6
WindowsXP-PC ab April aus Netzwerk aussperren ?
Hallo,
ich hoffe jemand von Euch kann mir bei meinem "Problem" helfen. Ich habe hier im LAN ein paar WindowsXP-Rechner, welche wohl länger leben werden als sie sollen (April 2014, EOL Windows XP). Gibt es (eine) Möglichkeit(en) diese ab April aus dem LAN herauszunehmen (damit meine ich nicht physikalisch, die betroffenen Mitarbeiter bekommen es schon hin, ein Kabel einzustecken) ? Irgendeine Möglichkeit beim Rechnerstart per Gruppenrichtlinie zB. ?
Als Server arbeitet hier ein Windows SBS 2011 Standard.
Schonmal Danke vorab!
Frank
ich hoffe jemand von Euch kann mir bei meinem "Problem" helfen. Ich habe hier im LAN ein paar WindowsXP-Rechner, welche wohl länger leben werden als sie sollen (April 2014, EOL Windows XP). Gibt es (eine) Möglichkeit(en) diese ab April aus dem LAN herauszunehmen (damit meine ich nicht physikalisch, die betroffenen Mitarbeiter bekommen es schon hin, ein Kabel einzustecken) ? Irgendeine Möglichkeit beim Rechnerstart per Gruppenrichtlinie zB. ?
Als Server arbeitet hier ein Windows SBS 2011 Standard.
Schonmal Danke vorab!
Frank
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 225935
Url: https://administrator.de/contentid/225935
Printed on: April 16, 2024 at 14:04 o'clock
6 Comments
Latest comment
Hallo Frank,
bau doch aus den PC's den Netzwerkadapter aus oder, falls der Adapter onboard ist; deaktiviere ihn im BIOS und sperre den Zugriff auf das BIOS mit einem Passwort.
Crazy
bau doch aus den PC's den Netzwerkadapter aus oder, falls der Adapter onboard ist; deaktiviere ihn im BIOS und sperre den Zugriff auf das BIOS mit einem Passwort.
Crazy
Hallo,
Ich bin zwar nicht der Meinung das man deswegen gleich die Clients aussperren muss, aber wenn du unbedingt willst.
Das währ ne Lösung.
http://de.wikipedia.org/wiki/IEEE_802.1X
Oder du deaktiviert die Lan Karte im Bios oder baust sie aus wenn es eine Karte ist.
Ich bin zwar nicht der Meinung das man deswegen gleich die Clients aussperren muss, aber wenn du unbedingt willst.
Das währ ne Lösung.
http://de.wikipedia.org/wiki/IEEE_802.1X
Oder du deaktiviert die Lan Karte im Bios oder baust sie aus wenn es eine Karte ist.
Hallo,
Dein Network Policy Server (NPS) deines SBS?
Die LAN Karte Deaktivieren, Benutzer haben keine Admin Rechte.
Clients aus der Domäne in einer Workgroup mit anderen IP Netz betreiben.
Gateway verbiegen / leer lassen.
Firewall diesen Clients Zugriff aus Inet sperren.
Du siehst, es gibt mehr Wege als dir lieb ist. Welcher ist bei euch der Richtige? Was soll damit überhaupt bezweckt werden? Was machen die Clients ab April 2014 die euer Netz Sabotieren werden?
Nur weil der Support ausläuft? Welchen Sinn soll dein vorhaben erfüllen? Ich kann keinen erkennen.
Gruß,
Peter
Dein Network Policy Server (NPS) deines SBS?
Die LAN Karte Deaktivieren, Benutzer haben keine Admin Rechte.
Clients aus der Domäne in einer Workgroup mit anderen IP Netz betreiben.
Gateway verbiegen / leer lassen.
Firewall diesen Clients Zugriff aus Inet sperren.
Du siehst, es gibt mehr Wege als dir lieb ist. Welcher ist bei euch der Richtige? Was soll damit überhaupt bezweckt werden? Was machen die Clients ab April 2014 die euer Netz Sabotieren werden?
Nur weil der Support ausläuft? Welchen Sinn soll dein vorhaben erfüllen? Ich kann keinen erkennen.
Gruß,
Peter
Moin,
je nachdem wie intelligent deine User und / oder dein Netzwerkequipment sind könnte man sie mittels DHCP Filter in einen anderen IP Kreis verschieben. Das ist zwar bei weitem nicht so sicher wie NAC mit IEEE 802.1X aber erstmal kommen die dann nicht so ohne weiteres an die Netzwerkressourcen. Warum sammelst du die nicht ein oder installierst Win7 oder Linux oder so. Fragen über Fragen...
VG,
Thomas
je nachdem wie intelligent deine User und / oder dein Netzwerkequipment sind könnte man sie mittels DHCP Filter in einen anderen IP Kreis verschieben. Das ist zwar bei weitem nicht so sicher wie NAC mit IEEE 802.1X aber erstmal kommen die dann nicht so ohne weiteres an die Netzwerkressourcen. Warum sammelst du die nicht ein oder installierst Win7 oder Linux oder so. Fragen über Fragen...
VG,
Thomas
Mac Adresse der betroffenen Rechner notieren und mit 802.1x sie dynamisch beim Einschalten in ein separates VLAN legen. Hier steht wie es geht:
Netzwerk Zugangskontrolle mit 802.1x und FreeRadius am LAN Switch
Das wäre dann wenigstens wasserdicht.
Netzwerk Zugangskontrolle mit 802.1x und FreeRadius am LAN Switch
Das wäre dann wenigstens wasserdicht.
Du könntest dir ein Logonskript bauen... per "ver" kannst du die Windows-Version abrufen, sicher gibts da auch einen Weg, die Windows-Version in eine Umgebungsvariable zu speichern oder gleich die Umgebungsvariable auszuwerten. Oder VBSkript.
IF %WindowsVer%=="5.1" then goto Herunterfahren
goto ende
:Herunterfahren
shutdown -s -t 0
echo Dein Betriebssystem ist nicht aktuell. Kauf dir einen neuen Computer.
:ende
echo Hier ist das Skript zu Ende. Entweder dein Rechner ist noch aktuell, oder du kaufst dir einen neuen.
Naja, so oder ähnlich
IF %WindowsVer%=="5.1" then goto Herunterfahren
goto ende
:Herunterfahren
shutdown -s -t 0
echo Dein Betriebssystem ist nicht aktuell. Kauf dir einen neuen Computer.
:ende
echo Hier ist das Skript zu Ende. Entweder dein Rechner ist noch aktuell, oder du kaufst dir einen neuen.
Naja, so oder ähnlich