Verhindern des Zugriffs auf Netzwerkressourcen von einem bestimmten PC aus
Hallo Zusammen,
irgendiwe fehlt mir momentan die richtige Eingebung.
In einer Domänenumgebung soll für ein bestimmtes Gerät, Userunabhängig der Zugriff auf ein Share verweigert werden.
Sprich, die User dürfen von anderen Geräten aus durchaus auf den Share zugreifen dürfen. Aber nicht von diesem einen Speziellen Gerät aus.
Jemand eine Idee zur einfachen Realisierung?
LG, Manu
irgendiwe fehlt mir momentan die richtige Eingebung.
In einer Domänenumgebung soll für ein bestimmtes Gerät, Userunabhängig der Zugriff auf ein Share verweigert werden.
Sprich, die User dürfen von anderen Geräten aus durchaus auf den Share zugreifen dürfen. Aber nicht von diesem einen Speziellen Gerät aus.
Jemand eine Idee zur einfachen Realisierung?
LG, Manu
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 365576
Url: https://administrator.de/forum/verhindern-des-zugriffs-auf-netzwerkressourcen-von-einem-bestimmten-pc-aus-365576.html
Ausgedruckt am: 26.12.2024 um 16:12 Uhr
3 Kommentare
Neuester Kommentar
Hallo,
ist das ein Windows-AD-Client-PC ? Dann im einfachsten Fall per Windows-Firewall-GPO & IP.
Aber: eine Regel "Alle dürfen, ausser" ist immer unsicherer als "Keiner darf, nur der."
Die Sache wird auch nicht besser, wenn Du an dem einen Gerät zwar den Zugriff auf eine Freigabe unterbinden willst, sich aber die AD-Benutzer auf dem Gerät anmelden können. Dürfen die Benutzer denn nun - oder nicht? Klingt nach unsauberer Benutzerzuweisung. Ein Benutzer sollte immer eine natürliche Person (ggf. auch eine konkrete Rolle oder ein konkretes Gerät) sein, und der darf entweder - oder eben nicht
sonst Firewall, DMZ
Grüße
lcer
ist das ein Windows-AD-Client-PC ? Dann im einfachsten Fall per Windows-Firewall-GPO & IP.
Aber: eine Regel "Alle dürfen, ausser" ist immer unsicherer als "Keiner darf, nur der."
Die Sache wird auch nicht besser, wenn Du an dem einen Gerät zwar den Zugriff auf eine Freigabe unterbinden willst, sich aber die AD-Benutzer auf dem Gerät anmelden können. Dürfen die Benutzer denn nun - oder nicht? Klingt nach unsauberer Benutzerzuweisung. Ein Benutzer sollte immer eine natürliche Person (ggf. auch eine konkrete Rolle oder ein konkretes Gerät) sein, und der darf entweder - oder eben nicht
sonst Firewall, DMZ
Grüße
lcer