Benutzerrechte bei eingehender Verbindung vergeben

Daimonion · 09.06.2008, 14:29

Hallo Leute

Ich habe hier in unserer Firma einen W2K SP4 Rechner der als Datenserver dient. Es existiert keinerlei Domäne oder eine bestimmte Beschränkung.

Auf diesem Rechner habe ich einen Benutzeraccount angelegt, der der Gruppe Gäste angehört. Zusätzlich habe ich über die Netzwerkverbindungen eine eingehende Verbindung angelegt, die ich über andere Windows Systeme anwählen kann. (VPN mit PPTP) Wenn sich so ein Client einwählt, dann muß er den Benutzernamen und das Passwort des Gastbenutzers angeben und bekommt dann die einzig freie IP die ich beim Einrichten der Verbnindung auf dem W2K Rechner definiert habe. (Es kann sich also immer nur ein Benutzer anmelden)

Nun, wenn so eine VPN Verbindung hergestellt ist, kann sich der Client Rechner in unserem Netz umsehen, VNC-Server aufrufen oder die Netzwerkfreigaben der Rechner in dem Netzwerk durchforsten (is ja keine Domäne und da sind ja Sicherheitsrechte/Freigaberechte für die Netzwerkfreigaben die einzige Hürde). Diese Freiheit gilt es zu unterbinden, so dass der Client-Rechner, wenn er sich eingewählt hat nur sich selbst sieht. Auch den Server, sollte er nicht sehen und nicht mit ihm Kommunizieren können. Ich dachte dabei an Gruppenrichtlinien für den jeweiligen Benutzer. Geht das damit oder gibt es einen anderen Weg? Gibt es mit der Kommunikationsart (eingehende Verbindung) überhaupt eine Möglichkeit die Verbindung derart zu reglementieren?

Zu guter letzt möchte ich mit einem Rechner aus dem Firmennetz aber noch auf diese eine IP Zugreifen können und evtl. installierte VNC-Server anwählen können.

Das ganze dient einer Fernwartung bei unseren Anlagen.

Hoffe ihr habt mich verstanden. Fragen beantworte ich natürlich gern.

Grüße
Daimonion

twoday · 09.06.2008, 17:25

Imho kannst du das mit W2k Professional nicht weiter einschränken, weil der RAS-Dienst beschnitten ist, mit der Servervariante sollte es klappen.

Daimonion · 09.06.2008, 17:32

Blöd. Dachte mir fast, dass es da Probleme geben wird.

Danke für deine Antwort

Edit:
Gibt es vielleicht irgendwelche Drittprogramme die mir das ermöglichen könnten? Angenommen ich würde mir eines selber Programmieren. Auf welcher Ebene müßte das denn Geschehen. Gibt es eine Möglichkeit mittels WinApi das Interface der VPN-Verbindung zu reglementieren.