fbronko
Goto Top

WindowsXP-PC ab April aus Netzwerk aussperren ?

Hallo,

ich hoffe jemand von Euch kann mir bei meinem "Problem" helfen. Ich habe hier im LAN ein paar WindowsXP-Rechner, welche wohl länger leben werden als sie sollen (April 2014, EOL Windows XP). Gibt es (eine) Möglichkeit(en) diese ab April aus dem LAN herauszunehmen (damit meine ich nicht physikalisch, die betroffenen Mitarbeiter bekommen es schon hin, ein Kabel einzustecken) ? Irgendeine Möglichkeit beim Rechnerstart per Gruppenrichtlinie zB. ?

Als Server arbeitet hier ein Windows SBS 2011 Standard.

Schonmal Danke vorab!

Frank

Content-ID: 225935

Url: https://administrator.de/forum/windowsxp-pc-ab-april-aus-netzwerk-aussperren-225935.html

Ausgedruckt am: 23.12.2024 um 05:12 Uhr

crazymama
crazymama 06.01.2014 um 13:22:27 Uhr
Goto Top
Hallo Frank,

bau doch aus den PC's den Netzwerkadapter aus oder, falls der Adapter onboard ist; deaktiviere ihn im BIOS und sperre den Zugriff auf das BIOS mit einem Passwort.


Crazy
wiesi200
wiesi200 06.01.2014 um 13:23:59 Uhr
Goto Top
Hallo,

Ich bin zwar nicht der Meinung das man deswegen gleich die Clients aussperren muss, aber wenn du unbedingt willst.
Das währ ne Lösung.
http://de.wikipedia.org/wiki/IEEE_802.1X

Oder du deaktiviert die Lan Karte im Bios oder baust sie aus wenn es eine Karte ist.
Pjordorf
Pjordorf 06.01.2014 aktualisiert um 13:27:22 Uhr
Goto Top
Hallo,

Zitat von @fbronko:
Gibt es (eine) Möglichkeit(en) diese ab April aus dem LAN herauszunehmen
Dein Network Policy Server (NPS) deines SBS?
Die LAN Karte Deaktivieren, Benutzer haben keine Admin Rechte.
Clients aus der Domäne in einer Workgroup mit anderen IP Netz betreiben.
Gateway verbiegen / leer lassen.
Firewall diesen Clients Zugriff aus Inet sperren.

Du siehst, es gibt mehr Wege als dir lieb ist. Welcher ist bei euch der Richtige? Was soll damit überhaupt bezweckt werden? Was machen die Clients ab April 2014 die euer Netz Sabotieren werden?

Nur weil der Support ausläuft? Welchen Sinn soll dein vorhaben erfüllen? Ich kann keinen erkennen.

Gruß,
Peter
Th0mKa
Th0mKa 06.01.2014 um 13:30:17 Uhr
Goto Top
Moin,

je nachdem wie intelligent deine User und / oder dein Netzwerkequipment sind könnte man sie mittels DHCP Filter in einen anderen IP Kreis verschieben. Das ist zwar bei weitem nicht so sicher wie NAC mit IEEE 802.1X aber erstmal kommen die dann nicht so ohne weiteres an die Netzwerkressourcen. Warum sammelst du die nicht ein oder installierst Win7 oder Linux oder so. Fragen über Fragen...

VG,

Thomas
aqui
aqui 06.01.2014 um 13:33:14 Uhr
Goto Top
Mac Adresse der betroffenen Rechner notieren und mit 802.1x sie dynamisch beim Einschalten in ein separates VLAN legen. Hier steht wie es geht:
Netzwerk Zugangskontrolle mit 802.1x und FreeRadius am LAN Switch
Das wäre dann wenigstens wasserdicht.
loonydeluxe
loonydeluxe 07.01.2014 um 00:28:06 Uhr
Goto Top
Du könntest dir ein Logonskript bauen... per "ver" kannst du die Windows-Version abrufen, sicher gibts da auch einen Weg, die Windows-Version in eine Umgebungsvariable zu speichern oder gleich die Umgebungsvariable auszuwerten. Oder VBSkript.

IF %WindowsVer%=="5.1" then goto Herunterfahren
goto ende

:Herunterfahren
shutdown -s -t 0
echo Dein Betriebssystem ist nicht aktuell. Kauf dir einen neuen Computer.

:ende
echo Hier ist das Skript zu Ende. Entweder dein Rechner ist noch aktuell, oder du kaufst dir einen neuen.

Naja, so oder ähnlich face-big-smile