Jump to content

W2k3 Domäne mit DMZ

LangerSN

Von LangerSN
in Windows Forum — Security

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

LangerSN Experienced

LangerSN   10

Geschrieben
Geschrieben

Hallo zusammen,

ich habe eine W2k3 Domäne mit einer DMZ. Aus der Domäne kann man ganz normal auf die DMZ zugreifen von der DMZ allerdings nicht auf die Domäne. Der Rechner in der DMZ ist nicht Bestandteil der Domäne. Dennoch müssen einige user auf Freigaber der DMZ zugriefen können um dort Daten hin zu replizieren. Wie würdet Ihr es am einfachsten gestalten das Benutzer sich Freigaben der DMZ als Netzlaufwerke mappen können. Ich habe noch nie mit ADAM gearbeitet. bringt es an dieser Stelle etwas um usern aus der Domäne Rechte auf der DMZ zu geben? Vielleicht habt Ihr ja noch einen Tip. Kann man ggf. über ein Login Script Laufwerke der DMZ gleich verbinden wo Benutzername und Kennwort gleich drin enthalten ist?

 

Vielen Dank für Eure Hilfe.

Link zu diesem Kommentar
olc Veteran

olc   18

Geschrieben
Geschrieben

Hi,

 

die Frage ist, was Du genau erreichen möchtest. Sollen alle Benutzer mit gleichen Rechten auf die Freiagabe schreiben dürfen, dann reicht auch ein Benutzer auf dem Zielsystem, mit dem dann die Laufwerke gemappt werden. Ist halt eine Sicherheitsfrage.

 

ADAM / AD LDS bringt Dir in dieser Konstellation wahrscheinlich eher weniger, da Du zumindest mit normalen Windows Freigaben die Benutzer nicht so einfach gegen die ADAM Instanz authentifizieren kannst. Dazu brauchst Du beispielsweise eine LDAP Applikation oder die Authentifizierung muß in die "andere Richtung" laufen, was Du ja nicht möchtest (weil es ja auch keinen Sinn machen würde, von daher korrekt).

 

Ist FTP o.ä. eine Option? Freigaben in einer DMZ anzubieten ist ja grundsätzlich auch nicht so gut, vielleicht gäbe es Alternativen?

 

Viele Grüße

olc

Link zu diesem Kommentar
LangerSN Experienced

LangerSN   10

Geschrieben
  • Autor
Geschrieben

Dann wird es sicherlich auf einen Benutzer hinaus laufen mit dem ich mich verbinde zu der Freigabe. Alternativen gibt es so wirklich keine. In die Freig@be werden Daten repliziert die dann wiederrum als Webservice angeboten werden. Kann ich im LoginScript den Benutzernamen und das Kennwort zu der Freigabe bei der Laufwerkmappung mit angeben. Oder geht das nicht? Vielen Dank für weitere Hinweise von Euch.

Link zu diesem Kommentar
olc Veteran

olc   18

Geschrieben
Geschrieben

Hi Langer,

 

ja, das funktioniert. Du hast etwa bei NET USE den Parameter "/USER":

 

NET USE X: \\server\share /USER:MASCHINE\User Kennwort

 

Aber wie oben schon kurz angesprochen ist das natürlich meist keine saubere Lösung: Wenn alle Benutzer den gleichen Ziel-Account nutzen, kann man eventuelle Schadenverursacher nicht eingrenzen.

 

Viele Grüße

olc

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...