Hallo,
wir betreiben einen Windows Server 2012 R2 Essentials, einen QNAP NAS (TVS-1271U-RP) als Fileserver und einen VPN Zugang über pfSense mit AD-Benutzerauthentifizierung über RADIUS (=>WSE2012R2).
Im Moment sind die VPN-Nutzer zwar bereits in einem eigenen Subnetz, haben aber vollen Zugriff auf alle Ressourcen des Netzwerks. Wie ich Zugriff auf bestimmte IP's verhindern kann ist mir bewusst, allerdings finde ich nichts dazu, wie ich Nutzern eines Subnetzes die Schreibberechtigungen für den Fileserver entziehen kann. Kann mir jemand dabei helfen?
Ist es möglich den Benutzern eine Gruppe zuzuordnen, wenn diese sich über die VPN einwählen? Das wäre denke ich am leichtesten zu verwalten. Über die WLAN-AP's (=>RADIUS) müssen die Benutzer aber weiterhin vollen Zugriff auf das Netzwerk haben.
Vielen Dank schonmal für jeden Lösungsansatz