Netzwerk Antibridging über GPO? (kein WLAN erlauben, wenn man bereits in der Domäne ist)
Technisch ist es möglich, sich über den WLAN-Adapter in ein Netzwerk einzuwählen, während man über das LAN-Kabel bereits in einem zweiten Netzwerk ist. Dadurch sind diese beiden Netze indirekt über den Computer miteinander verbunden. Kann ich das über GPO verhindern?
Hallo Kollegen,
ich möchte dass unsere Rechner, sobald diese in unserem Firmennetz sind, in kein anderes Netz mehr können. Wer also beispielsweise bereits über LAN mit unserer Domäne verbunden ist, der soll nicht noch über WLAN in ein ungeschütztes Netzwerk in der Nachbarschaft können.
Momentan: Windows Server 2003 Domäne mit Windows XP (SP3) Clients.
Kennt jemand eine entsprechende Gruppenrichtlinie?
Ich hatte es über die Computerkonfiguration\Administrative Vorlagen\Netzwerk-Netzwerkverbindungen\Installation und Konfiguration der Netzwerkbridge im eigenen DNS-Domänennetzwerk nicht zulassen versucht, aber damit kann man nur verhindern, dass Benutzer zwei Netzwerkadapter markieren und eine Netzwerkbrücke erstellen. Das ist aber nicht das, was ich suche. Wie gesagt: sobald beispielsweise über LAN Kontakt mit der Domäne besteht, soll beispielsweise WLAN deaktiviert werden, bzw., es soll zumindest nicht möglich sein, die Verbindung zum WLAN aufzubauen.
Das wars nicht...
Spezielle Drittsoftware kann das wohl, aber ich wollte erst mal checken, ob Microsoft das auch mit Boardmitteln kann, bevor ich etwas kaufe.
Falls Microsoft das definitiv nicht kann, dann wäre ich auch für Freeware-Tipps dankbar.
Viele Grüße,
die Kaffeepause
ich möchte dass unsere Rechner, sobald diese in unserem Firmennetz sind, in kein anderes Netz mehr können. Wer also beispielsweise bereits über LAN mit unserer Domäne verbunden ist, der soll nicht noch über WLAN in ein ungeschütztes Netzwerk in der Nachbarschaft können.
Momentan: Windows Server 2003 Domäne mit Windows XP (SP3) Clients.
Kennt jemand eine entsprechende Gruppenrichtlinie?
Ich hatte es über die Computerkonfiguration\Administrative Vorlagen\Netzwerk-Netzwerkverbindungen\Installation und Konfiguration der Netzwerkbridge im eigenen DNS-Domänennetzwerk nicht zulassen versucht, aber damit kann man nur verhindern, dass Benutzer zwei Netzwerkadapter markieren und eine Netzwerkbrücke erstellen. Das ist aber nicht das, was ich suche. Wie gesagt: sobald beispielsweise über LAN Kontakt mit der Domäne besteht, soll beispielsweise WLAN deaktiviert werden, bzw., es soll zumindest nicht möglich sein, die Verbindung zum WLAN aufzubauen.
Das wars nicht...
Spezielle Drittsoftware kann das wohl, aber ich wollte erst mal checken, ob Microsoft das auch mit Boardmitteln kann, bevor ich etwas kaufe.
Falls Microsoft das definitiv nicht kann, dann wäre ich auch für Freeware-Tipps dankbar.
Viele Grüße,
die Kaffeepause
Please also mark the comments that contributed to the solution of the article
Content-Key: 147709
Url: https://administrator.de/contentid/147709
Printed on: April 24, 2024 at 14:04 o'clock
2 Comments
Latest comment