majorking
Goto Top

Windows Server: VPN-Anmeldung von XP-Rechnern im RAS verbieten

Guten Morgen Zusammen,

da ja Windows XP nun auch von Microsoft beerdigt wurde, würde ich gerne verhinden, dass sich XP-Clients weiterhin per VPN anmelden. Weiß jemand, ob das mit den Windows-Hausmittelchen funktioniert?

RAS läuft auf einem Windows Server 2008.

Falls jemand eine Lösung hat, ich wäre dankbarer Abnehmer face-smile

Gruß
Christian

Content-ID: 235260

Url: https://administrator.de/contentid/235260

Ausgedruckt am: 25.11.2024 um 13:11 Uhr

colinardo
colinardo 11.04.2014 aktualisiert um 08:52:47 Uhr
Goto Top
Hallo Christian,
das kannst du mit der NPS-Rolle
http://technet.microsoft.com/de-de/library/dd441002.aspx

und einer Operating System Policy im NPS machen:
http://technet.microsoft.com/en-us/library/cc731560(v=ws.10).aspx

Grüße Uwe
MajorKing
MajorKing 14.04.2014 um 12:25:33 Uhr
Goto Top
Hi Uwe,

vielen Dank für die schnelle Rückmeldung. Werde das direkt testen face-smile

Gruß
Christian
MajorKing
MajorKing 14.04.2014 um 20:52:21 Uhr
Goto Top
Ich hab das jetzt mal ausprobiert, soweit auch alles klar, nur übernimmt er mir die Betriebssystemversion nicht... wenn ich da "00006,00000" eingebe und mit OK bestätige, steht anschließend in der Beschreibung Version mit "0.0" drin, erneutes öffnen zum Bearbeiten hat auch wieder die 0... bin verwirrt...
Client und X86, X64 hat er übernommen, Eintrag bei ServicePack verliert er auch.

Grüße
Christian
colinardo
colinardo 15.04.2014 aktualisiert um 16:04:37 Uhr
Goto Top
Zitat von @MajorKing:
Ich hab das jetzt mal ausprobiert, soweit auch alles klar, nur übernimmt er mir die Betriebssystemversion nicht... wenn ich
da "00006,00000" eingebe und mit OK bestätige, steht anschließend in der Beschreibung Version mit
"0.0" drin, erneutes öffnen zum Bearbeiten hat auch wieder die 0... bin verwirrt...
Client und X86, X64 hat er übernommen, Eintrag bei ServicePack verliert er auch.
kann ich hier nicht nachvollziehen, du musst den Cursor hinter der vierten Null platzieren und nur eine "6" eingeben, mehr nicht.
Für Clients größer gleich Windows 7 habe ich hier >= 6.1 gewählt.

539905c5c6c0e4a7f04f3a5feca9368e

zusätzlich solltest du sicherstellen das auf den Clients der NAP-Dienst läuft und unter Windows 7 der EAP-Erzwingungsclient aktiviert ist (geht entweder über Gruppenrichtlinien /oder via napclcfg.msc)

c903102efe05223b733c8859bfc08942

zusätzlich solltest du in der Verbindungsanforderungsrichtlinie im NPS auf dem Tab Einstellungen die Netzwerkrichtlinien-Authentifizierungseinstellungen außer Kraft setzen** und dort deine VPN-Methoden einsetzen, sonst klappt beim Eintragen der OS-Version in der Netzwerkrichtlinie der VPN Zugriff nicht mehr.

adda8d212435b0c6bf87052f10fd2ef1

Das Thema NPS ist nicht so einfach und erfordert halt etwas größeren Aufwand.

Hier noch ein paar Hilfreiche Links bei Problemen mit NAP:

Grüße Uwe