3
Verhindern des Zugriffs auf Netzwerkressourcen von einem bestimmten PC aus
Hallo Zusammen,
irgendiwe fehlt mir momentan die richtige Eingebung.
In einer Domänenumgebung soll für ein bestimmtes Gerät, Userunabhängig der Zugriff auf ein Share verweigert werden.
Sprich, die User dürfen von anderen Geräten aus durchaus auf den Share zugreifen dürfen. Aber nicht von diesem einen Speziellen Gerät aus.
Jemand eine Idee zur einfachen Realisierung?
LG, Manu
irgendiwe fehlt mir momentan die richtige Eingebung.
In einer Domänenumgebung soll für ein bestimmtes Gerät, Userunabhängig der Zugriff auf ein Share verweigert werden.
Sprich, die User dürfen von anderen Geräten aus durchaus auf den Share zugreifen dürfen. Aber nicht von diesem einen Speziellen Gerät aus.
Jemand eine Idee zur einfachen Realisierung?
LG, Manu
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 365576
Url: https://administrator.de/contentid/365576
Printed on: April 24, 2024 at 22:04 o'clock
3 Comments
Latest comment
Firewall, DMZ.
Hallo,
ist das ein Windows-AD-Client-PC ? Dann im einfachsten Fall per Windows-Firewall-GPO & IP.
Aber: eine Regel "Alle dürfen, ausser" ist immer unsicherer als "Keiner darf, nur der."
Die Sache wird auch nicht besser, wenn Du an dem einen Gerät zwar den Zugriff auf eine Freigabe unterbinden willst, sich aber die AD-Benutzer auf dem Gerät anmelden können. Dürfen die Benutzer denn nun - oder nicht? Klingt nach unsauberer Benutzerzuweisung. Ein Benutzer sollte immer eine natürliche Person (ggf. auch eine konkrete Rolle oder ein konkretes Gerät) sein, und der darf entweder - oder eben nicht
sonst Firewall, DMZ
Grüße
lcer
ist das ein Windows-AD-Client-PC ? Dann im einfachsten Fall per Windows-Firewall-GPO & IP.
Aber: eine Regel "Alle dürfen, ausser" ist immer unsicherer als "Keiner darf, nur der."
Die Sache wird auch nicht besser, wenn Du an dem einen Gerät zwar den Zugriff auf eine Freigabe unterbinden willst, sich aber die AD-Benutzer auf dem Gerät anmelden können. Dürfen die Benutzer denn nun - oder nicht? Klingt nach unsauberer Benutzerzuweisung. Ein Benutzer sollte immer eine natürliche Person (ggf. auch eine konkrete Rolle oder ein konkretes Gerät) sein, und der darf entweder - oder eben nicht
sonst Firewall, DMZ
Grüße
lcer
Hm..
FW oder DMZ könnte eine Lösung sein.
Danke euch
FW oder DMZ könnte eine Lösung sein.
Danke euch
