Zugriff auf Server nur von Domänen-Computern aus

Deeepy · 5. Februar 2013

Hallo & guten Abend,

ich bin gerade dabei einen SBS2008 (der läuft auf einer realen Maschine und ist auch schon im Einsatz als fileserver, SQL Server, Exchange Server) zusätzlich als DC einzurichten (bzw. auf ihm). Dazu hab ich nun diverse virtuelle Maschinen (alle auf nem anderen PC im Netzwerk) erstellt, Clients sind alle Win7 64 Pro.

Folgendes Problem habe ich derzeit:

Ich möchte verhindern, dass sich ein User von zu Hause seinen Laptop mitbringt und damit lustig (mit seinen Domänen-Login-Daten) im Firmennetz herumstöbert.

Das Recht Domänen-Computer hinzuzufügen habe ich den Nutzern entzogen, aber sie können mit ihren Domänen-Login-Daten natürlich noch z.B. auf Freigaben zugreifen.

Nun möchte ich also, dass nur von Domänen-Computern aus ein Login erfolgen darf (die haben nämlich einen Virenschutz, etc. drauf), oder anders ausgedrückt, Domänen-Benutzer dürfen sich nur an Domänen-Computern anmelden, siehe unten..*

Trage ich einen Domänen-Computer in der Userinfo unter "AD -> <user>/Rechtsklick/Eigenschaften/Konto/Anmelden an..." ein, so wird mir der Zugriff von einem anderen Computer aus (der nicht der Domäne beigetreten ist) verweigert.

Aufwendig wird's dann an der Stelle für jeden Nutzer alle PCs einzutragen ;)

Deshalb suche ich eine einfachere Möglichkeit..

* Habe schon in einer GP herumprobiert mit dem Punkt "Lokal anmelden verweigern/zulassen", komme allerdings nicht zum gewünschten Ergebnis

Gruß

Johann