RWW auf SBS 2003 nicht für Administrator

16/11/2009 - 08:15 von Peter Mang | Report spam
Hallo zusammen,

ich suche nach einer Möglichkeit die RWW Website für Administratoren NICHT
zugànglich zu machen.

in der Gruppe Remote Web Workplace Users steht kein Administrator drin,
trotzdem kann jeder Administrator von extern die Seite aufrufen.


Hat jemand Rat?


Danke

Peter
 

Lesen sie die antworten

#1 Tobias Redelberger [MVP - SBS]
16/11/2009 - 11:22 | Warnen spam
Hi Peter,

ich suche nach einer Möglichkeit die RWW Website für Administratoren NICHT
zugànglich zu machen.

in der Gruppe Remote Web Workplace Users steht kein Administrator drin,
trotzdem kann jeder Administrator von extern die Seite aufrufen.


Hat jemand Rat?



natürlich, wieder aus einem alten Posting (s.u.) von mir.. ;)


.From: "Tobias Redelberger \(MVP - SBS\)"

.Date: Fri, 19 May 2006 12:15:22 +0200
[..]
wie kann ich die Anmeldung am RWW einschrànken?



am Saubersten und Sichersten durch eine vorgeschaltete Applikation-Layer
Firewall wie z.B. die ISA 2004.


Ansonsten evtl. noch per Hand:

Mittels der ASP.NET Datei "web.config" kannst Du in dem <authorization>
Element granular einstellen, welche Benutzer/Gruppen auf die jeweilige
Web-Applikationen Zugriff haben sollen, und welche nicht.

NET Framework General Reference - <authorization> Element
http://msdn.microsoft.com/library/d...ection.asp

Source: "c.\inetpubemote\web.config"

[..]
<authorization>
<deny users="?"/>
<allow users="*"/>
</authorization>
[..]

E.g. to explicit deny one or more users (here: Administrator and User
"J.Foo"), you can replace it with:

[..]
<authorization>
<deny users="Administrator,J.Foo"/>
<allow users="*"/>
</authorization>
[..]


Oder dafür sorgen, dass auf dem Client ein Zertifikat vorhanden sein muss:

ISA 2000 - Publishing Web Sites using Client Certificate Authentication
http://www.isaserver.org/tutorials/...ation.html

ISA 2004 - Outlook Web Access Server Publishing in ISA Server 2004: Client
Certificates and Forms-based Authentication
http://www.microsoft.com/technet/pr...lient.mspx


Den Zugriff einzelner Benutzer auf die Exchange-Features wie OWA, OMA usw.
kannst Du in den jeweiligen Benutzereinstellungen aktivieren bzw.
deaktivieren:

-> Serververwaltungskonsole
-> Standardverwaltung
-> Benutzer
-> <Benutzer auswàhlen>
-> Eigenschaften
-> Exchange-Features


Desweiteren richte eine Benutzergruppe der internen Mitarbeiter ein, die
sich an den lokalen Rechnern des SBS2003-Netzwerkes anmelden dürfen und
vergebe (z.B. mittels Gruppenrichtlinie) nur dieser Gruppe das Recht sich
lokal bzw. remote an den Client-Rechnern anzumelden.

Source:
http://www.tech-archive.net/Archive...00111.html

Tobias Redelberger
StarNET Services (HomeOffice)
Frankfurter Allee 193
D-10365 Berlin
Tel: +49 (30) 86 87 02 678
Mobil: +49 (163) 84 74 421
Email:
Web: http://www.starnet-services.net

Ähnliche fragen