Erdnuckl 10 Geschrieben 16. Juli 2006 Melden Teilen Geschrieben 16. Juli 2006 Hallo Foren-Gemeinde, gibt es eine Möglichkeit das Freigabezugriffe auf dem Server so einzuschränken, dass diese nur von Rechnern möglich sind die auch Domänenmitglied sind? Dabei soll es dann egal sein, ob der User einen gültigen Account hat! Danke Gruss Erdnuckl Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 17. Juli 2006 Melden Teilen Geschrieben 17. Juli 2006 Wie kann ein User sich an einem Domänenmember an der Domäne anmelden, wenn er keinen gültigen Account hat ? Der User greift normalerweise auf die Freigabe zu, nicht der Rechner, daher muss man mit gültigen Credentials eines Users kommen (und die können auch lokal angelegt worden sein, Hauptsache Benutzername und Kennwort stimmen mit einem Domänenaccount überein) ... Ich wüsste jetzt nicht, wie man das realisieren könnte (ist aber auch noch früh ... :D ) Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 17. Juli 2006 Melden Teilen Geschrieben 17. Juli 2006 kannst du das noch genauer spezifizieren? Sollen auch andere Domänen aus dem AD nicht gehen? Oder geht es darum, Zugriff von anderen nichtdomänen-Computern auszuschließen? Mir würde spontan IPSec einfallen. grizzly999 Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 17. Juli 2006 Melden Teilen Geschrieben 17. Juli 2006 Du meinst mit Kerberosauthentifizierung ? Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 17. Juli 2006 Melden Teilen Geschrieben 17. Juli 2006 Yep ;) Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 17. Juli 2006 Melden Teilen Geschrieben 17. Juli 2006 Hehe, war wohl doch noch zu früh ... ;) :D Zitieren Link zu diesem Kommentar
Erdnuckl 10 Geschrieben 17. Juli 2006 Autor Melden Teilen Geschrieben 17. Juli 2006 Nabend! Also zum Hintergrund: Wir sind eine recht kleine Firma, aber trotzdem geht es mir sehr gegen den Strich, dass in letzter Zeit immer stärker die Unsitte eingrissen ist private Laptops mitzubringen und mit denen im Firmennetz zu Arbeiten. Daher war meine Idee mit einer (mir nicht weiter bekannten GPO) diesem Treiben etwas einhalt zu Gebieten. Die Firewall wir noch umkonfiguriert (kein surfen) und wenn dann kein Dateizugriff erfolgt (auf dem Server), sollte die Motivation den privaten Laptop in das Firmennetz zu hängen sehr schnell gegen 0 tendieren. Wenn dann einer mit dem USB Stick hantiert, kann ich damit noch eher leben als mit einem fremden Laptop. Bevor jetzt einer mit der Idee kommt so etwas vertraglich zu regeln ... das zieht bei uns nicht :-( Wie gesagt "kleine" Firma, da ticken die Uhren in vielen Dingen anders. IPSec wäre ne Möglichkeit, allerdings mit mehr Arbeit verbunden als ich erhofft hatte. Aber immer hin ein Weg! Danke. Gruss Erdnuckl Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.