dalu85
Goto Top

Ein PC ohne AD Anbindung für freien Zugang ins Internet

Guten Tag miteinander

In meiner Firma brauchen wir einen PC ohne Domänenanbindung für Social Media Zugriff. Die AD-User haben normalerweise sehr eingeschränkten Internet Zugriff. Sie sollen auch nur an diesem PC auf Social Media usw. zugreifen können.

Das Problem ist das trotzdem die User sich irgendwo authentifizieren müssen/sollen, damit jederzeit nachvollziehen werden kann, wer was gemacht hat an diesem PC.

Mir kommen da spontan nur 2 Ideen in den Sinn:

1. für Jeden User ein lokales Benutzerkonto erstellen. Sind allerdings ca. 20 verschiedene User (Aufwand)
2. So eine Art Kindersicherung bevor der Browser geöffnet werden kann, sich authentifiziert werden muss.

Hat jemand eine praktikable Idee wie das mit möglichst wenig Aufwand gemacht werden kann (Software, sonstiges)

Besten Dank im Voraus

LG

Content-Key: 387053

Url: https://administrator.de/contentid/387053

Ausgedruckt am: 29.03.2024 um 11:03 Uhr

Mitglied: Looser27
Looser27 20.09.2018 um 11:46:34 Uhr
Goto Top
Moin,

je nach dem was für eine Firewall ihr einsetzt, kannst Du den PC in die Domain aufnehmen zwecks Userauth, definierst aber großzügigere Regeln nur für diesen PC.

Gruß

Looser
Mitglied: dalu85
dalu85 20.09.2018 um 12:05:43 Uhr
Goto Top
Danke für die schnelle Antwort.

Also grundsätzlich verstehe ich was du meinst. Allerdings verstehe ich nicht ganz wie damit die User Authentifizierung gemacht werden soll.

Wir haben z.B. bei diesen Benutzern nur whitelist Berechtigungen. Kann man bei manchen FW's dann die Berechtigungen für einen bestimmten Client (diesen PC) quasi überschrieben, dass an diesem bestimmten PC andere Berechtigungen gelten? Verstehe ich das richtig?

Ps. Wir haben eine Fortigate FG240D im Einsatz

Danke und Gruss
Mitglied: Looser27
Looser27 20.09.2018 um 12:37:28 Uhr
Goto Top
Bei unserer Gateprotect kann man ein einzelnes Objekt von der Userauth ausnehmen. So werden nur die Regeln für das Gerät angewendet und die kann man dann großzügiger gestalten.

Mit aktivierter Userauth werden die Userregeln + Geräteregeln angewendet.

Somit könnten sich die User normal mit Ihren Daten am Domain-PC anmelden, hätten an diesem Gerät aber erweiterte Möglichkeiten für SocialMedia, etc.
Mitglied: dalu85
dalu85 20.09.2018 um 13:34:24 Uhr
Goto Top
Dann teste ich mal ob ich das auf unserer FW auch so regeln kann, das wäre natürlich das optimalste. Besten Dank für den Input