Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

UMTS WLAN aus Active Directory ausperren

Mitglied: dfritz

dfritz (Level 1) - Jetzt verbinden

28.03.2011 um 10:00 Uhr, 2511 Aufrufe, 8 Kommentare

Hallo zusammen,

ich möchte gerne erreichen das sich niemand per WLAN oder UMTS verbinden kann, wenn er sich im Firmennetz befindet.
Kurz es soll nur eine Verbindung per Ethernet / Kabel möglich sein. Vorhanden ist ein 2008er Active Directory. Hat jemand
eine Idee, wie ich sowas hinbekomme ?

Gruß dfritz
Mitglied: Alchemy
28.03.2011 um 10:43 Uhr
Alufolie, viel Alufolie....

Oder du gibst uns einfach mal par mehr Informationen, dann kommen evtl. auch noch 1-2 konstruktive Vorschläge.
Bitte warten ..
Mitglied: Starmanager
28.03.2011 um 11:44 Uhr
HMMm da faellt mir nur ein NetMotion kann das von Haus aus.

www.netmotionwireless.com

Da kannst Du alles moegliche einstellen. Gibt es als Testversion und ist einfach zu adminstrieren.

MFG

Starmanager
Bitte warten ..
Mitglied: dfritz
28.03.2011 um 12:26 Uhr
Oki - also ich suche keinen VPN Client. Das schießt voll am Ziel vorbei. Alufolie ist definitv die beste Lösung - Alternative wäre dann wohl noch eine Stromausfall - aber so hart soll es dann doch nicht sein.

Ich möchte gerne erreichen das die Mitarbeiter die sich im Firmengebäude befinden und am LAN angeschlossen sind
nicht per WLAN Verbinden können und auch kein UMTS nutzen können.

Kurz gesagt, niemand soll eine Verbindung ins Internet über einen anderen Weg wählen können als über das Haus-LAN.

Ich hoffe das war nun deutlicher.

Gruß dfritz
Bitte warten ..
Mitglied: n.o.b.o.d.y
28.03.2011 um 13:26 Uhr
Hallo,

1. ich habe es noch nie gemacht, aber gibt es nicht die Möglichkeit per GPO Hardware zu deaktivieren? Dann könnest Du außer der Lan-Verbindung alles ausknipsen.
2. den Anwendern das Recht nehmen lokal überhaupt Treiber installieren zu können
3. Was auf jeden Fall hilft ist eine Dienstanweisung von der GF unterschrieben, dass das untersagt ist. Somit ist das abmahnrelevant und die Leute überlegen sich das zweimal.
Bitte warten ..
Mitglied: goscho
28.03.2011 um 15:27 Uhr
Hallo dfritz,
eine Möglichkeit wäre eine Device-Control-Software.

Ich habe diese oder ähnliche Szenarien bereits mit dem Endpoint Protection von Symantec eingerichtet. Das hat in der Standard Edition eine Device- and Application Control.
Bitte warten ..
Mitglied: Alchemy
28.03.2011 um 17:56 Uhr
Also die Informationen die mir hier noch fehlen sind:

- Geht es nur um Tower Rechner oder um Notebooks
- Welche Client OS hast du im Einsatz?

Je nachdem wird es sicher auch unterschiedliche lokale Berechtigungen geben bzw unterschiedliche Möglichkeiten das zu händeln.
Um wieviel Clients handelt es sich insgesammt? Danach entscheidet sich dann auch ob du eine Automatisierte Lösung suchst oder du auf zB 10 Rechner manuell was deaktivierst.

Das nächste Problem ist, das deine Aussage "wenn sie ans LAN angeschlossen sind" den Weg impliziert, dein Sicherheitsmechanismuss zu umgehen -> Stecker rausziehen.

Ich hoffe mein Wunsch nach Informationen war nun deutlicher ;)
Bitte warten ..
Mitglied: dfritz
29.03.2011 um 08:00 Uhr
Guten Morgen,

oki - ich dachte WLAN / UMTS wäre eher Notebooksache ! Nein also im Grunde geht es um alle Tower / Notebooks, auch wenn die Tower zu 99 % nicht die Möglichkeit besitzen.
Es handelt sich um 250 PCs aus den Bereich XP bis 7 Enterprise. Linux und Macs lassen wie erstmal aussenvor.

