Benutzerberechtigungen für Domäne / USER / VPN und Fremde

[Herbert Leitner 10]

Hallo!

 

Ich soll hier in der Firma einen VPN - Zugang für Lieferanten/Kunden einrichten und überlege, wie ich das mit den Benutzerrechten in der Domäne machen.

 

Die VPN_Benutzer sollten nur Zugriff auf ein Verzeichnis haben, sonst soll denen alles verwehrt sein.

 

Nun frage ich mich:

o.) Müssen die Benutzer sg. Domänen-Benutzer sein, oder reicht es, wenn ich eine Gruppe einrichte, die (fast) keine Rechte hat und vergebe dafür die Berechtigungen im Dateisystem

Dürfen sich Benutzer an der Domäne anmelden, die keine Domänen-Benutzer sind?

 

o.) Ich habe ein sehr einfaches Berechtigungssystem und würde das gerne überschaubar halten. Ist es notwendig, die VPN_User als Domänenbenutzer einzutragen?

 

o.) Welche Möglichkeiten habe ich sonst, denen nur ein Verzeichnis zur Verfügung zu stellen. Das Verzeichnis liegt auf einem Domänenkontroller, ich kann also keine lokalen Benutzer einrichten.

 

Wie macht ihr das?

 

tks!

Herbert

[grizzly999 11]

Also, dass User, besonders Frmde nicht auf einen DC ....., das lasen wir mal bei Seite.

 

Die Benutzer müssen natürlich im AD bestehen, von dem User Namen und Kennwort wissen. Außer: du hast einen Trust zu der anderen Domäne. Wie sollte sonst das LSA auf dem DC/Computer den Benutzer authentifizieren. Du könntest den Zugriff aber auch mitels eines FTP regeln und mit anderen Userkennungen machen. Am besten sind da die Nicht-Microsoft FTP-Server, die bieten bedeutend mehr Möglichkeiten.

 

 

grizzly999

[sysiphos 10]

Hi,

der FTP-Server von TYPSoft ist sehr empfehlenswert du kannst geziet Berechtigungen setzen.

 

http://www.soft-ware.net/internet/ftp/server/p00880.asp