WLAN per GPO begrennzt deaktivieren
Hallo Forum,
in unserer Firma soll die Sicherheit etwas angezogen werden. Deswegen soll bei den Usern mit Notebooks das WLAN deaktiviert werden.
Das ganz muss natürlich zentral zu verwalten sein, also dachte ich an das ADS von M$.
Jetzt wirds aber richtig knifflig: Das WLAN soll nicht einfach komplett deaktiviert werden, sondern der User soll selbst die möglichkeit haben, es bei Bedarf einzuschalten.
Und wenn das Notebook neugestartet wird, muss das WLAN wieder inaktiv sein.
Zudem muss man bedenken das der User keine Admin Rechte haben darf (Schnittstelle de/aktivieren).
Ich dachte dabei an ein Startskript mit NETSH, allerdings zweifle ich da noch etwas an der Rechte Thematik.
NETSH habe ich schonmal etwas durch geforstet, aber ich konnte noch nichts passendes finden.
Hat jemand ne Idee wie man sowas lösen kann?
Grüße vom Hill
in unserer Firma soll die Sicherheit etwas angezogen werden. Deswegen soll bei den Usern mit Notebooks das WLAN deaktiviert werden.
Das ganz muss natürlich zentral zu verwalten sein, also dachte ich an das ADS von M$.
Jetzt wirds aber richtig knifflig: Das WLAN soll nicht einfach komplett deaktiviert werden, sondern der User soll selbst die möglichkeit haben, es bei Bedarf einzuschalten.
Und wenn das Notebook neugestartet wird, muss das WLAN wieder inaktiv sein.
Zudem muss man bedenken das der User keine Admin Rechte haben darf (Schnittstelle de/aktivieren).
Ich dachte dabei an ein Startskript mit NETSH, allerdings zweifle ich da noch etwas an der Rechte Thematik.
NETSH habe ich schonmal etwas durch geforstet, aber ich konnte noch nichts passendes finden.
Hat jemand ne Idee wie man sowas lösen kann?
Grüße vom Hill
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 99538
Url: https://administrator.de/forum/wlan-per-gpo-begrennzt-deaktivieren-99538.html
Ausgedruckt am: 23.12.2024 um 13:12 Uhr
2 Kommentare
Neuester Kommentar
Hi,
so aus dem Stehgreif würde ich mal vermuten, das NETSH-Skript sollte mit "runas" laufen. Es gibt da verschiedene Tools zu, die das Kennwort des Administrators verschlüsselt in eine Textdatei abspeichern.
In den Autostart das "Deaktivieren-Skript" und ein Button auf den Desktop mit "Aktivieren-Skript".
so aus dem Stehgreif würde ich mal vermuten, das NETSH-Skript sollte mit "runas" laufen. Es gibt da verschiedene Tools zu, die das Kennwort des Administrators verschlüsselt in eine Textdatei abspeichern.
In den Autostart das "Deaktivieren-Skript" und ein Button auf den Desktop mit "Aktivieren-Skript".