Windows Server 2016 NPS als RADIUS-Server - Standardmäßige Netzwerkrichtlinien löschen
Hallo Zusammen,
im Einsatz ist unter Windows Server 2016 ein NPS als RADIUS-Server.
Unter der Rubrik Netzwerkrichtlinien sind folgende Defaultrichtlinien vorhanden, die nicht manuell angelegt wurden:
Verbindungen mit Microsoft-Routing- und Remotezugriffsserver
Verbindungsreihenfolge: 2
Bedingung MS-RAS-Hersteller-ID Wert ^311$
Zugriffstyp: Zugriff verweigern
Verbindungen mit anderen Zugriffsservern
Verbindungsreihenfolge: 3
Tag- und Uhrzeiteinschränkungen Wert "jeder Tag 00:00-24:00 = zugelassen"
Zugriffstyp: Zugriff verweigern
Sollten diese beiden Richtlinien aus Gründen der Sicherheit bestehenden bleiben oder können diese auch ohne Nachteile gelöscht werden?
Danke im Voraus für Eure Hilfe/Tipps!
Gruß
im Einsatz ist unter Windows Server 2016 ein NPS als RADIUS-Server.
Unter der Rubrik Netzwerkrichtlinien sind folgende Defaultrichtlinien vorhanden, die nicht manuell angelegt wurden:
Verbindungen mit Microsoft-Routing- und Remotezugriffsserver
Verbindungsreihenfolge: 2
Bedingung MS-RAS-Hersteller-ID Wert ^311$
Zugriffstyp: Zugriff verweigern
Verbindungen mit anderen Zugriffsservern
Verbindungsreihenfolge: 3
Tag- und Uhrzeiteinschränkungen Wert "jeder Tag 00:00-24:00 = zugelassen"
Zugriffstyp: Zugriff verweigern
Sollten diese beiden Richtlinien aus Gründen der Sicherheit bestehenden bleiben oder können diese auch ohne Nachteile gelöscht werden?
Danke im Voraus für Eure Hilfe/Tipps!
Gruß
Please also mark the comments that contributed to the solution of the article
Content-Key: 370644
Url: https://administrator.de/contentid/370644
Printed on: April 24, 2024 at 22:04 o'clock
3 Comments
Latest comment
Moinsn,
bin kein Radius-Profi, aber in der Ausbildung haben wir die Default-Richtlinien beim Thema Radius-Server immer deaktiviert, nicht gelöscht. Das aber auch nur wenn eigene Richtlinien erstellt wurden.
BG T.
bin kein Radius-Profi, aber in der Ausbildung haben wir die Default-Richtlinien beim Thema Radius-Server immer deaktiviert, nicht gelöscht. Das aber auch nur wenn eigene Richtlinien erstellt wurden.
BG T.
Ich würde das nicht tun. Stören doch niemanden. Liegen da und können im EFall reaktiviert werden und somit Standard-Sicherheit bieten.
Moin und Grüße
Moin und Grüße