Jump to content

GPO für unterschiedliche LAN Einstellungen

makana

Von makana
in Active Directory Forum

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

makana Fellow

makana   10

Geschrieben
Geschrieben

Hallo zusammen,

 

ich brüte gerade an folgendem Sachverhalt. Ich hab ein domaine mit 3 Standorten. An einem davon muss ich die Netzwerkeinstellungen so per GPO verteilen das 802.1x aktiv wird. bei den anderen Standorten nicht. Die User arbeiten allerdings auch an den anderen beiden Standorten in der Domaine und auch ausserhalb des Firmennetzwerkes beim Kunden. dort müssen natürlich die Netzwerkeingenschaften wieder auf DHCP gestellt werden. Bei wireless verdungen mach ich ja die Einstellung an der SSID fest und gebe die per GPO mit ( kommen sie in ein anderes WLAN ziehen die einstellungen dann nicht mehr die von der GPO kommen), das funzt prima.

gibt es sowas auch für Kabelgebundene- LAN Einstellungen in den GPO´s ? wenn ich im domain Netz bin hat das ja auch sowas wie eine Kennung ( bsp. test.test.de)

ander man das fest machen könnte welche Einstellungen ziehen, allerdings ist ja der name test.test.de in der Domain dann ja an allen standorten gleich und in den Standorten wo kein 802.1x läuft wäre er ja auch test.test.de --> also wäre da kein unterscheidung möglich.

Hatt jemand einen Gedankenblitz wie ich das per GPO lösen kann. Ich kann dem User ja nicht zu muten das immer per hand zu ändern. Achso domain ist w2k8 R2

 

Danke für euere Vorschläge

Link zu diesem Kommentar
makana Fellow

makana   10

Geschrieben
  • Autor
Geschrieben (bearbeitet)

Das wird per GPO nicht funktionieren. warum nicht? Wenn du ohne 802.1x gar nicht ins Netz kommst, wie willst du dann GPOs ausführen?

Wenn die GPO einmal gezogen hat bleibt die ja resistent. ich würde einfach gern 2 Profile anlegen so wie das beim WLAN möglich ist wo ich das an Hand der SSID unterscheide.

Ist die SSID mit 802.1x nicht in Reichweite so zeihen einfach wieder die default Einstellungen für WLAN

bearbeitet von makana
Link zu diesem Kommentar
NorbertFe Grand Master

NorbertFe   2.066

Geschrieben
Geschrieben

Wenn die GPO einmal gezogen hat bleibt die ja resistent. ich würde einfach gern 2 Profile anlegen so wie das beim WLAN möglich ist wo ich das an Hand der SSID unterscheide.

Ist die SSID mit 802.1x nicht in Reichweite so zeihen einfach wieder die default Einstellungen für WLAN

Und wie unterscheidest du bei LAN unterschiedliche Authentifizierungsprofile? Wäre mir kein Weg bekannt.

 

Bye

Norbert

Link zu diesem Kommentar
makana Fellow

makana   10

Geschrieben
  • Autor
Geschrieben

Mir leuchtet auch das Konzept nicht  ein.

 

Einerseits gibt es einen Standort, der besonders hohe Sicherheitsanforderungen hat, andererseits soll es  Client's geben, die potentiell unsicher sind, da sie "woanders" alles machen dürfen sollen....

 

Hintergrund ist das der eine standort zum It Verbund gehört welcher 27001 Zertifiziert ist und die Ports im Büro geschützt werden müssen, in anderen Standorten gib es das nicht. 

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...