Jeder Besitzer des Notebooks ist auch lokaler Admin. Ansonsten gibt es keine lokalen Berechtigungen.

Es geht im Grunde um Sicherheit im LAN. Es soll vermieden werden, das die Kollegen eine Bridge ins Firmennetz bauen durch Unwissenheit. Somit soll im Grunde entweder nur
LAN funktionieren, wenn eine Domainanmeldung zu stande kommt oder halt alles wenn der Benutzer ausserhalb der Domaine ist.

War er - ich hoffe ich hab nun nicht noch mehr Verwirrung gestiftet
Bitte warten ..
Ähnliche Inhalte
Mac OS X

WLAN Anmeldung vor Active Directory Anmeldung?

Frage von PascalSpethmannMac OS X1 Kommentar

Guten Tag, ist es möglich eine abfrage zur Anmeldung an einem RADIUS WLAN vor der User Anmeldung am Active ...

LAN, WAN, Wireless

Laptop über WLAN anmelden mit RADIUS im active directory

gelöst Frage von tobivanLAN, WAN, Wireless2 Kommentare

Hallo, ich habe erfolgreich den RADIUS Server zum Laufen gebracht habe und die access-points konfiguriert. Die Benutzer kommen vom ...

Windows Server

Active Directory Vertrauensstellung

Frage von ukulele-7Windows Server11 Kommentare

Ich muss sagen das ist meine erste Vertrauensstellung. Ich habe sie in unserer alten AD ads.domain.local Windows 2003 und ...

Windows Server

Active Directory - Umlaute ersetzen

gelöst Frage von duschgasWindows Server5 Kommentare

Hallo liebe Community, Ich besitze ein AD, das historisch gewachsen ist. Unter anderem enthält es Umlaute wie Ä Ü ...

Neue Wissensbeiträge
Sicherheit

Zero Day-Schwachstelle im Internet Explorer - wird von APT bereits ausgenutzt

Information von kgborn vor 49 MinutenSicherheit

Im Kernel des Internet Explorer scheint es eine Zero Day-Lücke zu geben, die von staatlichen Akteuren (APT) im Rahmen ...

Microsoft
Folder Security Viewer-Lizenzen zu gewinnen
Information von kgborn vor 55 MinutenMicrosoft

Ich nehme das Thema mal in Absprache mit Frank hier auf, da es für den einen oder anderen Administrator ...

Hardware

Feueralarm killt Festplatten in Rechenzentrum - führt zu größerem Ausfall

Information von kgborn vor 1 StundeHardware2 Kommentare

Noch ein kleiner Beitrag für Administratoren, die in Rechenzentren aktiv sind - so als Fingerzeig. Denn es gibt Szenarien, ...

MikroTik RouterOS

Mikrotik Advisory: Vulnerability exploiting the Winbox port

Information von colinardo vor 1 StundeMikroTik RouterOS

Brand aktuell: Eine Schwachstelle im Winbox-Port bei Mikrotik Routern erlaubt das Auslesen der User-Datenbank der Router. Patch ist aktuell ...

Heiß diskutierte Inhalte
Linux
Linux Server oder Windows Server - lohnt eine Umstellung auf Linux und ebenso basierende SW bei einer langfristigen Planung?
Frage von motus5Linux22 Kommentare

Wir brauchen bei uns einen neuen Server. Dieser wird als Fileserver, Domäne Controller sowie Exchange Server verwendet. Wir versuchen ...

Netzwerkgrundlagen
VLAN - Offene Fragen
Frage von KnettenbrechNetzwerkgrundlagen17 Kommentare

Hallo zusammen, ich befasse mich derzeit mit dem Thema VLAN. Hierzu habe ich schon einige Guides gelesen, einschließlich des ...

Windows Server
Domänencontroller trennen
Frage von Akit57Windows Server13 Kommentare

Hallo, ich hoffe das mir hier jemand meine Frage trotz der spärlichen Informationen die ich geben kann beantworten kann: ...

Router & Routing
VPN hinter zweiter Fritzbox nutzen im Nachbarhaus
gelöst Frage von georg2204Router & Routing11 Kommentare

Hallo zusammen, ich blicke hier leider nicht mehr so ganz durch. In Haus 1 steht eine Fritzbox 7390, diese ...