Schwimmtier 10 Geschrieben 12. April 2005 Melden Teilen Geschrieben 12. April 2005 Servus! In nem kleinen Büro Server SBS 2003 und 5 Clienten soll nen VPNServerService auf dem SBS 2003 installiert werden. Nun ist es aber so, dass alle Benutzer (was ja in nem kleinen Büro auch irgendwo logisch ist) Vollzugriff auf die Geschäftsdaten. An für sich kein problem, nur kommt hinzu das sich die Benutzer alle ohne Passwort authentifizieren. Das wurde damals der Einfacheit wegen so eingerichtet, weil im Betrieb eben kein Bedarf danach war. (vertrauensbasis und so). Aber wenn ich jetzt den WIN VPNServer nehm dann kann ich mich doch mit allen Benutzer im Netzwerk einloggen - also auch mit denen für die es kein PW gibt. Und das wäre ziemlich doof. Ich seh jetzt 3 Möglichkeiten: Entweder ich verseh alle Benutzer mit kompletten Passwörtern (umständlich) Ich benutz open VPN (für Leute die den Computer einfach nur "nutzen" lang nicht so einfach wie Win VPN) Der SBS 2003 is hinter nem fli4l router mit ner iptables FW. Ich könnte ja jetzt per Puttylogin nur dann die Ports durchrouten wenn man sich mit dem entsprechenden ROOTpasswort auf dem Linuxrechner angemeldet hat (Wenn ich das richtig in Erinnerung hab kann man das vollautomatisch einrichten - nur eben die Frage ob das mit Win VPN funktioniert) Oder kann man auch einfach einstellen welche Benutzer per VPN connecten dürfen? Was gibt es sonst noch für Lösungen? Liebe Grüße & gute Nacht Chris Zitieren Link zu diesem Kommentar
Dr Kiffer 10 Geschrieben 12. April 2005 Melden Teilen Geschrieben 12. April 2005 Also in der Regel kannst du im Active Directory bzw. musst du im Active Directory die Benutzer Freischalten, die sich über VPN-Einwählen dürfen. Also am besten erstellst du einen neuen Benutzer mit einem Kennwort, welches alle Benutzer kennen und erteilst diesem die berechtigung zur VPN-Einwahl! Das machst du im AD in den Eigenschaften des Benutzers unter dem Reiter Einwählen und wählst dort Zugriff gestatten aus Gruß Dr.Kiffer Zitieren Link zu diesem Kommentar
Schwimmtier 10 Geschrieben 13. April 2005 Autor Melden Teilen Geschrieben 13. April 2005 herzlichen Dank. Meine Vermutung, dass es mit allen Benutzern funktioniert kam daher, dass ichs mal wieder nur mim admin konto ausprobiert hab (jaja ich weiß admin is ne eierlegende wollmilchsau ;) ) Liebe Grüße Chris Noch ne Frage: das Adminkennwort is eben so simpel wie dumm (wer sich nu 3 Sekunden Zeit nimmt weiß es). Und es existiert eben auch nur weil man fürs Adminkonto eins gebraucht hat. Da auf dem Server ein Ab ist wird er häufiger auch von den Sekräterinnen beansprucht. Wenn die nun jedes mal ein ellenlanges PW eintragen müssen is das ungeschickt. Ist es deshalb Möglich diesen automatischen Logout (drücken sie strg + alt + entf um sich anzumelden) zu unterbinden? Zitieren Link zu diesem Kommentar
Dr Kiffer 10 Geschrieben 13. April 2005 Melden Teilen Geschrieben 13. April 2005 Hi Schwimmtier, einfach Desktop rechte Maustaste Eigenschaften, Reiter Bildschirmschoner wählen und den Haken bei Kennworteingabe bei Reaktvierung entfernen. Das wars dann schon! Gruß Dr.Kiffer Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.