| IT - Developers http://www.it-developers.de/ |
|
| Netzwerkzugang für bestimmte User sperren http://www.it-developers.de/netzwerkzugang-fur-bestimmte-user-sperren-t600.html |
Seite 1 von 1 |
| Autor: | Munjia [ Mo Okt 05, 2009 1:34 pm ] |
| Betreff des Beitrags: | Netzwerkzugang für bestimmte User sperren |
Hallo, ich habe folgendes Problem. Ich betreue einen PC Raum in einem Jugendheim und habe eine Arbeitsgruppe im Netzwerk mit dem Namen "A". Ich möchte nun eine zweite Arbeitsgruppe im Nebenraum mit dem Namen "B" einrichten. Die Rechner beider Gruppen sind über Switch am gleichen Internetzugang angeschlossen. Gruppe B soll aber keinen Zugriff auf die Dateien von Gruppe A haben und umgekehrt. Wie soll ich das einrichten. Alle Rechner haben Win XP Prof. Nach Einrichtung der zweiten Arbeitsgruppe sind über den Pfad: Netzwerkumgebung/gesamtes Netzwerk/Microsoft Netzwerk/"Arbeitsgruppenname" die Shared Docs beider Gruppen zu sehen, bzw zu benutzen. Ich bin auf diesem Gebiet ziemlicher Laie und wäre über Tips dankbar, die auch für einen DAU verständlich sind. GRüße Munjia |
|
| Autor: | buzzd [ Di Okt 06, 2009 6:18 pm ] |
| Betreff des Beitrags: | |
Es gibt verschiedene Ansätze für solche Probleme, aber alle erfordern das man sich in die Materie einarbeitet. Da wirst Du nicht drum herum kommen. Grundsätzlich werden solche Szenarien mit Domänen realisert. Heißt, Du hast pro Domäne einen Domänencontroller, z.B. ein Windows Server 2003, o.ä. und entsprechende Sicherheritsrichlinien. Bei Arbeitsgruppen geht das unter Windows nicht ganz so einfach diese gegeneinander abzuschirmen, wenn diese physisch in einem Netz miteinander verbunden sind. Das einfachste wäre ein Switch, der über VLAN Funktionalität verfügt. Dann kannst Du jedem Port auf dem Switch ein bestimmtes VLAN zuweisen, z.B. jedem Port an dem ein Computer aus Arbeitsgruppe A hängt, das VLAN 1, und den Ports an dem ein Computer aus Arbeitsgruppe B hängt, VLAN 2. Damit wäre das Ziel erreicht. Ein weiterer Weg wäre, wenn Du den verschiedenen Arbeitsgruppen verschiedene IP Bereiche mit entsprechenden Subnetzmasken zuweist und den Usern die Berechtigung entziehst, die Netzwerkverbindungen zu ändern, z.B nicht wie Standard ein /24 Netz sondern ein /27 Netz. Das bedeutet als Subnetzmaske 255.255.255.224 und nicht 255.255.255.0. Mit einem /27 Netz hast Du pro IP Bereich 30 IP Adressen zur Verfügung. Damit kannst Du der Arbeitsgruppe A die Adressen 192.168.XXX.1-30 zuweisen und der Arbeitsgruppe B die Adressen 192.168.XXX.33-62, jeweils mit der Subnetzmaske 255.255.255.224. Damit hättest Du beide Gruppen gegeneinander abgeschirmt. Feht nur noch das die Arbeitsgruppen auch surfen können. Dafür baust Du idealerweise ein Gateway mit der Adresse 192.168.XXX.254 und der Subnetzmaske 255.255.255.0. Um jetzt den Arbeitsgruppen die Möglichkeit zu geben diese IP zu erreichen, musst Du auf jedem PC noch eine Route hinzufügen, die dann z.B. "route add -p 192.168.XXX.254 mask 255.255.255.255 192.168.XXX.{lokale IP des Computers}" heißt. Damit wäre das Ziel auch erreicht. |
|
| Seite 1 von 1 | Alle Zeiten sind UTC |
| Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group http://www.phpbb.com/ |
|