zahni 554 Geschrieben 9. November 2010 Melden Teilen Geschrieben 9. November 2010 Ich denke, Du hast eine Arbeitsgruppe ? Zitieren Link zu diesem Kommentar
Necron 71 Geschrieben 9. November 2010 Melden Teilen Geschrieben 9. November 2010 Ich denke, Du hast eine Arbeitsgruppe ? Das dachte ich auch. Also um an dieser Stelle weiter zu kommen, solltest du möglichst genau deine Umgebung beschreiben! Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 10. November 2010 Melden Teilen Geschrieben 10. November 2010 (bearbeitet) Ich habe es so verstanden: Der Benutzer ist ein legaler, d.h. er arbeitet normalerweise einem FirmenPC in der AG oder der Domäne, er bringt aber seinen privaten Laptop mit, schliesst den an, dessen Zugang (des Laptops) zum Netz überhaupt möchte der TO verhindern, nicht nur den Zugriff auf andere Rechner oder den Server. Bei uns ist das Einbringen von privaten Geräten in das Verwaltungsnetz verboten per Unternehmensweisung, Zuwiderhandelnde riskieren eine fristlose Entlassung. Ich käme allerdings nicht auf die Idee, ohne Weisung der Leitung solch eine technische Sperre gegen ein bestimmtes Gerät einzurichten, einem bestimmten User zu beschränken, ich hätte ein Fehlverhalten dessen zu melden. Falls das Mitbringen, Anschliessen, Benutzen eines privaten Gerätes dem User, den Mitarbeitern nicht verboten ist, dann sollte man als Schergenadmin, als Gehilfe auf Gegenmaßnahmen verzichten, man kann sich die Finger verbrennen, besonders falls die Ursache im persönlichen Bereich liegt. bearbeitet 10. November 2010 von lefg Zitieren Link zu diesem Kommentar
sam400 10 Geschrieben 10. November 2010 Autor Melden Teilen Geschrieben 10. November 2010 Ich habe es so verstanden: Der Benutzer ist ein legaler, d.h. er arbeitet normalerweise einem FirmenPC in der AG oder der Domäne, er bringt aber seinen privaten Laptop mit, schliesst den an, dessen Zugang (des Laptops) zum Netz überhaupt möchte der TO verhindern, nicht nur den Zugriff auf andere Rechner oder den Server. Genau - ich versuche es nochmal zu erklaeren. Wir haben eine Windows Domaene mit Ordner-Freigaben . ( Windows 2003 ) Ziel ist es: "Fremde" Rechner sollen keinen Zugriff auf die Freigaben des Servers haben. d.h.: Rechner die nicht in der Domaene sind! Private oder Kunden Rechner duerfen ins Netzwerk aber - es soll nicht moeglich sein, auf die Freigaben zuzugreifen. ( auch nicht, wenn man den userlogin hat ) ist das mit Windows 2003 Boardmittel moeglich? danke Zitieren Link zu diesem Kommentar
zahni 554 Geschrieben 10. November 2010 Melden Teilen Geschrieben 10. November 2010 Dann solltest Du Dich hier einarbeiten: Server and Domain Isolation Sie sicherste Methode ist IPSec. Bei neueren Windows-Versionen (ab Windows 2003 R2 und Windows XP SP3) kannst Du auch über NAP Network Access Protection (NAP) nachdenken. -Zahni Zitieren Link zu diesem Kommentar
sam400 10 Geschrieben 10. November 2010 Autor Melden Teilen Geschrieben 10. November 2010 Sie sicherste Methode ist IPSec. OK - also einfach mit Rechtevergabe funktioniert das nicht. Oder habe ich dich falsch verstanden? Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.