Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Microsoft Windows Netzwerk

Nur mit der Domäne verbunden Policy

Mitglied: masiminder

masiminder (Level 1) - Jetzt verbinden

13.08.2011, aktualisiert 20:03 Uhr, 2504 Aufrufe, 5 Kommentare

Erzwingen, dass Benutzer NUR mit der Domäne und sonst keinem anderen Netzwerk verbunden sind

Hallo zusammen,

ich suche nach einer Möglichkeit - über Policies oder auch Applikationen - in meiner Win2008R2 Domäne zu verhindern das User gleichzeitig mit dem Domänennetzwerk und anderen Netzwerken verbunden sind. Hintergrund: so etwas hebelt natürlich alle Sicherheitsrichtlinien aus. Viele Laptops verfügen heutzutage über integriertes WiFi und überall gibt es WLan Hotspots, nichts zuletzt die von Smartphones und ähnlichem. Noch schlimmer wenn ein user ipenablerouter gesetzt hat und irgendwelche Routen konfiguriert.



Gibt es da etwas?
Mitglied: Metzger-MCP
14.08.2011 um 22:15 Uhr
Ich habe gerade keine w2k8 Büchse greifbar, aber es gibt bei Routing und Ras die Möglichkeit von NPS oder NAP ( kommt drauf an )
Dort kannst du gewisse Dinge regeln, die erfüllt sein müssen, damit die Biester ins Domainnetz kommen können.

Habe leider keine Konstellation griffbereit .... sonst könnte ich da nun weiterhelfen.

Bei " ipenablerouter " meine ich ist eine Registrierungswert. Denn kann man ja per GPO / Anmeldescript überschreiben ( REGDATEI ).

MFG Uwe
Bitte warten ..
Mitglied: masiminder
15.08.2011 um 00:02 Uhr
Zitat von Metzger-MCP:
Ich habe gerade keine w2k8 Büchse greifbar, aber es gibt bei Routing und Ras die Möglichkeit von NPS oder NAP ( kommt
drauf an )
Dort kannst du gewisse Dinge regeln, die erfüllt sein müssen, damit die Biester ins Domainnetz kommen können.

Habe leider keine Konstellation griffbereit .... sonst könnte ich da nun weiterhelfen.

Bei " ipenablerouter " meine ich ist eine Registrierungswert. Denn kann man ja per GPO / Anmeldescript
überschreiben ( REGDATEI ).

MFG Uwe

Danke für die Antwort, leider bringt mich NPS und NAP nicht wirklich weiter. Dabei geht es ja um Authentifizieren und erfüllen von Bedingungen der Clients. Allerdings gibt es - zumindest habe ich nichts derartiges gefunden - dort keine Möglichkeit das vorhandensein von anderen Netzwerkverbindungen zu unterbinden. Man kann dort zwar prüfen ob gewisse Systemupdates eingespielt sind und ob ein Virenprogramm läuft, aber zu dem gefragten Punkt konnte ich leider nichts finden.
Bitte warten ..
Mitglied: Metzger-MCP
15.08.2011 um 02:16 Uhr
Hallo masiminder,

ich schau mir das noch mal an ...

Dürfen denn die nicht Lan Karten abgeschottet und gesperrt werden ?

wenn ja kannst das per GPO machen ...

Mfg Uwe
Bitte warten ..
Mitglied: masiminder
19.08.2011 um 08:32 Uhr
Zitat von Metzger-MCP:
Hallo masiminder,

ich schau mir das noch mal an ...

Dürfen denn die nicht Lan Karten abgeschottet und gesperrt werden ?

wenn ja kannst das per GPO machen ...

Mfg Uwe


Ich weiß ehrlich gesagt nicht genau was Du mit "nicht Lan Karten" meinst
Bitte warten ..
Mitglied: Metzger-MCP
19.08.2011 um 10:49 Uhr
WLan , RAS... also nicht Kabelgebundene Netzwerkkarten
Hab mich da blöd Ausgedrückt ... hast recht.

MFG Uwe
Bitte warten ..
Ähnliche Inhalte
Sicherheits-Tools
Squit Proxys im Verbund mit Policy-Server
Frage von zyce.admSicherheits-Tools5 Kommentare

Hallo liebe Kolleginnen und Kollegen, ich arbeite gerade an einem Projekt in dem Proxys auf denen Squid läuft und ...

Windows Server
GPO Audit Policy nur in Default Domain Policy konfigurierbar?
gelöst Frage von tombola22Windows Server12 Kommentare

Hallo zusammen, ich habe leider nichts Genaueres dazu im Internet gefunden Durch Herumprobieren habe ich herausgefunden, dass die Audit ...

Microsoft
Policy Editors
Frage von flankengottMicrosoft1 Kommentar

Hi, ich hab mal eine Frage :) Ich habe hier auf einem 2008R2 Test Server verschiedene Policy Editors gefunden ...

Router & Routing
Verbunden, aber kein Internetzugriff
gelöst Frage von Wireless-losRouter & Routing16 Kommentare

HALLO ALLERSEITS! Ziehe die Frage zurück und stelle sie in einem humaneren Forum Danke. Wireless-los

Neue Wissensbeiträge
Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 1 TagLinux

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 2 TagenTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Sicherheit

Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen

Information von Frank vor 2 TagenSicherheit12 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...

Sicherheit

Meltdown und Spectre: Realitätscheck

Information von Frank vor 2 TagenSicherheit10 Kommentare

Die unangenehme Realität Der Prozessorfehler mit seinen Varianten Meltdown und Spectre ist seit Juni 2017 bekannt. Trotzdem sind immer ...

Heiß diskutierte Inhalte
Batch & Shell
Meltdown Microsoft Prüf Script - .zip Datei leider leer
gelöst Frage von MasterBlaster88Batch & Shell13 Kommentare

Hallo zusammen, ich patche gerade unsere Windows Server bzgl. der Meltdown Lücke. Patch vorhanden, Reg Keys gesetzt Um das ...

Batch & Shell
Shell-Skript - Syntax error: Unterminated quoted string
Frage von newit1Batch & Shell13 Kommentare

Hallo Ich schreibe ein Skript das eine CSV-Datei in eine mySQL Datenbank schieben soll. Bekomme nach start des Skrips ...

E-Mail
Erfahrungen mit hMailServer gesucht
Frage von it-fraggleE-Mail10 Kommentare

Hallo, meine neue Stelle möchte einen eigenen Mailserver. Ich als Linuxkind war direkt geistig mit Postfix dabei. Leider wollen ...

Entwicklung
VBS: alle PDF-Dateien in einem Ordner gleichzeitig öffnen
gelöst Frage von JuweeeEntwicklung9 Kommentare

Hallo, ich habe in deiner Ordnerstruktur (.\Tagesberichte\xx.18\) mehrere dynamische PDF-Formulare (mit LCD erstellt). Die Berichtsformulare sind im Layout alle ...