Jump to content

Zugriffsbeschränkung über VPN

DaHovster

Von DaHovster
in Windows Forum — LAN & WAN

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

DaHovster Enthusiast

DaHovster   10

Geschrieben
Geschrieben

Hallo,

 

folgender Fall:

 

Ich möchte einem Programierer über VPN ausschließlich Zugriff auf zwei Ordner gewähren. Habe dafür einen VPN-Tunnel (IP-beschränkt) erstellt, worüber nur Zugriff auf den Server möglich ist, an dem das Netzlaufwerk gemappt ist, auf dem sich die beiden Ordner befinden.

 

Wie kann ich jetzt den Zugriff auf die beiden Ordner beschränken?

An dem Server sind auch weitere Netzlaufwerke gemappt. Den Zugriff auf diese Laufwerke möchte ich ebenfalls sperren.

 

OS: Windows Server 2003

VPN über Cisco Firewall

 

Vielen Dank im Voraus.

 

DaHovster

Link zu diesem Kommentar
Gabriel70 Experienced

Gabriel70   10

Geschrieben
Geschrieben

Wie kann ich jetzt den Zugriff auf die beiden Ordner beschränken?

An dem Server sind auch weitere Netzlaufwerke gemappt. Den Zugriff auf diese Laufwerke möchte ich ebenfalls sperren.

 

Hallo!

 

Na ja, die Freigabe allein reicht ja nicht aus, um auf gemappte LW zuzugreifen - vorausgesetzt, daß nicht "Jeder" berechtigt ist.

Die Person entsprechend für den Zugriff auf die Ordner zu berechtigen, sollte ausreichen.

Wie sich das im Zusammenhang mit Cisco verhält, kann ich dir leider nicht sagen, aber da wird sich sicherlich noch jemand hier im Forum äussern können.

 

Gruß

Link zu diesem Kommentar
DaHovster Enthusiast

DaHovster   10

Geschrieben
  • Autor
Geschrieben

Na, "Jeder" entfernen und nur authorisierte User einpflegen.

 

Hallo!

 

Ich glaube wir haben uns missverstanden. Ich meinete "Jeder" bei der Freigabeberechtigung. Unter Sicherheit haben nur die "Domain User" Zugriff.

 

Ich habe einen Test gemacht und bei einem der gemappten Laufwerke unter Sicherheit den User (Programierer) eingetragen und hab komplett alles verweigert. Dann hab ich die VPN-Verbindung aufgebaut und über Ausführen: \\servername\laufwerk versucht auf das Laufwerk zuzugreifen. Zu meiner Enttäuschung konnte ich auf das Laufwerk zugreifen.

 

Gruß

Link zu diesem Kommentar
IThome Grand Master

IThome   10

Geschrieben
Geschrieben

VPN-Zugriff und Zugriff auf Ressourcen eines Servers haben miteinander erstmal nichts zu tun (genauso wenig wie das Einstecken eines LAN-Kabels mit dem eigentlichen Zugriff auf irgendwas). Das VPN ermöglicht erstmal nur generell einen entfernten Zugriff auf das Netzwerk. Ob und wie er sich nach Herstellung der VPN-Verbindung an einem Server authentifizieren kann, hängt davon ab, wie und mit welchen Benutzerdaten er sich dort anmeldet bzw. welche Credentials er beim Zugriff überträgt. Soll er nur auf 2 Ordner zugreifen können und auf alle anderen nicht, würde ich jetzt keinesfalls bei den anderen Ordnern verweigern. Ich würde für alle Benutzer, die zugreifen dürfen, eine Gruppe erstellen und diese Gruppe auf die Ordner berechtigen (Freigabe/NTFS). In den Ordnern, auf die der Programmierer zugreifen soll, würde ich ihn dann zusätzlich berechtigen oder eine allgemeine Gruppe wie die Domänenbenutzer benutzen.

Bei diesem Szenario ist es notwendig zu wissen, in welcher Art sich der User anmeldet: Ist sein Rechner ein Domänenmitglied oder nicht ? Meldet er sich mit einem Domänenbenutzerkonto an oder ? Ist das zur lokalen Anmeldung benutzte Benutzerkonto samt Kennwort gleich dem Domänenkonto ? Greift der Programmierer ausschliesslich remote zu oder sitzt er auch manchmal in der Firma ?

Link zu diesem Kommentar
DaHovster Enthusiast

DaHovster   10

Geschrieben
  • Autor
Geschrieben

Bei diesem Szenario ist es notwendig zu wissen, in welcher Art sich der User anmeldet: Ist sein Rechner ein Domänenmitglied oder nicht ? Meldet er sich mit einem Domänenbenutzerkonto an oder ? Ist das zur lokalen Anmeldung benutzte Benutzerkonto samt Kennwort gleich dem Domänenkonto ? Greift der Programmierer ausschliesslich remote zu oder sitzt er auch manchmal in der Firma ?

 

Hallo!

 

- Sein Rechner ist kein Domänenmitglied.

- Ja, er Meldet sich mit einem Domänenbenutzerkonto an.

- Nein, das zur lokalen Anmeldung benutzte Benutzerkonto samt Kennwort ist nicht gleich dem Domänenkonto.

- Manchmal sitzt er auch in der Firma.

 

Gruß

DaHovster

Link zu diesem Kommentar
DaHovster Enthusiast

DaHovster   10

Geschrieben
  • Autor
Geschrieben
Der Rechner ist kein Domänenmitglied, er meldet sich aber mit einem Domänenkonto an ( wie und wo) ? Auf welche Ordner soll er denn zugreifen, wenn er in der Firma sitzt ? Auch nur auf die beiden, auf die er remote zugreift ?

 

- Die Authentifizierung beim Verbinden mit dem Netzlaufwerk erfolgt über ein Domänenkonto (Ausführen: \\server\laufwerk).

- Ja, auch nur auf die beiden.

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...