4
Windows Server: VPN-Anmeldung von XP-Rechnern im RAS verbieten
Guten Morgen Zusammen,
da ja Windows XP nun auch von Microsoft beerdigt wurde, würde ich gerne verhinden, dass sich XP-Clients weiterhin per VPN anmelden. Weiß jemand, ob das mit den Windows-Hausmittelchen funktioniert?
RAS läuft auf einem Windows Server 2008.
Falls jemand eine Lösung hat, ich wäre dankbarer Abnehmer
Gruß
Christian
da ja Windows XP nun auch von Microsoft beerdigt wurde, würde ich gerne verhinden, dass sich XP-Clients weiterhin per VPN anmelden. Weiß jemand, ob das mit den Windows-Hausmittelchen funktioniert?
RAS läuft auf einem Windows Server 2008.
Falls jemand eine Lösung hat, ich wäre dankbarer Abnehmer
Gruß
Christian
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 235260
Url: https://administrator.de/contentid/235260
Ausgedruckt am: 08.11.2024 um 14:11 Uhr
4 Kommentare
Neuester Kommentar
Hallo Christian,
das kannst du mit der NPS-Rolle
http://technet.microsoft.com/de-de/library/dd441002.aspx
und einer Operating System Policy im NPS machen:
http://technet.microsoft.com/en-us/library/cc731560(v=ws.10).aspx
Grüße Uwe
das kannst du mit der NPS-Rolle
http://technet.microsoft.com/de-de/library/dd441002.aspx
und einer Operating System Policy im NPS machen:
http://technet.microsoft.com/en-us/library/cc731560(v=ws.10).aspx
Grüße Uwe
1
Hi Uwe,
vielen Dank für die schnelle Rückmeldung. Werde das direkt testen
Gruß
Christian
vielen Dank für die schnelle Rückmeldung. Werde das direkt testen
Gruß
Christian
Ich hab das jetzt mal ausprobiert, soweit auch alles klar, nur übernimmt er mir die Betriebssystemversion nicht... wenn ich da "00006,00000" eingebe und mit OK bestätige, steht anschließend in der Beschreibung Version mit "0.0" drin, erneutes öffnen zum Bearbeiten hat auch wieder die 0... bin verwirrt...
Client und X86, X64 hat er übernommen, Eintrag bei ServicePack verliert er auch.
Grüße
Christian
Client und X86, X64 hat er übernommen, Eintrag bei ServicePack verliert er auch.
Grüße
Christian
Zitat von @MajorKing:
Ich hab das jetzt mal ausprobiert, soweit auch alles klar, nur übernimmt er mir die Betriebssystemversion nicht... wenn ich
da "00006,00000" eingebe und mit OK bestätige, steht anschließend in der Beschreibung Version mit
"0.0" drin, erneutes öffnen zum Bearbeiten hat auch wieder die 0... bin verwirrt...
Client und X86, X64 hat er übernommen, Eintrag bei ServicePack verliert er auch.
kann ich hier nicht nachvollziehen, du musst den Cursor hinter der vierten Null platzieren und nur eine "6" eingeben, mehr nicht.Ich hab das jetzt mal ausprobiert, soweit auch alles klar, nur übernimmt er mir die Betriebssystemversion nicht... wenn ich
da "00006,00000" eingebe und mit OK bestätige, steht anschließend in der Beschreibung Version mit
"0.0" drin, erneutes öffnen zum Bearbeiten hat auch wieder die 0... bin verwirrt...
Client und X86, X64 hat er übernommen, Eintrag bei ServicePack verliert er auch.
Für Clients größer gleich Windows 7 habe ich hier >= 6.1 gewählt.
zusätzlich solltest du sicherstellen das auf den Clients der NAP-Dienst läuft und unter Windows 7 der EAP-Erzwingungsclient aktiviert ist (geht entweder über Gruppenrichtlinien /oder via napclcfg.msc)
zusätzlich solltest du in der Verbindungsanforderungsrichtlinie im NPS auf dem Tab Einstellungen die Netzwerkrichtlinien-Authentifizierungseinstellungen außer Kraft setzen** und dort deine VPN-Methoden einsetzen, sonst klappt beim Eintragen der OS-Version in der Netzwerkrichtlinie der VPN Zugriff nicht mehr.
Das Thema NPS ist nicht so einfach und erfordert halt etwas größeren Aufwand.
Hier noch ein paar Hilfreiche Links bei Problemen mit NAP:
- http://searchdatacenter.techtarget.com/tip/Avoiding-access-issues-with- ...
- http://technet.microsoft.com/de-de/library/dd348494%28v=ws.10%29.aspx
- http://blog.jvangent.nl/?p=106
Grüße Uwe
