99227
13.08.2011
2993
5
0Nur mit der Domäne verbunden Policy
Erzwingen, dass Benutzer NUR mit der Domäne und sonst keinem anderen Netzwerk verbunden sind
Hallo zusammen,
ich suche nach einer Möglichkeit - über Policies oder auch Applikationen - in meiner Win2008R2 Domäne zu verhindern das User gleichzeitig mit dem Domänennetzwerk und anderen Netzwerken verbunden sind. Hintergrund: so etwas hebelt natürlich alle Sicherheitsrichtlinien aus. Viele Laptops verfügen heutzutage über integriertes WiFi und überall gibt es WLan Hotspots, nichts zuletzt die von Smartphones und ähnlichem. Noch schlimmer wenn ein user ipenablerouter gesetzt hat und irgendwelche Routen konfiguriert.
Gibt es da etwas?
Hallo zusammen,
ich suche nach einer Möglichkeit - über Policies oder auch Applikationen - in meiner Win2008R2 Domäne zu verhindern das User gleichzeitig mit dem Domänennetzwerk und anderen Netzwerken verbunden sind. Hintergrund: so etwas hebelt natürlich alle Sicherheitsrichtlinien aus. Viele Laptops verfügen heutzutage über integriertes WiFi und überall gibt es WLan Hotspots, nichts zuletzt die von Smartphones und ähnlichem. Noch schlimmer wenn ein user ipenablerouter gesetzt hat und irgendwelche Routen konfiguriert.
Gibt es da etwas?
Kommentieren
Teilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 171453
Url: https://administrator.de/forum/nur-mit-der-domaene-verbunden-policy-171453.html
Ausgedruckt am: 17.07.2025 um 03:07 Uhr
5 Kommentare
Neuester Kommentar
Ich habe gerade keine w2k8 Büchse greifbar, aber es gibt bei Routing und Ras die Möglichkeit von NPS oder NAP ( kommt drauf an )
Dort kannst du gewisse Dinge regeln, die erfüllt sein müssen, damit die Biester ins Domainnetz kommen können.
Habe leider keine Konstellation griffbereit .... sonst könnte ich da nun weiterhelfen.
Bei " ipenablerouter " meine ich ist eine Registrierungswert. Denn kann man ja per GPO / Anmeldescript überschreiben ( REGDATEI ).
MFG Uwe
Dort kannst du gewisse Dinge regeln, die erfüllt sein müssen, damit die Biester ins Domainnetz kommen können.
Habe leider keine Konstellation griffbereit .... sonst könnte ich da nun weiterhelfen.
Bei " ipenablerouter " meine ich ist eine Registrierungswert. Denn kann man ja per GPO / Anmeldescript überschreiben ( REGDATEI ).
MFG Uwe
Zitat von @Metzger-MCP:
Ich habe gerade keine w2k8 Büchse greifbar, aber es gibt bei Routing und Ras die Möglichkeit von NPS oder NAP ( kommt
drauf an )
Dort kannst du gewisse Dinge regeln, die erfüllt sein müssen, damit die Biester ins Domainnetz kommen können.
Habe leider keine Konstellation griffbereit .... sonst könnte ich da nun weiterhelfen.
Bei " ipenablerouter " meine ich ist eine Registrierungswert. Denn kann man ja per GPO / Anmeldescript
überschreiben ( REGDATEI ).
MFG Uwe
Ich habe gerade keine w2k8 Büchse greifbar, aber es gibt bei Routing und Ras die Möglichkeit von NPS oder NAP ( kommt
drauf an )
Dort kannst du gewisse Dinge regeln, die erfüllt sein müssen, damit die Biester ins Domainnetz kommen können.
Habe leider keine Konstellation griffbereit .... sonst könnte ich da nun weiterhelfen.
Bei " ipenablerouter " meine ich ist eine Registrierungswert. Denn kann man ja per GPO / Anmeldescript
überschreiben ( REGDATEI ).
MFG Uwe
Danke für die Antwort, leider bringt mich NPS und NAP nicht wirklich weiter. Dabei geht es ja um Authentifizieren und erfüllen von Bedingungen der Clients. Allerdings gibt es - zumindest habe ich nichts derartiges gefunden - dort keine Möglichkeit das vorhandensein von anderen Netzwerkverbindungen zu unterbinden. Man kann dort zwar prüfen ob gewisse Systemupdates eingespielt sind und ob ein Virenprogramm läuft, aber zu dem gefragten Punkt konnte ich leider nichts finden.
Hallo masiminder,
ich schau mir das noch mal an ...
Dürfen denn die nicht Lan Karten abgeschottet und gesperrt werden ?
wenn ja kannst das per GPO machen ...
Mfg Uwe
ich schau mir das noch mal an ...
Dürfen denn die nicht Lan Karten abgeschottet und gesperrt werden ?
wenn ja kannst das per GPO machen ...
Mfg Uwe
Zitat von @Metzger-MCP:
Hallo masiminder,
ich schau mir das noch mal an ...
Dürfen denn die nicht Lan Karten abgeschottet und gesperrt werden ?
wenn ja kannst das per GPO machen ...
Mfg Uwe
Hallo masiminder,
ich schau mir das noch mal an ...
Dürfen denn die nicht Lan Karten abgeschottet und gesperrt werden ?
wenn ja kannst das per GPO machen ...
Mfg Uwe
Ich weiß ehrlich gesagt nicht genau was Du mit "nicht Lan Karten" meinst
WLan , RAS... also nicht Kabelgebundene Netzwerkkarten
Hab mich da blöd Ausgedrückt ... hast recht.
MFG Uwe
Hab mich da blöd Ausgedrückt ... hast recht.
MFG Uwe
