Hanzmeierschulz

Domäne Stimmt würde gehen, aber ich will ungern im System32\driver Verzeichnis mit NTFS-Rechten rumwerkeln, denn mir ist es schon passiert das durch Windowsfehler dazu kam das alle Rechte weg waren. Wenn man den Umgekehrten Ansatz verfolgt, dass nur der jeweilige User kein Schreibzugriff bekommt geht nicht, da hier nicht garantiert wird das es für andere/neu angemeldete Nutzer gleich mit gilt. @Userle Dein Betrag bringt mich auf eine Idee, man kann ja Konfigurationscripte (Interneteinstellungen) verwenden, wo drinnen steht bei welchem Name/IP welcher Proxy oder ob eine Direktverbindung genommen werden soll. Ich hoffe das Funktioniert auch wirklich mit Namen und global im Windows. Ich teste das mal.

Dieser kann doch im Intranet leicht umgangen werden oder nicht?

Hallo, gibt es für folgendes Problem eine Lösung: Ziel ist es ausgewählte DNS Namen zu blockieren. Die hosts-Datei Methode geht nicht, da dies vom Nutzer einfach zurückmanipuliert werden kann. Mit Hilfe einer Firewall (Microsoft oder Fremdhersteller) fällt auch weg, da es technischen Gründe nicht möglich. Denn die Konfiguration der FW ist so komplex und das dann auf jeden Rechner einzstellen, hab ich dann nicht die Lust. Ich suche da eine Möglichkeit dies mit Sicherheitsrichtlinie, Gruppenrichtlinien oder via Anmeldebatch zu machen. Wie man IPs blockt ist mir bekannt, es muss aber der DNS Name sein. Zur not würde auch ein Tool gehen, was aber nur das macht, so ne Art mini FW. Ich hoffe es gibt dafür ne Lösung, sonst muss ich wohl in den sauren Apfel beisen und auf jeden Rechner die FW konfigurieren.

Danke für die vielen Antworten, habs nun auch hinbekommen. Nun ist aber schon das nächste Problem: der IIS von Rechner 2 soll nun auch auf eine Oracle DB zugreifen, auch wieder mit Kerberos (Windows-Authentifizierung), aber hier kommt wieder User und Passwort nicht gefunden. Gibts da noch nen Trick das man den Oracle-Client zur Kerberos Delegierung bringen kann? Ach ja, 10.2. Oracle Client (Runtime-Version, nicht der Instand Client). Fehler tritt sowohl bei ASP mit msdaora bzw. OraOLEDB.Oracle und ASP.NET mit System.Data.OracleClient bzw. Oracle.DataAccess.Client auf.

Hallo alle zusammen, folgendes Problem besteht: Rechner 1: Normaler Client (XP/2000) mit IE 6.0 soll sich mit Windows-Authentifizierung an ASP/ASP.NET Seiten anmelden Rechner 2: Windows Server 2003 EE mit IIS 6.0, Windows-Authentifizierung ist für die jeweilige Web Seite aktiviert, Anonymous und Basic sind aus. Rechner 3: SQL Server 2000 auf Windows 2000 Server. Ziel ist das der Nutzer auf Rechner 1 mit seiner Windows-Authentifizierung sich auf Rechner 2 anmeldet (klappt soweit) und seine Authentifizierung wieder weiter an den SQL Server gibt. Alle Rechner sind in der gleichen Domain. Nun habe ich gelesen das die Windows-Authentifizierung über mehrere Rechner nur mit Kerberos geht. Habe auch schon das Internet abgesucht und vieles eingestellt, aber ich komme immer nur bis zum IIS, sobald der Script eine Verbindung aufbauen soll kommt das NT AUTHORITY\ANONYMOUS nicht kennt, da sollte aber die Kennung+Account von Rechner 1 kommen. So nun meine Frage, kennt jeman ein "Kochrezept", was nach und nach für Schalter in den GPO's (auf Server IIS, auf Server SQL, Domain Controller) und im ActiveDirectory gesetzt werden müssen. Basic-Authentifizierung geht, ist aber nicht erwünscht.