ICS nur fuer auth. User - WIE?

Hallo hallo... Ich habe ein netz mit DC AD und allem erfolgreich unter Windows SBS 2003 eingerichtet. ICS (wenn man das in dem fall so sagen kann) ist glaub ich per NAT eingerichtet! Denn die PPPoE verbindung ist nicht direkt, bei Verbindungen Freigegeben aber steht unter RAS (was ich nicht nutze) bei Verbinden bei Bedarf muesste dann also NAT sein!

Wie gesagt auf Server und Client Seite funzt alles fehlerfrei, nur will ich nun die generelle ICS nur fuer Domainregistrierte und angemeldete User zulassen. Aber wie verweigere ich NichtDomain Rechnern und Benutzern den zugriff auf unsere Internetverbindung?

Ich fange gerade an ich mit GPO's und konsorten zu beschaeftigen, aber damit kann ich ja nur RECHTE und VERWEIGERUNGEN fuer DomainObjekte administrieren, nicht aber den generellen offenen Internetzugang...???

Hat jemand eine Idee?

Aber bitte bedenken, dass ich noch nicht sehr Routiniert unter Server 2003 bin.  :-\

8) Viel Dank fuer eure Anteilnahme! CSUNO

:-[ #push#

KEINER EINE IDEE??

Ich habe inzwischen noch etwas rumprobiert. Geht diese nur authorisierten NAT Zugriff nicht ueber die RAS-Richtlinien unter Routing und RAS...?? Da gibt es den Punkt Authentication Type kann ich da nicht mit irgendeinem Punkt den RAS Zugriff lediglich fuer irgendwie angemeldede user realisieren?
Ich hab nur nicht die ahnung von dem was man da alles einstellen kann. Deshalb wollt ich eben von euch wissen, was am sichersten ist! Und wie ich das am guenstigsten einrichten kann.

DANKE! CSUNO

RADIUS heisst dein Stichwort.

Cheers,
Joshua

Dank dir erstmal.
Bin ich den da bei den RAS Richtlinien richtig? Von RADIUS hatte ich auch schon ein wenig gelesen.

Naja, leider sind die windows hilfen hier sehr mager. Gibt es denn ander Dokumentationen zu dem Thema RAS/NAT/Routing?

Hab sowieso noch ne Frage wegen nem Pathforwardingproblem...!

Sonst erstmal Danke, falls keiner weiter helfen kann/will.
MFG CSUNO

http://www.microsoft.com/germany/technet/datenbank/articles/600544.mspx
http://www.microsoft.com/germany/technet/datenbank/articles/600380.mspx

vielleicht helfen die artikel dir weiter ...

greetz

hugo

Danke HP das scheint ja genau das zu sein was ich suchte.
Ich werd es mir mal zu gemuete fuehren.

ich meld mich dann wenn alles so geklappt hat, oder ich noch Probleme habe! :

THX CSUNO

Hallo, da bin ich wieder.

Tut mir leid ist schon eine weile her...aber ich war etwas doller krank, egal.

Muss mich nun wieder mit dem Thema beschaeftigen.
Radius ist doch nur fuer RAS, oder? Denn ich will ja, dass nur bestimmte USER/Rechner im LAN I Net Zugriff bekokmen, aber erst wenn ich das will. Also kein RAS.

ich erklaer es nochmal kurz:

Mein Win2k3 geht per DSL ins Internet, die Clients (WinXP) sollen sich an die Domain anmelden koennen, aber erst wenn ich einen Authorisiere soll er die Internetverbindung des Serveres nutzen koennen.

Waer nett wenn ihr mir nochmal einen Tipp geben koenntet!

MFG CSUNO

Hat zwar nochkeiner was dazu gesagt, aber bitte nicht als pushing verstehen.

Habe es jetzt geschafft, einen Client per RAS im LAN mit dem Server zu connecten. Klappt auch ganz gut. Aber hab ich jetzt immernoch das Problem, das auch ohne RAS Verbindung, auf den Clients, wenn man als Gateway den Server eintraegt trotzdem noch ins Internet kommt. Ich schaffe es nicht, dass es nur geht, wenn man per RAS verbinded.
Ansonsten scheint RAS das richtige fuer mich ist!

CSUNO