WindowsXP-PC ab April aus Netzwerk aussperren ?
Hallo,
ich hoffe jemand von Euch kann mir bei meinem "Problem" helfen. Ich habe hier im LAN ein paar WindowsXP-Rechner, welche wohl länger leben werden als sie sollen (April 2014, EOL Windows XP). Gibt es (eine) Möglichkeit(en) diese ab April aus dem LAN herauszunehmen (damit meine ich nicht physikalisch, die betroffenen Mitarbeiter bekommen es schon hin, ein Kabel einzustecken) ? Irgendeine Möglichkeit beim Rechnerstart per Gruppenrichtlinie zB. ?
Als Server arbeitet hier ein Windows SBS 2011 Standard.
Schonmal Danke vorab!
Frank
ich hoffe jemand von Euch kann mir bei meinem "Problem" helfen. Ich habe hier im LAN ein paar WindowsXP-Rechner, welche wohl länger leben werden als sie sollen (April 2014, EOL Windows XP). Gibt es (eine) Möglichkeit(en) diese ab April aus dem LAN herauszunehmen (damit meine ich nicht physikalisch, die betroffenen Mitarbeiter bekommen es schon hin, ein Kabel einzustecken) ? Irgendeine Möglichkeit beim Rechnerstart per Gruppenrichtlinie zB. ?
Als Server arbeitet hier ein Windows SBS 2011 Standard.
Schonmal Danke vorab!
Frank
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 225935
Url: https://administrator.de/forum/windowsxp-pc-ab-april-aus-netzwerk-aussperren-225935.html
Ausgedruckt am: 23.12.2024 um 05:12 Uhr
6 Kommentare
Neuester Kommentar
Hallo,
Ich bin zwar nicht der Meinung das man deswegen gleich die Clients aussperren muss, aber wenn du unbedingt willst.
Das währ ne Lösung.
http://de.wikipedia.org/wiki/IEEE_802.1X
Oder du deaktiviert die Lan Karte im Bios oder baust sie aus wenn es eine Karte ist.
Ich bin zwar nicht der Meinung das man deswegen gleich die Clients aussperren muss, aber wenn du unbedingt willst.
Das währ ne Lösung.
http://de.wikipedia.org/wiki/IEEE_802.1X
Oder du deaktiviert die Lan Karte im Bios oder baust sie aus wenn es eine Karte ist.
Hallo,
Dein Network Policy Server (NPS) deines SBS?
Die LAN Karte Deaktivieren, Benutzer haben keine Admin Rechte.
Clients aus der Domäne in einer Workgroup mit anderen IP Netz betreiben.
Gateway verbiegen / leer lassen.
Firewall diesen Clients Zugriff aus Inet sperren.
Du siehst, es gibt mehr Wege als dir lieb ist. Welcher ist bei euch der Richtige? Was soll damit überhaupt bezweckt werden? Was machen die Clients ab April 2014 die euer Netz Sabotieren werden?
Nur weil der Support ausläuft? Welchen Sinn soll dein vorhaben erfüllen? Ich kann keinen erkennen.
Gruß,
Peter
Dein Network Policy Server (NPS) deines SBS?
Die LAN Karte Deaktivieren, Benutzer haben keine Admin Rechte.
Clients aus der Domäne in einer Workgroup mit anderen IP Netz betreiben.
Gateway verbiegen / leer lassen.
Firewall diesen Clients Zugriff aus Inet sperren.
Du siehst, es gibt mehr Wege als dir lieb ist. Welcher ist bei euch der Richtige? Was soll damit überhaupt bezweckt werden? Was machen die Clients ab April 2014 die euer Netz Sabotieren werden?
Nur weil der Support ausläuft? Welchen Sinn soll dein vorhaben erfüllen? Ich kann keinen erkennen.
Gruß,
Peter
Moin,
je nachdem wie intelligent deine User und / oder dein Netzwerkequipment sind könnte man sie mittels DHCP Filter in einen anderen IP Kreis verschieben. Das ist zwar bei weitem nicht so sicher wie NAC mit IEEE 802.1X aber erstmal kommen die dann nicht so ohne weiteres an die Netzwerkressourcen. Warum sammelst du die nicht ein oder installierst Win7 oder Linux oder so. Fragen über Fragen...
VG,
Thomas
je nachdem wie intelligent deine User und / oder dein Netzwerkequipment sind könnte man sie mittels DHCP Filter in einen anderen IP Kreis verschieben. Das ist zwar bei weitem nicht so sicher wie NAC mit IEEE 802.1X aber erstmal kommen die dann nicht so ohne weiteres an die Netzwerkressourcen. Warum sammelst du die nicht ein oder installierst Win7 oder Linux oder so. Fragen über Fragen...
VG,
Thomas
Mac Adresse der betroffenen Rechner notieren und mit 802.1x sie dynamisch beim Einschalten in ein separates VLAN legen. Hier steht wie es geht:
Netzwerk Zugangskontrolle mit 802.1x und FreeRadius am LAN Switch
Das wäre dann wenigstens wasserdicht.
Netzwerk Zugangskontrolle mit 802.1x und FreeRadius am LAN Switch
Das wäre dann wenigstens wasserdicht.
Du könntest dir ein Logonskript bauen... per "ver" kannst du die Windows-Version abrufen, sicher gibts da auch einen Weg, die Windows-Version in eine Umgebungsvariable zu speichern oder gleich die Umgebungsvariable auszuwerten. Oder VBSkript.
IF %WindowsVer%=="5.1" then goto Herunterfahren
goto ende
:Herunterfahren
shutdown -s -t 0
echo Dein Betriebssystem ist nicht aktuell. Kauf dir einen neuen Computer.
:ende
echo Hier ist das Skript zu Ende. Entweder dein Rechner ist noch aktuell, oder du kaufst dir einen neuen.
Naja, so oder ähnlich
IF %WindowsVer%=="5.1" then goto Herunterfahren
goto ende
:Herunterfahren
shutdown -s -t 0
echo Dein Betriebssystem ist nicht aktuell. Kauf dir einen neuen Computer.
:ende
echo Hier ist das Skript zu Ende. Entweder dein Rechner ist noch aktuell, oder du kaufst dir einen neuen.
Naja, so oder ähnlich