Windows 7 Pro Netzwerkstandort erzwingen klappt nicht
07.02.2012
13:07:13 Uhr488 Aufrufe
2 Antworten
13:07:13 Uhr
2 Antworten
Noch nicht bewertet
Wir betreiben ein Netzwerk hinter einem Endian Mini (als Firewall, Router und DHCP-Server). Von Zeit zu Zeit erkennen unsere Windows 7 Pro Rechnern ein neues Netzwerk und stufen dieses jedes Mal als "öffentlich" ein. Bisher ist es mir nicht gelungen, einen Netzwerkstandort zu erzwingen.
Viele unserer Mitarbeiter arbeiten zeitweise per OpenVPN und Remote Desktop von daheim aus. Sobald der Arbeitsplatzrechner in ein "öffentlichesNetzwerk" verschoben wird, klappt natürlich, unter anderem, der Remote Zugriff nicht mehr.
Ich habe allen Win 7 Rechnern per gpedit.msc die Netzwerk-Manager-Richtlinien vorgegeben - und zwar sowohl für "nicht identifizierte Netzwerke", als auch für "Netzwerke werden identifiziert". Beide Mal habe ich als Default "privates Netzwerk" eingestellt. Leider wird die Vorgabe immer ignoriert. Manuell den Registry Eintrag zu setzen scheint mir ziemlich sinnlos, da unsere Rechner ja immer wieder ein neues Netzwerk entdecken.
1) Welche Möglichkeiten habe ich noch, den Standort vorzugeben?
2) Muss ich noch irgendwelche Einstellungen in den Sicherheitsrichtlinien bei den Benutzerrechten ("darf Standort änder" etc) machen?
3) Warum wird unser Netzwerk immer wieder als neues Netzwerk erkannt?
Ich habe allen Win 7 Rechnern per gpedit.msc die Netzwerk-Manager-Richtlinien vorgegeben - und zwar sowohl für "nicht identifizierte Netzwerke", als auch für "Netzwerke werden identifiziert". Beide Mal habe ich als Default "privates Netzwerk" eingestellt. Leider wird die Vorgabe immer ignoriert. Manuell den Registry Eintrag zu setzen scheint mir ziemlich sinnlos, da unsere Rechner ja immer wieder ein neues Netzwerk entdecken.
1) Welche Möglichkeiten habe ich noch, den Standort vorzugeben?
2) Muss ich noch irgendwelche Einstellungen in den Sicherheitsrichtlinien bei den Benutzerrechten ("darf Standort änder" etc) machen?
3) Warum wird unser Netzwerk immer wieder als neues Netzwerk erkannt?
Karo schreibt am 07.02.2012 um 16:30:08 Uhr
Hi,
zu aller erst: Damit das 'nicht identifizierte Netzwerk' Problem vermieden wird, muß in der Verbindung ein Gateway angegeben sein. Und sei es nur die IP eines anderen PC im gleichen Subnet.
Ansonsten würde ich folgendes versuchen:
- secpol.msc via Start - Ausführen aufrufen oder über Systemsteuerung unter Verwaltung : lokale Sicherheitsrichtlinie
- öffne 'Netzwerklisten-Manager-Richtlinien'
- Für alle Arten der Verbindungen kann hier die Regel definiert werden, so auch 'nicht identifizierte Netzwerke'
- Die Berechtigungen und den Standorttyp entsprechend ändern, also Standorttyp auf "privat" und die Berechtigung auf 'änderbar'. Bei alle Netzwerke-Netzwerkadresse Ort auf änderbar. Evtl. würde ich hier mal das 'privat' wieder auf default setzen.
Zu 3) ist mir noch nicht untergekommen. Habt Ihr mehrere Subnetze?
Happy testing ...
bye
Karo
zu aller erst: Damit das 'nicht identifizierte Netzwerk' Problem vermieden wird, muß in der Verbindung ein Gateway angegeben sein. Und sei es nur die IP eines anderen PC im gleichen Subnet.
Ansonsten würde ich folgendes versuchen:
- secpol.msc via Start - Ausführen aufrufen oder über Systemsteuerung unter Verwaltung : lokale Sicherheitsrichtlinie
- öffne 'Netzwerklisten-Manager-Richtlinien'
- Für alle Arten der Verbindungen kann hier die Regel definiert werden, so auch 'nicht identifizierte Netzwerke'
- Die Berechtigungen und den Standorttyp entsprechend ändern, also Standorttyp auf "privat" und die Berechtigung auf 'änderbar'. Bei alle Netzwerke-Netzwerkadresse Ort auf änderbar. Evtl. würde ich hier mal das 'privat' wieder auf default setzen.
Zu 3) ist mir noch nicht untergekommen. Habt Ihr mehrere Subnetze?
Happy testing ...
bye
Karo
Stepinsky schreibt am 08.02.2012 um 17:18:19 Uhr
Zitat von Karo:
Hi,
zu aller erst: Damit das 'nicht identifizierte Netzwerk' Problem vermieden wird, muß in der Verbindung ein Gateway
angegeben sein. Und sei es nur die IP eines anderen PC im gleichen Subnet.
Das Gateway bekommen die Rechner doch über DHCP? Oder kann das ein Win 7 IPv4/IPv6-Problem sein? Interessanterweise hatte ein Notebook außerhalb des Netzwerkes zeitgleich das gleiche Problem.Hi,
zu aller erst: Damit das 'nicht identifizierte Netzwerk' Problem vermieden wird, muß in der Verbindung ein Gateway
angegeben sein. Und sei es nur die IP eines anderen PC im gleichen Subnet.
Ansonsten würde ich folgendes versuchen:
- secpol.msc via Start - Ausführen aufrufen oder über Systemsteuerung unter Verwaltung : lokale Sicherheitsrichtlinie
- öffne 'Netzwerklisten-Manager-Richtlinien'
- Für alle Arten der Verbindungen kann hier die Regel definiert werden, so auch 'nicht identifizierte Netzwerke'
- Die Berechtigungen und den Standorttyp entsprechend ändern, also Standorttyp auf "privat"
Soweit habe ich alle eingestellt (siehe Ausgangs-Post).- secpol.msc via Start - Ausführen aufrufen oder über Systemsteuerung unter Verwaltung : lokale Sicherheitsrichtlinie
- öffne 'Netzwerklisten-Manager-Richtlinien'
- Für alle Arten der Verbindungen kann hier die Regel definiert werden, so auch 'nicht identifizierte Netzwerke'
- Die Berechtigungen und den Standorttyp entsprechend ändern, also Standorttyp auf "privat"
und die Berechtigung auf 'änderbar'. Bei alle Netzwerke-Netzwerkadresse Ort auf änderbar.
Hm, das habe ich noch nicht versucht. Aber scheint mir die Default-Einstellung zu sein, oder?Evtl. würde ich hier mal das 'privat' wieder auf default setzen.
Wie meinst du das? So wie oben beschrieben? "Privat" habe ich überall als Default gesetzt.Zu 3) ist mir noch nicht untergekommen. Habt Ihr mehrere Subnetze?
Nein, alle sind in einem Netz. Selbst die VPN-ler haben kein Subnetz, sondern einen IP-Bereich.Happy testing ...
Ja, das riecht nach viel Spaß 
