5
Windows Server 2008 VPN Benutzerrechte
Unser Serversystem:
Windows Server 2008 R2
Intel Xeon x3430
8GB Ram
Hallo liebe helfenden,
wir haben nun via PPTP ein VPN eingerichtet, das auch funktioniert.
In der Firma läuft alles via Active Directory, wir haben in den Eigenschaften des zu benutzenden Kontos die Einwahlberechtigungen konfiguriert. Einloggen funktioniert auch Prima.
Eigentlich wird das VPN nur dazu gebraucht via Android im gleichen LAN zu sein.
Unter Windows haben die VPN-Benutzer keine Rechte für was auch immer. Was auch richtig so ist.
Problem: Unter Android können die Benutzer auf den kompletten Server zugreifen, ausprobiert mit Totalcommander.
Dieses ist natürlich nicht gewünscht. Leider weiß ich nicht wie ich das Problem besser beschreiben soll, google half da auch nicht.
Die Benutzer sollen keine Rechte haben, halt sich nur im gleichen Netzwerk befinden.
Ich hoffe ihr könnt mir helfen.
Windows Server 2008 R2
Intel Xeon x3430
8GB Ram
Hallo liebe helfenden,
wir haben nun via PPTP ein VPN eingerichtet, das auch funktioniert.
In der Firma läuft alles via Active Directory, wir haben in den Eigenschaften des zu benutzenden Kontos die Einwahlberechtigungen konfiguriert. Einloggen funktioniert auch Prima.
Eigentlich wird das VPN nur dazu gebraucht via Android im gleichen LAN zu sein.
Unter Windows haben die VPN-Benutzer keine Rechte für was auch immer. Was auch richtig so ist.
Problem: Unter Android können die Benutzer auf den kompletten Server zugreifen, ausprobiert mit Totalcommander.
Dieses ist natürlich nicht gewünscht. Leider weiß ich nicht wie ich das Problem besser beschreiben soll, google half da auch nicht.
Die Benutzer sollen keine Rechte haben, halt sich nur im gleichen Netzwerk befinden.
Ich hoffe ihr könnt mir helfen.
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 190429
Url: https://administrator.de/forum/windows-server-2008-vpn-benutzerrechte-190429.html
Ausgedruckt am: 23.04.2025 um 17:04 Uhr
5 Kommentare
Neuester Kommentar
Da Hilft nur eigene Benutzer für den VPN zugriff der Handys einrichten.
Man kann nicht einem Benutzer das Recht auf den Serverzugriff verweigern wenn er ja in der Firma mit seinem PC auf dem Server arbeiten soll.
LG
Man kann nicht einem Benutzer das Recht auf den Serverzugriff verweigern wenn er ja in der Firma mit seinem PC auf dem Server arbeiten soll.
LG
Das haben wir schon getan, leider kriegen wir in keinster Weise diesen extra VPN Benutzern die Rechte unter Android genommen.
Die Rechte für was genau ! Filezugriff auf den Server ? Mailzugriff ?
Filezugriff ist nicht schwer eine Gruppe Anlegen die Android Benutzer Filezugriff verweigerung heisst und bei den NTFS berechtigungen die Gruppe hinzufügen und Explizit der Gruppe den Zugriff verweigern.
LG
Filezugriff ist nicht schwer eine Gruppe Anlegen die Android Benutzer Filezugriff verweigerung heisst und bei den NTFS berechtigungen die Gruppe hinzufügen und Explizit der Gruppe den Zugriff verweigern.
LG
Ja, Rechte für den Fileserver, diesen können den kompletten Server durchstöbern..
Könntest du mir das genauer erklären wo ich die Gruppenrichtline dafür finde?
Könntest du mir das genauer erklären wo ich die Gruppenrichtline dafür finde?
Das ist keine Gruppenrichtlinie sondern ein NTFS Filerecht.
Du machst im AD&Computer eine Gruppe die du nennst wie du möchtest und fügst alle Androiduser hinzu.
Dann gehst du auf das Festplattenlaufwerk des FileServers ( C oder D oder je nachdem wo die Daten leigen ) klickst es mit der rechten maustaste an und gehst auf den Reiter Sicherheit.
Dort fügst du die neu Angelegte Gruppe mit den Androidusern drin hinzu und verweigerst für diese Gruppe den zugriff. Dann musst du auf erweitert klicken dann auf Berechtigungen ändern den Hacken bei "Alle berechtigungen für untergeordnete Objekte durch vererbbare Berechtigungen von diesem Objekt ersetzen" und auf OK drucken.
LG
Du machst im AD&Computer eine Gruppe die du nennst wie du möchtest und fügst alle Androiduser hinzu.
Dann gehst du auf das Festplattenlaufwerk des FileServers ( C oder D oder je nachdem wo die Daten leigen ) klickst es mit der rechten maustaste an und gehst auf den Reiter Sicherheit.
Dort fügst du die neu Angelegte Gruppe mit den Androidusern drin hinzu und verweigerst für diese Gruppe den zugriff. Dann musst du auf erweitert klicken dann auf Berechtigungen ändern den Hacken bei "Alle berechtigungen für untergeordnete Objekte durch vererbbare Berechtigungen von diesem Objekt ersetzen" und auf OK drucken.
LG
