grill-it
Goto Top

Verhindern des Zugriffs auf Netzwerkressourcen von einem bestimmten PC aus

Hallo Zusammen,

irgendiwe fehlt mir momentan die richtige Eingebung.
In einer Domänenumgebung soll für ein bestimmtes Gerät, Userunabhängig der Zugriff auf ein Share verweigert werden.
Sprich, die User dürfen von anderen Geräten aus durchaus auf den Share zugreifen dürfen. Aber nicht von diesem einen Speziellen Gerät aus.

Jemand eine Idee zur einfachen Realisierung?


LG, Manu

Content-ID: 365576

Url: https://administrator.de/forum/verhindern-des-zugriffs-auf-netzwerkressourcen-von-einem-bestimmten-pc-aus-365576.html

Ausgedruckt am: 26.12.2024 um 16:12 Uhr

certifiedit.net
Lösung certifiedit.net 21.02.2018 um 12:36:57 Uhr
Goto Top
Firewall, DMZ.
lcer00
Lösung lcer00 21.02.2018 um 12:53:12 Uhr
Goto Top
Hallo,

ist das ein Windows-AD-Client-PC ? Dann im einfachsten Fall per Windows-Firewall-GPO & IP.

Aber: eine Regel "Alle dürfen, ausser" ist immer unsicherer als "Keiner darf, nur der."

Die Sache wird auch nicht besser, wenn Du an dem einen Gerät zwar den Zugriff auf eine Freigabe unterbinden willst, sich aber die AD-Benutzer auf dem Gerät anmelden können. Dürfen die Benutzer denn nun - oder nicht? Klingt nach unsauberer Benutzerzuweisung. Ein Benutzer sollte immer eine natürliche Person (ggf. auch eine konkrete Rolle oder ein konkretes Gerät) sein, und der darf entweder - oder eben nicht face-smile

sonst Firewall, DMZ face-smile

Grüße

lcer
grill-it
grill-it 22.02.2018 um 10:59:44 Uhr
Goto Top
Hm..
FW oder DMZ könnte eine Lösung sein.
Danke euch face-smile