Windows 10 GPO - Netzwerk Priorisieren

Hallo zusammen,

Wir haben ein Corporate WLAN mit Radius Auth ins Domänennetzwerk nun gibt es immer wieder der Fall, das Benutzer
am Netzwerk (Ethernet) und ebenfalls im Corporate WLAN sind.

Kann ich dies mit GPO so regeln, dass bei Ethernet kein WLAN verbunden sein darf oder wie macht Ihr dies bei Euch?

Vielen Dank und Grüsse,

Adrian

Please also mark the comments that contributed to the solution of the article

Content-Key: 4009822384

Url: https://administrator.de/contentid/4009822384

Printed on: May 4, 2024 at 04:05 o'clock

7 Comments

Latest comment

Was stört dich daran, dass ein Computer LAN und WLAN verbunden ist? Welche Route aktiv verwendet wird, entscheidet die Metrik, die in der Regel das LAN mit einem kleineren Wert versieht als den Drahtlos-Adapter, oder ist das bei euch anders eingerichtet?

Danke für Deine schnelle Antwort. Stimmt die Metrik ist korrekt der Eth= 25 und WLAN=50.
Für mich macht es keinen Sinn dass beide Netzverbindungen offen sind, beim Troubleshooting achte ich dann immer darauf den WLAN Adapter gleich zu deaktivieren und nochmals zu testen ;).

Ich habe diese GPO gefunden, hat aber auf anhieb so nicht funktioniert. Ich konnte bei einer bestehenden EthernetV Verbindung immer noch eine WLAN Verbindung herstellen.

Diese GPO ist keine Garantie, dass es funktioniert. Moderne Laptops haben im BIOS eine Einstellung wie z.B. "WLAN Auto-Switch" oder Ähnliches. Bei Lenovo z.B. unter Config -> Network -> Wireless Auto Disconnection

Ist meiner Meinung nach die bessere Option.

Vielen Dank für Deine Hilfe, das mit dem BIOS habe ich auch gelesen. wir haben einige Fujitsu Laptops welche sicher 5-6+ Jahre sind...

Hi

Gibt nette Menschen auf Git die Deine Anforderung per Powershell und schedule Task gebaut haben:

https://github.com/jchristens/Install-WLANManager

Mit freundlichen Grüßen Nemesis

Zitat von @adrian138:

Ich habe diese GPO gefunden, hat aber auf anhieb so nicht funktioniert. Ich konnte bei einer bestehenden EthernetV Verbindung immer noch eine WLAN Verbindung herstellen.

Nun das liegt daran das Windows an sich ja nicht wissen kann ob du z.b. per LAN ins Firmennetz kommst und gleichzeitig z.b. in ein Konferenzraum Gastnetzwerk als bsp. willst weil du nur darüber den Beamer oder die Steuerung des Raums möglich ist.
Es geht hier bei der GPO m.M.n. nur darum das wenn du per Ethernet Kabel im selben Netz der Firma bist das nicht autom. gleichzeitig eine WLAN Verbindung aufgebaut wird. Der Benutzer kann hinterher immer noch selber eine Verbindung zum WLAN der Firma herstellen denn es kann ja sein das er das muss....... Ist blöd. Normalerweise kommt hier aber das Routing und die Metrik der Adapter ins spiel damit der Verkehr nur über das Kabel geht.

Wir haben das damals mit einem PS gelöst welches beim anmelden geschaut ob beide Netze verbunden sind und dann hat´s die WLAN Verbindung deaktiviert. Der Benutzer konnte hinterher aber die Verbindung wieder neu aufbauen was aber kau jemand nach Einweisung gemacht hat.

Grund für dieses Konstrukt war das Asset MGMT bzw. Lansweeper und das damit Verbundene ClientMgmt. Jedesmal hatten die PC´s u.u. 2 IP Adressen und das war schon leicht nervig.

Das Script hatte damals in etwa so funktioniert ( vllt. hilft es dir weiter )

Benutzer meldet sich an --> Task Check Doppelte Netzwerkverbindung.ps gestartet
Es wird geschaut ob WLAN Aktiv und Verbunden ist
+
Es wird geschaut ob LAN Aktiv und verbunden ist 
Wenn beide Verbunden dann wird der Suffix der Verbindung ausgewertet
Wen WLAN.firma.root.local in der WLAN Verbindung steht 
und wenn LAN.firma.root.local in der LAN Verbindung steht 
dann deaktiviere WLAN. 
Wenn WLAN andere Suffix Namen hat dann alles wie es ist und nicht machen.

German Question Windows 10 Microsoft

Hotly discussed

End of availability for classic Teams clientDani - 2 Comments

Ubuntu 24.04 LTS Noble Numbat availableFrank

Developer diary: Release 6.1admtech