Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Nur mit der Domäne verbunden Policy

Frage Microsoft Windows Netzwerk

Mitglied: masiminder

masiminder (Level 1) - Jetzt verbinden

13.08.2011, aktualisiert 20:03 Uhr, 2462 Aufrufe, 5 Kommentare

Erzwingen, dass Benutzer NUR mit der Domäne und sonst keinem anderen Netzwerk verbunden sind

Hallo zusammen,

ich suche nach einer Möglichkeit - über Policies oder auch Applikationen - in meiner Win2008R2 Domäne zu verhindern das User gleichzeitig mit dem Domänennetzwerk und anderen Netzwerken verbunden sind. Hintergrund: so etwas hebelt natürlich alle Sicherheitsrichtlinien aus. Viele Laptops verfügen heutzutage über integriertes WiFi und überall gibt es WLan Hotspots, nichts zuletzt die von Smartphones und ähnlichem. Noch schlimmer wenn ein user ipenablerouter gesetzt hat und irgendwelche Routen konfiguriert.



Gibt es da etwas?
Mitglied: Metzger-MCP
14.08.2011 um 22:15 Uhr
Ich habe gerade keine w2k8 Büchse greifbar, aber es gibt bei Routing und Ras die Möglichkeit von NPS oder NAP ( kommt drauf an )
Dort kannst du gewisse Dinge regeln, die erfüllt sein müssen, damit die Biester ins Domainnetz kommen können.

Habe leider keine Konstellation griffbereit .... sonst könnte ich da nun weiterhelfen.

Bei " ipenablerouter " meine ich ist eine Registrierungswert. Denn kann man ja per GPO / Anmeldescript überschreiben ( REGDATEI ).

Mit freundlichen Grüßen Uwe
Bitte warten ..
Mitglied: masiminder
15.08.2011 um 00:02 Uhr
Zitat von Metzger-MCP:
Ich habe gerade keine w2k8 Büchse greifbar, aber es gibt bei Routing und Ras die Möglichkeit von NPS oder NAP ( kommt
drauf an )
Dort kannst du gewisse Dinge regeln, die erfüllt sein müssen, damit die Biester ins Domainnetz kommen können.

Habe leider keine Konstellation griffbereit .... sonst könnte ich da nun weiterhelfen.

Bei " ipenablerouter " meine ich ist eine Registrierungswert. Denn kann man ja per GPO / Anmeldescript
überschreiben ( REGDATEI ).

Mit freundlichen Grüßen Uwe

Danke für die Antwort, leider bringt mich NPS und NAP nicht wirklich weiter. Dabei geht es ja um Authentifizieren und erfüllen von Bedingungen der Clients. Allerdings gibt es - zumindest habe ich nichts derartiges gefunden - dort keine Möglichkeit das vorhandensein von anderen Netzwerkverbindungen zu unterbinden. Man kann dort zwar prüfen ob gewisse Systemupdates eingespielt sind und ob ein Virenprogramm läuft, aber zu dem gefragten Punkt konnte ich leider nichts finden.
Bitte warten ..
Mitglied: Metzger-MCP
15.08.2011 um 02:16 Uhr
Hallo masiminder,

ich schau mir das noch mal an ...

Dürfen denn die nicht Lan Karten abgeschottet und gesperrt werden ?

wenn ja kannst das per GPO machen ...

Mit freundlichen Grüßen Uwe
Bitte warten ..
Mitglied: masiminder
19.08.2011 um 08:32 Uhr
Zitat von Metzger-MCP:
Hallo masiminder,

ich schau mir das noch mal an ...

Dürfen denn die nicht Lan Karten abgeschottet und gesperrt werden ?

wenn ja kannst das per GPO machen ...

Mit freundlichen Grüßen Uwe


Ich weiß ehrlich gesagt nicht genau was Du mit "nicht Lan Karten" meinst
Bitte warten ..
Mitglied: Metzger-MCP
19.08.2011 um 10:49 Uhr
WLan , RAS... also nicht Kabelgebundene Netzwerkkarten
Hab mich da blöd Ausgedrückt ... hast recht.

Mit freundlichen Grüßen Uwe
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(1)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Windows Userverwaltung
gelöst Programmupdates ohne Adminrechte für die User einer Domäne (3)

Frage von M.Marz zum Thema Windows Userverwaltung ...

Exchange Server
Exchange 2010 Akzeptierte Domäne löschen (4)

Frage von Rob1982 zum Thema Exchange Server ...

Windows Netzwerk
USB-Gerät ins Netzwerk (Domäne) einbinden (4)

Frage von griss0r zum Thema Windows Netzwerk ...

Windows Server
AD Replikation zwischen untergeordneten Domäne zwingend? (4)

Frage von Gien-app zum Thema Windows Server ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

Outlook & Mail
Outlook 2010 findet ost datei nicht (18)

Frage von Floh21 zum Thema Outlook & Mail ...

Windows Server
Server 2008R2 startet nicht mehr (Bad Patch 0xa) (18)

Frage von Haures zum Thema Windows Server ...