Nur mit der Domäne verbunden Policy

Mitglied: 99227

99227

13.08.2011, aktualisiert 20:03 Uhr, 2657 Aufrufe, 5 Kommentare

Erzwingen, dass Benutzer NUR mit der Domäne und sonst keinem anderen Netzwerk verbunden sind

Hallo zusammen,

ich suche nach einer Möglichkeit - über Policies oder auch Applikationen - in meiner Win2008R2 Domäne zu verhindern das User gleichzeitig mit dem Domänennetzwerk und anderen Netzwerken verbunden sind. Hintergrund: so etwas hebelt natürlich alle Sicherheitsrichtlinien aus. Viele Laptops verfügen heutzutage über integriertes WiFi und überall gibt es WLan Hotspots, nichts zuletzt die von Smartphones und ähnlichem. Noch schlimmer wenn ein user ipenablerouter gesetzt hat und irgendwelche Routen konfiguriert.



Gibt es da etwas?
Mitglied: Metzger-MCP
14.08.2011 um 22:15 Uhr
Ich habe gerade keine w2k8 Büchse greifbar, aber es gibt bei Routing und Ras die Möglichkeit von NPS oder NAP ( kommt drauf an )
Dort kannst du gewisse Dinge regeln, die erfüllt sein müssen, damit die Biester ins Domainnetz kommen können.

Habe leider keine Konstellation griffbereit .... sonst könnte ich da nun weiterhelfen.

Bei " ipenablerouter " meine ich ist eine Registrierungswert. Denn kann man ja per GPO / Anmeldescript überschreiben ( REGDATEI ).

MFG Uwe
Bitte warten ..
Mitglied: 99227
99227 (Level 1)
15.08.2011 um 00:02 Uhr
Zitat von @Metzger-MCP:
Ich habe gerade keine w2k8 Büchse greifbar, aber es gibt bei Routing und Ras die Möglichkeit von NPS oder NAP ( kommt
drauf an )
Dort kannst du gewisse Dinge regeln, die erfüllt sein müssen, damit die Biester ins Domainnetz kommen können.

Habe leider keine Konstellation griffbereit .... sonst könnte ich da nun weiterhelfen.

Bei " ipenablerouter " meine ich ist eine Registrierungswert. Denn kann man ja per GPO / Anmeldescript
überschreiben ( REGDATEI ).

MFG Uwe

Danke für die Antwort, leider bringt mich NPS und NAP nicht wirklich weiter. Dabei geht es ja um Authentifizieren und erfüllen von Bedingungen der Clients. Allerdings gibt es - zumindest habe ich nichts derartiges gefunden - dort keine Möglichkeit das vorhandensein von anderen Netzwerkverbindungen zu unterbinden. Man kann dort zwar prüfen ob gewisse Systemupdates eingespielt sind und ob ein Virenprogramm läuft, aber zu dem gefragten Punkt konnte ich leider nichts finden.
Bitte warten ..
Mitglied: Metzger-MCP
15.08.2011 um 02:16 Uhr
Hallo masiminder,

ich schau mir das noch mal an ...

Dürfen denn die nicht Lan Karten abgeschottet und gesperrt werden ?

wenn ja kannst das per GPO machen ...

Mfg Uwe
Bitte warten ..
Mitglied: 99227
99227 (Level 1)
19.08.2011 um 08:32 Uhr
Zitat von @Metzger-MCP:
Hallo masiminder,

ich schau mir das noch mal an ...

Dürfen denn die nicht Lan Karten abgeschottet und gesperrt werden ?

wenn ja kannst das per GPO machen ...

Mfg Uwe


Ich weiß ehrlich gesagt nicht genau was Du mit "nicht Lan Karten" meinst
Bitte warten ..
Mitglied: Metzger-MCP
19.08.2011 um 10:49 Uhr
WLan , RAS... also nicht Kabelgebundene Netzwerkkarten
Hab mich da blöd Ausgedrückt ... hast recht.

MFG Uwe
Bitte warten ..
Heiß diskutierte Inhalte
Switche und Hubs
Probleme im Netzwerk Switche teilweise nicht erreichbar
hukimanVor 22 StundenFrageSwitche und Hubs29 Kommentare

Guten Morgen, seit Monaten haben wir hier immer wieder Probleme mit dem Netzwerk, das Problem konnte ich leider aber noch immer nicht finden. Es ...

Erkennung und -Abwehr
Einer Malware auf der Spur. Benötige Sherlock Holmes!
streamVor 1 TagFrageErkennung und -Abwehr7 Kommentare

Guten Abend Wenn ich meine Windows-10-Kiste starte, so gibt mir mein Router eine Meldung aus, dass eine bestimmte IP-Adresse wegen Bösartigkeit geblockt wurde. Auf ...

Batch & Shell
Tabellarische Ausgabe der Netzwerkschnittstellen
gelöst dysti99Vor 20 StundenFrageBatch & Shell18 Kommentare

Mit - ip a - werden ja die Netzwerkschnittstellen angezeigt. Ich möchte mit ein Batchscript folgende Ausgabe erreichen: 1 eth0 192.168.1.1 AD:13:67:56:14:D1 2 eth1 ...

Ubuntu
Mailserver Test Provider IP
gelöst it-blzVor 1 TagFrageUbuntu9 Kommentare

Hallo, ist es möglich einen "Mailserver" (Imap + smtp) in einer Virtual Box mit einer Provider IP (dynamisch - ist allerdings konstant) zu testen? ...

Microsoft
MS Teams und Office im gemeinnützigen Verein
DanielBodenseeVor 1 TagFrageMicrosoft6 Kommentare

Hallo zusammen, ich würde gerne in unserem anerkannten gemeinnützigen Verein eine gemeinsame Platform aufbauen, über die wir Diskutieren und uns austauschen können, insbesondere bei ...

Hardware
DisplayPort zu USB-C Adapter Converter
gelöst felixhuth-itVor 1 TagFrageHardware11 Kommentare

Hallo liebe Gemeinde Ich habe da ein kleines Problemchen. Der Kunde wollte einen 14 Zoll Monitor mit Touch in Verbindung mit einem Mini PC ...

Linux Netzwerk
SAMBA FS Portfreigabe
gelöst Jannik2018Vor 1 TagFrageLinux Netzwerk17 Kommentare

Hallo zusammen, ich habe eine Portfreigabe für meinen SAMBA Server mit Netzwerkfreigaben auf port 445 TCP eingerichtet allerdings wenn ich per DNS oder externer ...

Microsoft Office
Wechsel von Office - Exchange on premise zu Office 365 - Exchange Online
jann0rVor 16 StundenAllgemeinMicrosoft Office10 Kommentare

Moin, ich weiß nicht so richtig, unter welche Überschrift man dieses Thema hier am besten packen kann, daher mal als allg. Beitrag / Erfahrungsbericht. ...