5
Gruppenrichtlinien nur im Firmennetz anwenden
Gibt es die Möglichkeit Gruppenrichtlinien so zu konfigurieren, dass sie nur dann Aktiv sind wenn sich der Rechner im Firmennetzwerk befindet?
Hallo zusammen,
ich möchte in einer Gruppenrichtlinie einstellungen definieren, welche nur dann aktiv sind, wenn sich das Notebook auch im Firmennetz befindet. Diese Gruppenrichtlinie soll die Firewall-, Proxy- und WSUS-Einstellungen beinhalten, weche eben nur dann aktiv sind, wenn der Rechner auch im LAN ist. Sobald ein Mitarbeiter sein Notebook zuhause einstöpselt, sollen andere Regeln wie zum Beispiel eine aktive Windows Firewall gelten.
Kann so etwas überhaupt über die Windows Gruppenrichtlinien konfiguriert werden?
Noch ein paar Eckdaten:
AD läuft aus Windows 2008
Clients XP
Danke...
lgraap
ich möchte in einer Gruppenrichtlinie einstellungen definieren, welche nur dann aktiv sind, wenn sich das Notebook auch im Firmennetz befindet. Diese Gruppenrichtlinie soll die Firewall-, Proxy- und WSUS-Einstellungen beinhalten, weche eben nur dann aktiv sind, wenn der Rechner auch im LAN ist. Sobald ein Mitarbeiter sein Notebook zuhause einstöpselt, sollen andere Regeln wie zum Beispiel eine aktive Windows Firewall gelten.
Kann so etwas überhaupt über die Windows Gruppenrichtlinien konfiguriert werden?
Noch ein paar Eckdaten:
AD läuft aus Windows 2008
Clients XP
Danke...
lgraap
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 125944
Url: https://administrator.de/contentid/125944
Printed on: April 19, 2024 at 06:04 o'clock
5 Comments
Latest comment
hi du
sowas funktioniert am besten über das logonscript
sowas funktioniert am besten über das logonscript
Die FW Regeln kannst du zumindest auf einem w2k8 Server direkt über die GPO steuern. Du hast dort unterschiedliche Profile die du auswählen kannst.
Ob das allerdings mit XP Clients funktioniert weis ich nicht.........
Ob das allerdings mit XP Clients funktioniert weis ich nicht.........
nein das funkt leider erst ab vista das es bis xp nur ein netztwerk gibt
erst ab vista hast du 3 verschiedene bereiche
erst ab vista hast du 3 verschiedene bereiche
Hi Teufl. Bist Du sicher? Die Policies geben an, ab xp sp2 zu funktionieren. Und ab SP3 gibt es auch unter xp "network location awareness".
Du kannst Dir ein Startskript (Systemrechte) stricken (nicht Loginskript, dieses ist zu schwach, da mit Nutzerrechten gearbeitet wird).
Das pingt einen Server an, der in der Domäne steht. Wenn nicht da (errorlevel=1), dann werden diverse Konfigurationen gestartet
netsh kann Firewall und IPs einstellen/setzen
net stop wuauserv macht den Updatedienst aus
regedit /s kann die Proxyeinstellungen setzen.
Das pingt einen Server an, der in der Domäne steht. Wenn nicht da (errorlevel=1), dann werden diverse Konfigurationen gestartet
netsh kann Firewall und IPs einstellen/setzen
net stop wuauserv macht den Updatedienst aus
regedit /s kann die Proxyeinstellungen setzen.
