3
Webserver in DMZ mit Zugriff auf die AD-Benutzer
Hallo Leute
Wir haben klassisch einen Webserver (Windows Server 2003 Std., IIS6) in der DMZ stehen und dieser ist KEIN Domänenmitglied.
Ich möchte nun auf diesem bestimmte (Web)-Freigaben für verschiedene Benutzer aus unserem AD (Windows Server 2008 R2) einrichten.
Wie bekomme ich die AD-Benutzer beim Setzen der NTFS Berechtigungen zur Auswahl?
Ich nehme es führt über LDAP, leider habe ich damit wenig Erfahrung und suche nun einen unproblematischen Weg.
Danke im Voraus für eure Hilfe.
gruß Morphil
Wir haben klassisch einen Webserver (Windows Server 2003 Std., IIS6) in der DMZ stehen und dieser ist KEIN Domänenmitglied.
Ich möchte nun auf diesem bestimmte (Web)-Freigaben für verschiedene Benutzer aus unserem AD (Windows Server 2008 R2) einrichten.
Wie bekomme ich die AD-Benutzer beim Setzen der NTFS Berechtigungen zur Auswahl?
Ich nehme es führt über LDAP, leider habe ich damit wenig Erfahrung und suche nun einen unproblematischen Weg.
Danke im Voraus für eure Hilfe.
gruß Morphil
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 191862
Url: https://administrator.de/forum/webserver-in-dmz-mit-zugriff-auf-die-ad-benutzer-191862.html
Ausgedruckt am: 10.01.2025 um 04:01 Uhr
3 Kommentare
Neuester Kommentar
Hallo,
ähm verstehe ich das richtig - du möchtest in den NTFS-Berechtigungen (ACL),
Rechte für Domänen-Konten vergeben, obwohl der enstprechende Server nicht in
der Domäne ist?
Eigentlich kann man sich diese Frage schon selbst beantworten - es wird nicht gehen
ohne den Server in die Domäne zu hängen.
Ob sich das ganze für deine Webanwendung irgendwie umgehen lässt, ka - bin kein IIS-Profi
Gruß Daniel
PS: MS empfiehlt übrigens Server (auch wenn in DMZ) ins AD zu hängen, aufgrund
höherer Sicherheitseinstellungen. Habe aber immo leider kein Technet / Whitepaper Link...
ähm verstehe ich das richtig - du möchtest in den NTFS-Berechtigungen (ACL),
Rechte für Domänen-Konten vergeben, obwohl der enstprechende Server nicht in
der Domäne ist?
Eigentlich kann man sich diese Frage schon selbst beantworten - es wird nicht gehen
ohne den Server in die Domäne zu hängen.
Ob sich das ganze für deine Webanwendung irgendwie umgehen lässt, ka - bin kein IIS-Profi
Gruß Daniel
PS: MS empfiehlt übrigens Server (auch wenn in DMZ) ins AD zu hängen, aufgrund
höherer Sicherheitseinstellungen. Habe aber immo leider kein Technet / Whitepaper Link...
Genauso habe ich mir das gedacht, damit sich die betreffenden Benutzer nicht noch zusätzliche Logins merken müssten.
Hätte an sich keine Problem damit ihn in die Domäne zu hängen, dachte bisher immer das sollte man aus Sicherheitsgründen nicht tun.
Weiß jemand ob das Probleme mit sich bringen könnte?
Hätte an sich keine Problem damit ihn in die Domäne zu hängen, dachte bisher immer das sollte man aus Sicherheitsgründen nicht tun.
Weiß jemand ob das Probleme mit sich bringen könnte?
Irgendwie gehen die Meinungen auseinander ob ein Webserver in der DMZ auch in der Domäne sein soll.
Wie macht ihr das bzw. was sind eure Erfahrungen?
Wie macht ihr das bzw. was sind eure Erfahrungen?
