blade999 0 Geschrieben 4. Mai 2015 Melden Teilen Geschrieben 4. Mai 2015 Hallo, vielleicht könnt ihr mir bei meinem Gedankengang behilflich sein. Ich habe folgendes Scenario: Gruppe1 User1 OU1 PC1 PC2 Gruppe1 OU2 PC3 PC4 User2 Gruppe1 Jetzt möchte ich das User1 am PC1 auf Laufwerke zugreifen kann die er per GPO zugewiesen bekommt. Meldet er sich aber am PC3 an sollen genau diese Laufwerke nicht verfügbar sein. Wie kann ich das umsetzten? Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 4. Mai 2015 Melden Teilen Geschrieben 4. Mai 2015 (bearbeitet) Hallo, es kommt schon mal vor, da frage ich doch erstmal nach den Sinn des Vorhabens, empfehle ein Überdenken, Neudenken. Netzlaufwerke werden Benutzern mapped, nicht Rechnern! Also BenutzerOU, nicht ComputerOU. Ein Benutzer, verschiedene Netzlaufwerke an verschiednen Rechnern? Welchen Sinn sollte das machen? Sollen nur die Laufwerksbezeichner anders sein oder die Freigaben der Ziele? bearbeitet 4. Mai 2015 von lefg Zitieren Link zu diesem Kommentar
NorbertFe 2.027 Geschrieben 4. Mai 2015 Melden Teilen Geschrieben 4. Mai 2015 Ansonsten hilft bspw. Die Beschäftigung mit dem loopback Modus oder auch wmi filtern. Zitieren Link zu diesem Kommentar
testperson 1.674 Geschrieben 4. Mai 2015 Melden Teilen Geschrieben 4. Mai 2015 Die Sicherheitsfilterung oder Zielgruppenadressierung sollten auch helfen können. Zitieren Link zu diesem Kommentar
blade999 0 Geschrieben 4. Mai 2015 Autor Melden Teilen Geschrieben 4. Mai 2015 In meinem Fall macht es Sinn da der eine User einen Arbeitsplatz PC hat an dem er ganz normal arbeiten darf. Er kann sich aber auch an einem SicherheitsPC anmelden. Hier darf er nicht auf externe Daten zugreifen. Zitieren Link zu diesem Kommentar
testperson 1.674 Geschrieben 4. Mai 2015 Melden Teilen Geschrieben 4. Mai 2015 Und was passiert, wenn der User am SicherheitsPC \\SERVER\Freigabe aufruft? Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 4. Mai 2015 Melden Teilen Geschrieben 4. Mai 2015 (bearbeitet) Zu versuchen, Sicherheit mittels der Verhinderung des Mappings eines Netzlaufwerkes zu erreichen, sowas halte ich für keine gute Idee, es ist eine schlechte. Sicherheit wird wohl eher erreicht mit dem Verweigern des Zugriffes auf die Zielfreigabe, auf den Zielordner, und dort muss es konfiguriert sein, so es um Sicherheit für den Zielrechner, dessen Daten geht. Oder worum geht es? Weiterer Nachtrag: Firewall wäre noch ein Stichwort. bearbeitet 4. Mai 2015 von lefg Zitieren Link zu diesem Kommentar
Dunkelmann 96 Geschrieben 4. Mai 2015 Melden Teilen Geschrieben 4. Mai 2015 Und was passiert, wenn der User am SicherheitsPC \\SERVER\Freigabe aufruft? Der Ort öffnet sich? Ich werf jetzt mal Dynamic Access Control in die Runde. https://technet.microsoft.com/en-us/library/dn408191.aspx Zitieren Link zu diesem Kommentar
testperson 1.674 Geschrieben 4. Mai 2015 Melden Teilen Geschrieben 4. Mai 2015 Der Ort öffnet sich? Das muss dann aber mit Magie zu tun haben ;) Es sollte den TO zum Nachdenken anregen. Zitieren Link zu diesem Kommentar
daabm 1.348 Geschrieben 4. Mai 2015 Melden Teilen Geschrieben 4. Mai 2015 IPSec könnte das Problem auch lösen - bei statischen IPs sogar die Firewall. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.