2
Windows 7 Pro Netzwerkstandort erzwingen klappt nicht
Wir betreiben ein Netzwerk hinter einem Endian Mini (als Firewall, Router und DHCP-Server). Von Zeit zu Zeit erkennen unsere Windows 7 Pro Rechnern ein neues Netzwerk und stufen dieses jedes Mal als "öffentlich" ein. Bisher ist es mir nicht gelungen, einen Netzwerkstandort zu erzwingen.
Viele unserer Mitarbeiter arbeiten zeitweise per OpenVPN und Remote Desktop von daheim aus. Sobald der Arbeitsplatzrechner in ein "öffentlichesNetzwerk" verschoben wird, klappt natürlich, unter anderem, der Remote Zugriff nicht mehr.
Ich habe allen Win 7 Rechnern per gpedit.msc die Netzwerk-Manager-Richtlinien vorgegeben - und zwar sowohl für "nicht identifizierte Netzwerke", als auch für "Netzwerke werden identifiziert". Beide Mal habe ich als Default "privates Netzwerk" eingestellt. Leider wird die Vorgabe immer ignoriert. Manuell den Registry Eintrag zu setzen scheint mir ziemlich sinnlos, da unsere Rechner ja immer wieder ein neues Netzwerk entdecken.
1) Welche Möglichkeiten habe ich noch, den Standort vorzugeben?
2) Muss ich noch irgendwelche Einstellungen in den Sicherheitsrichtlinien bei den Benutzerrechten ("darf Standort änder" etc) machen?
3) Warum wird unser Netzwerk immer wieder als neues Netzwerk erkannt?
Viele unserer Mitarbeiter arbeiten zeitweise per OpenVPN und Remote Desktop von daheim aus. Sobald der Arbeitsplatzrechner in ein "öffentlichesNetzwerk" verschoben wird, klappt natürlich, unter anderem, der Remote Zugriff nicht mehr.
Ich habe allen Win 7 Rechnern per gpedit.msc die Netzwerk-Manager-Richtlinien vorgegeben - und zwar sowohl für "nicht identifizierte Netzwerke", als auch für "Netzwerke werden identifiziert". Beide Mal habe ich als Default "privates Netzwerk" eingestellt. Leider wird die Vorgabe immer ignoriert. Manuell den Registry Eintrag zu setzen scheint mir ziemlich sinnlos, da unsere Rechner ja immer wieder ein neues Netzwerk entdecken.
1) Welche Möglichkeiten habe ich noch, den Standort vorzugeben?
2) Muss ich noch irgendwelche Einstellungen in den Sicherheitsrichtlinien bei den Benutzerrechten ("darf Standort änder" etc) machen?
3) Warum wird unser Netzwerk immer wieder als neues Netzwerk erkannt?
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 180159
Url: https://administrator.de/contentid/180159
Ausgedruckt am: 25.11.2024 um 06:11 Uhr
2 Kommentare
Neuester Kommentar
Hi,
zu aller erst: Damit das 'nicht identifizierte Netzwerk' Problem vermieden wird, muß in der Verbindung ein Gateway angegeben sein. Und sei es nur die IP eines anderen PC im gleichen Subnet.
Ansonsten würde ich folgendes versuchen:
- secpol.msc via Start - Ausführen aufrufen oder über Systemsteuerung unter Verwaltung : lokale Sicherheitsrichtlinie
- öffne 'Netzwerklisten-Manager-Richtlinien'
- Für alle Arten der Verbindungen kann hier die Regel definiert werden, so auch 'nicht identifizierte Netzwerke'
- Die Berechtigungen und den Standorttyp entsprechend ändern, also Standorttyp auf "privat" und die Berechtigung auf 'änderbar'. Bei alle Netzwerke-Netzwerkadresse Ort auf änderbar. Evtl. würde ich hier mal das 'privat' wieder auf default setzen.
Zu 3) ist mir noch nicht untergekommen. Habt Ihr mehrere Subnetze?
Happy testing ...
bye
Karo
zu aller erst: Damit das 'nicht identifizierte Netzwerk' Problem vermieden wird, muß in der Verbindung ein Gateway angegeben sein. Und sei es nur die IP eines anderen PC im gleichen Subnet.
Ansonsten würde ich folgendes versuchen:
- secpol.msc via Start - Ausführen aufrufen oder über Systemsteuerung unter Verwaltung : lokale Sicherheitsrichtlinie
- öffne 'Netzwerklisten-Manager-Richtlinien'
- Für alle Arten der Verbindungen kann hier die Regel definiert werden, so auch 'nicht identifizierte Netzwerke'
- Die Berechtigungen und den Standorttyp entsprechend ändern, also Standorttyp auf "privat" und die Berechtigung auf 'änderbar'. Bei alle Netzwerke-Netzwerkadresse Ort auf änderbar. Evtl. würde ich hier mal das 'privat' wieder auf default setzen.
Zu 3) ist mir noch nicht untergekommen. Habt Ihr mehrere Subnetze?
Happy testing ...
bye
Karo
Zitat von @Karo:
Hi,
zu aller erst: Damit das 'nicht identifizierte Netzwerk' Problem vermieden wird, muß in der Verbindung ein Gateway
angegeben sein. Und sei es nur die IP eines anderen PC im gleichen Subnet.
Das Gateway bekommen die Rechner doch über DHCP? Oder kann das ein Win 7 IPv4/IPv6-Problem sein? Interessanterweise hatte ein Notebook außerhalb des Netzwerkes zeitgleich das gleiche Problem.Hi,
zu aller erst: Damit das 'nicht identifizierte Netzwerk' Problem vermieden wird, muß in der Verbindung ein Gateway
angegeben sein. Und sei es nur die IP eines anderen PC im gleichen Subnet.
Ansonsten würde ich folgendes versuchen:
- secpol.msc via Start - Ausführen aufrufen oder über Systemsteuerung unter Verwaltung : lokale Sicherheitsrichtlinie
- öffne 'Netzwerklisten-Manager-Richtlinien'
- Für alle Arten der Verbindungen kann hier die Regel definiert werden, so auch 'nicht identifizierte Netzwerke'
- Die Berechtigungen und den Standorttyp entsprechend ändern, also Standorttyp auf "privat"
Soweit habe ich alle eingestellt (siehe Ausgangs-Post).- secpol.msc via Start - Ausführen aufrufen oder über Systemsteuerung unter Verwaltung : lokale Sicherheitsrichtlinie
- öffne 'Netzwerklisten-Manager-Richtlinien'
- Für alle Arten der Verbindungen kann hier die Regel definiert werden, so auch 'nicht identifizierte Netzwerke'
- Die Berechtigungen und den Standorttyp entsprechend ändern, also Standorttyp auf "privat"
und die Berechtigung auf 'änderbar'. Bei alle Netzwerke-Netzwerkadresse Ort auf änderbar.
Hm, das habe ich noch nicht versucht. Aber scheint mir die Default-Einstellung zu sein, oder?Evtl. würde ich hier mal das 'privat' wieder auf default setzen.
Wie meinst du das? So wie oben beschrieben? "Privat" habe ich überall als Default gesetzt.Zu 3) ist mir noch nicht untergekommen. Habt Ihr mehrere Subnetze?
Nein, alle sind in einem Netz. Selbst die VPN-ler haben kein Subnetz, sondern einen IP-Bereich.Happy testing ...
Ja, das riecht nach viel Spaß 
