99227
Aug 13, 2011, updated at 18:03:25 (UTC)
2903
5
0
Nur mit der Domäne verbunden Policy
Erzwingen, dass Benutzer NUR mit der Domäne und sonst keinem anderen Netzwerk verbunden sind
Hallo zusammen,
ich suche nach einer Möglichkeit - über Policies oder auch Applikationen - in meiner Win2008R2 Domäne zu verhindern das User gleichzeitig mit dem Domänennetzwerk und anderen Netzwerken verbunden sind. Hintergrund: so etwas hebelt natürlich alle Sicherheitsrichtlinien aus. Viele Laptops verfügen heutzutage über integriertes WiFi und überall gibt es WLan Hotspots, nichts zuletzt die von Smartphones und ähnlichem. Noch schlimmer wenn ein user ipenablerouter gesetzt hat und irgendwelche Routen konfiguriert.
Gibt es da etwas?
ich suche nach einer Möglichkeit - über Policies oder auch Applikationen - in meiner Win2008R2 Domäne zu verhindern das User gleichzeitig mit dem Domänennetzwerk und anderen Netzwerken verbunden sind. Hintergrund: so etwas hebelt natürlich alle Sicherheitsrichtlinien aus. Viele Laptops verfügen heutzutage über integriertes WiFi und überall gibt es WLan Hotspots, nichts zuletzt die von Smartphones und ähnlichem. Noch schlimmer wenn ein user ipenablerouter gesetzt hat und irgendwelche Routen konfiguriert.
Gibt es da etwas?
Please also mark the comments that contributed to the solution of the article
Content-Key: 171453
Url: https://administrator.de/contentid/171453
Printed on: April 24, 2024 at 05:04 o'clock
5 Comments
Latest comment
Ich habe gerade keine w2k8 Büchse greifbar, aber es gibt bei Routing und Ras die Möglichkeit von NPS oder NAP ( kommt drauf an )
Dort kannst du gewisse Dinge regeln, die erfüllt sein müssen, damit die Biester ins Domainnetz kommen können.
Habe leider keine Konstellation griffbereit .... sonst könnte ich da nun weiterhelfen.
Bei " ipenablerouter " meine ich ist eine Registrierungswert. Denn kann man ja per GPO / Anmeldescript überschreiben ( REGDATEI ).
MFG Uwe
Dort kannst du gewisse Dinge regeln, die erfüllt sein müssen, damit die Biester ins Domainnetz kommen können.
Habe leider keine Konstellation griffbereit .... sonst könnte ich da nun weiterhelfen.
Bei " ipenablerouter " meine ich ist eine Registrierungswert. Denn kann man ja per GPO / Anmeldescript überschreiben ( REGDATEI ).
MFG Uwe