Windows Server 2012 R2 Share Berechtigungen abhänig von Src (IP oder Gerät)

[schumischumi]

Hi,

ich bräuchte Hilfe bei einem Szenario:

Gegeben ist eine Fileserver (win server 2012r2) mit einem Ordner (z.B. Ordner1), der via SMB freigegeben ist. Als Beispiel unter dem Namen \\server1\freigabe1

UserA benötigt Schreibzugriff (Lesen, Schreiben, Löschen) auf die Daten in Ordner1 via Freigabe1. ABER NUR wenn er von Gerät1 (windows oder scanner) kommt. Wenn er von Gerät2 (anderes VLAN, immer windows) kommt, darf er nur (Lesen und ggf. Löschen).
Von Gerät2 muss er nicht zwangsweise auf die selbe Freigabe zugreifen können, aber er muss die selben Daten bearbeiten (Lesen, Löschen).

Wie kann ich sowas mit Windows Boardmitteln (oder Firewall?) umsetzen?

Bisher ist mir nur folgendes eingefallen:

Zwei Server mit je einer Freigabe, die via Firewall jeweils von Gerät1 oder Gerät2 komplett getrennt sind und die Daten im Ordner1 via DFS-R replizieren.
Find ich aber allein auf Grund der zwei Server sehr unschön.

 

[leipziger1979]

Bei Server 2012 sollte das mit Dynamic Access Control umsetzbar sein.
Ist allerdings nicht ganz einfach verständlich, die Thematik.
War bei meinem MCSA bisschen nerviges Thema.

 

[Galaxy9000]

"Dynamic Access Control" oder mit den "WorkFolders", siehe TechNet Artikel, ausführlich dokumentiert.

 

[crashbandicot]

DAC kann genau das, man braucht aber ein gut gepflegtes AD.

 

[schumischumi]

Vielen Dank für die Antworten und sry dass ich mich erst so spät wieder melde.
Wenn ich es richtig verstanden habe, bräuchte ich für DAC eine Schemaerweiterung und für WorkFolders eine CA die da mitspielt.

Sind leider beides Ausschlusskriterien.

Mit Samba sollte es über "hosts allow" funktionieren. Gibt es ein Pendant für Windows Server?