lgraap
Goto Top

Gruppenrichtlinien nur im Firmennetz anwenden

Gibt es die Möglichkeit Gruppenrichtlinien so zu konfigurieren, dass sie nur dann Aktiv sind wenn sich der Rechner im Firmennetzwerk befindet?

Hallo zusammen,

ich möchte in einer Gruppenrichtlinie einstellungen definieren, welche nur dann aktiv sind, wenn sich das Notebook auch im Firmennetz befindet. Diese Gruppenrichtlinie soll die Firewall-, Proxy- und WSUS-Einstellungen beinhalten, weche eben nur dann aktiv sind, wenn der Rechner auch im LAN ist. Sobald ein Mitarbeiter sein Notebook zuhause einstöpselt, sollen andere Regeln wie zum Beispiel eine aktive Windows Firewall gelten.

Kann so etwas überhaupt über die Windows Gruppenrichtlinien konfiguriert werden?

Noch ein paar Eckdaten:
AD läuft aus Windows 2008
Clients XP

Danke...
lgraap

Content-ID: 125944

Url: https://administrator.de/forum/gruppenrichtlinien-nur-im-firmennetz-anwenden-125944.html

Ausgedruckt am: 23.12.2024 um 06:12 Uhr

bundlerteufl
bundlerteufl 28.09.2009 um 14:20:50 Uhr
Goto Top
hi du

sowas funktioniert am besten über das logonscript
slubitz76
slubitz76 28.09.2009 um 17:01:38 Uhr
Goto Top
Die FW Regeln kannst du zumindest auf einem w2k8 Server direkt über die GPO steuern. Du hast dort unterschiedliche Profile die du auswählen kannst.
Ob das allerdings mit XP Clients funktioniert weis ich nicht.........
bundlerteufl
bundlerteufl 28.09.2009 um 17:58:51 Uhr
Goto Top
nein das funkt leider erst ab vista das es bis xp nur ein netztwerk gibt
erst ab vista hast du 3 verschiedene bereiche
DerWoWusste
DerWoWusste 29.09.2009 um 23:29:57 Uhr
Goto Top
Hi Teufl. Bist Du sicher? Die Policies geben an, ab xp sp2 zu funktionieren. Und ab SP3 gibt es auch unter xp "network location awareness".
DerWoWusste
DerWoWusste 29.09.2009 um 23:34:42 Uhr
Goto Top
Du kannst Dir ein Startskript (Systemrechte) stricken (nicht Loginskript, dieses ist zu schwach, da mit Nutzerrechten gearbeitet wird).
Das pingt einen Server an, der in der Domäne steht. Wenn nicht da (errorlevel=1), dann werden diverse Konfigurationen gestartet
netsh kann Firewall und IPs einstellen/setzen
net stop wuauserv macht den Updatedienst aus
regedit /s kann die Proxyeinstellungen setzen.