2
VPN User nur für einen Dienst zulassen
Hallo zusammen,
folgendes Szenario. Ein Dienst auf Server X über die Ports 9976 und 9977 muss für eine Person außerhalb des Büros verfügbar gemacht werden. Der Nutzer soll in der Domäne keinerlei Rechte haben außer eben Zugriff auf diesen einen Dienst. Ich habe als einen Domain-User "vpnuser" angelegt und die VPN-Verbindung eingerichtet. Der Zugriff funktioniert jetzt von außerhalb der Firma prächtig. Nur leider kann dieser User jetzt auch auf File-Shares etc. zugreifen, welche teilweise für "Alle authentifizierten Benutzer" oder "Domänen-Benutzer" freigegeben wurde.
Was ist eurer Meinung nach, der eleganteste Weg, dem Nutzer ausschließlich Zugriff auf diesen einen Dienst und sonst nichts einzuräumen? (Meine bisherigen Optionen sind Network Policy Server, Alle File-Shares auf allen Servern manuell prüfen, GPO)
Es handelt sich um eine Windows Small Business Server 2011 Standard -Domäne (Windows Server 2008 R2)
Gruß
Ben
folgendes Szenario. Ein Dienst auf Server X über die Ports 9976 und 9977 muss für eine Person außerhalb des Büros verfügbar gemacht werden. Der Nutzer soll in der Domäne keinerlei Rechte haben außer eben Zugriff auf diesen einen Dienst. Ich habe als einen Domain-User "vpnuser" angelegt und die VPN-Verbindung eingerichtet. Der Zugriff funktioniert jetzt von außerhalb der Firma prächtig. Nur leider kann dieser User jetzt auch auf File-Shares etc. zugreifen, welche teilweise für "Alle authentifizierten Benutzer" oder "Domänen-Benutzer" freigegeben wurde.
Was ist eurer Meinung nach, der eleganteste Weg, dem Nutzer ausschließlich Zugriff auf diesen einen Dienst und sonst nichts einzuräumen? (Meine bisherigen Optionen sind Network Policy Server, Alle File-Shares auf allen Servern manuell prüfen, GPO)
Es handelt sich um eine Windows Small Business Server 2011 Standard -Domäne (Windows Server 2008 R2)
Gruß
Ben
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 314164
Url: https://administrator.de/forum/vpn-user-nur-fuer-einen-dienst-zulassen-314164.html
Ausgedruckt am: 15.01.2025 um 14:01 Uhr
2 Kommentare
Neuester Kommentar
Moin Ben,
normalerweise wird die VPN-Verbindung auf einer Firewall terminiert. Das ist aber bei dir nicht der Fall oder doch? Bitte nenn doch Details zu deiner Umgebung. Wie hast du was eingerichtet? Welches Prodult nutzt du?
Gruß,
Dani
normalerweise wird die VPN-Verbindung auf einer Firewall terminiert. Das ist aber bei dir nicht der Fall oder doch? Bitte nenn doch Details zu deiner Umgebung. Wie hast du was eingerichtet? Welches Prodult nutzt du?
Gruß,
Dani
Als Firewall dient ein LANCOM 1711 Router mit integrierter Firewall.
Der VPN terminiert am Windows Small Business Server 2011. Die entsprechenden Ports sind in der Firewall des LANCOM geöffnet.
Es handelt sich um den in Windows integrierten VPN Server.
Nur der o.g. Account ist Mitglied der Gruppe "VPN-Benutzer".
Per Network Policy Server ist die Richtlinie "Virtual Private Network(VPN) Access Policy" aktiviert.
Der VPN terminiert am Windows Small Business Server 2011. Die entsprechenden Ports sind in der Firewall des LANCOM geöffnet.
Es handelt sich um den in Windows integrierten VPN Server.
Nur der o.g. Account ist Mitglied der Gruppe "VPN-Benutzer".
Per Network Policy Server ist die Richtlinie "Virtual Private Network(VPN) Access Policy" aktiviert.
