klingt nach unsauberer Benutzerzuweisung. Ein Benutzer sollte immer eine natürliche Person (ggf. auch eine konkrete Rolle oder ein konkretes Gerät) sein, und der darf entweder - oder eben nicht
sonst Firewall, DMZ
Grüße
lcer