Discussion:
WLAN Karte per Policy deaktivieren
(zu alt für eine Antwort)
lenhartt
2007-05-24 13:38:04 UTC
Permalink
Hallo zusammen,

wir haben im bei uns einige Laptops mit eingebauten WLAN Karten.
Ist es möglich, daß man die Karten per Policy irgend abschalten kann.

Weiss jemand was darüber?

Danke!

MFG
Stefan
Winfried Sonntag [MVP]
2007-05-24 15:48:26 UTC
Permalink
Post by lenhartt
wir haben im bei uns einige Laptops mit eingebauten WLAN Karten.
Ist es möglich, daß man die Karten per Policy irgend abschalten kann.
Ich würde WLAN im BIOS disablen und ein Passwort für den Zugang ins BIOS
vergeben. Weiterhin sollten die Benutzer als Benutzer unterwegs sein,
somit können sie auch nix installieren und Du hast Ruhe. ;)

Servus
Winfried
--
Connect2WSUS: http://www.grurili.de/tools/Connect2WSUS.exe
Win2000-FAQ: http://w2k-faq.ebend.de
GPO's: www.gruppenrichtlinien.de
W2K Up2date: http://home.arcor.de/jterlinden/index.htm
lenhartt
2007-05-25 06:45:01 UTC
Permalink
Hallo Wilfried,

erstmal danke für die Lösung!
Mir wurde heute morgen noch gesagt, daß manche Benutzer die W-Lan Funktion
außerhalb, z.B. in Hotels, doch benötigen.

Jetzt sieht es wieder ganz anders aus.

Kann ich das mit Policies regeln oder mit verschiedenen HArdwareprofilen?
Oder hat jemand eine bessere, nicht so komplizierte und aufwendige Lösung?

Wäre nicht schlecht!
Vielen Dank!

MFG
STefan
Winfried Sonntag [MVP]
2007-05-25 07:19:12 UTC
Permalink
Post by lenhartt
Kann ich das mit Policies regeln oder mit verschiedenen HArdwareprofilen?
Was willst Du denn genau erreichen? Für manche User die WLAN-Karte
deaktivieren, für andere nicht?

Servus
Winfried
--
Connect2WSUS: http://www.grurili.de/tools/Connect2WSUS.exe
Win2000-FAQ: http://w2k-faq.ebend.de
GPO's: www.gruppenrichtlinien.de
W2K Up2date: http://home.arcor.de/jterlinden/index.htm
lenhartt
2007-05-25 07:43:00 UTC
Permalink
Hallo Winfried,

ok, war ein bischen unklar von mir definiert!

Wir wollen folgendes erreichen:
Für alle Laptos, bei denen WLAN Karten eingebaut sind, soll die WLAN
Funktion erstmal deaktiviert werden, d.h. sie können sich mit WLAN nicht
connecten.

Desweiteren soll aber erreicht werden, wenn jemand jetzt unterwegs ist (z.B.
in einem Hotel, in dem, wie so oft, keine hohen Sicherheitsrichtlinien
vorhanden sind)
und benötigt Zugriff auf das Internet, soll das WLAN wieder aktiviert werden
können, bzw. aktiviert sein.!

Ich habe jetzt folgendes dafür überlegt, was natürlich ein hoher Zeitaufwand
ist:
Wenn man zwei verschiedene Hardwareprofile machen würde, im einen ist die
WLAN Karte deaktiviert (z.B. Profil eins nur für das interne NEtzwerk) und im
anderen die WLAN KArte aktiviert (z.B. Profil zwei nur für Internetzugriff
(nur mit Userberechtigung und aktivierter Firewall).
Da dies aber ein hoher und komplizierter Weg ist, hoffe ich, es geht auch
nicht so umständlich.

Vielleicht hast Du ja noch ne bessere Idee, wäre cool!

Vielen Dank

MfG
STefan
Implementor
2007-08-14 08:34:01 UTC
Permalink
Hallo lenhartt,
auch auf die Gefahr hin das sich das schon erledigt hat :-),
ein anderer Denkansatz:

Warum verhinderst du nicht die WLAN - Connections (z.B. über MAC Access List)
direct auf den AP´s des Funknetzes.
Hättest dir damit die Konfiguration der Laptops gespart!

Gruss
Post by lenhartt
Hallo Winfried,
ok, war ein bischen unklar von mir definiert!
Für alle Laptos, bei denen WLAN Karten eingebaut sind, soll die WLAN
Funktion erstmal deaktiviert werden, d.h. sie können sich mit WLAN nicht
connecten.
Desweiteren soll aber erreicht werden, wenn jemand jetzt unterwegs ist (z.B.
in einem Hotel, in dem, wie so oft, keine hohen Sicherheitsrichtlinien
vorhanden sind)
und benötigt Zugriff auf das Internet, soll das WLAN wieder aktiviert werden
können, bzw. aktiviert sein.!
Ich habe jetzt folgendes dafür überlegt, was natürlich ein hoher Zeitaufwand
Wenn man zwei verschiedene Hardwareprofile machen würde, im einen ist die
WLAN Karte deaktiviert (z.B. Profil eins nur für das interne NEtzwerk) und im
anderen die WLAN KArte aktiviert (z.B. Profil zwei nur für Internetzugriff
(nur mit Userberechtigung und aktivierter Firewall).
Da dies aber ein hoher und komplizierter Weg ist, hoffe ich, es geht auch
nicht so umständlich.
Vielleicht hast Du ja noch ne bessere Idee, wäre cool!
Vielen Dank
MfG
STefan
Norbert Fehlauer [MVP]
2007-08-15 12:41:38 UTC
Permalink
Implementor wrote:
Hi,
Post by Implementor
Warum verhinderst du nicht die WLAN - Connections (z.B. über MAC
Access List) direct auf den AP´s des Funknetzes.
Naja MAC Access Lists sind ja wohl nicht unbedingt das, was man pflegen
möchte ;)
Wofür gibts Radius?

Bye
Norbert
Mark Heitbrink [MVP]
2007-08-15 17:17:27 UTC
Permalink
Hi,
Post by Norbert Fehlauer [MVP]
Post by Implementor
Warum verhinderst du nicht die WLAN - Connections (z.B. über MAC
Access List) direct auf den AP´s des Funknetzes.
Naja MAC Access Lists sind ja wohl nicht unbedingt das, was man pflegen
möchte ;)
... und da eigentlich jeder NIC Treiber mittlerweile die Option bietet,
die MAC per Hand zu vergeben, wo ist der Sinn?


Tschö
Mark
--
Mark Heitbrink - MVP Windows Server - Group Policy

Homepage: www.gruppenrichtlinien.de - deutsch
Blog: gpupdate.spaces.live.com - english
Norbert Fehlauer [MVP]
2007-08-15 18:43:05 UTC
Permalink
Mark Heitbrink [MVP] wrote:
Hi,
Post by Mark Heitbrink [MVP]
Post by Norbert Fehlauer [MVP]
Naja MAC Access Lists sind ja wohl nicht unbedingt das, was man
pflegen möchte ;)
... und da eigentlich jeder NIC Treiber mittlerweile die Option
bietet, die MAC per Hand zu vergeben, wo ist der Sinn?
Grad eben drum. (oder wie war das?)

Bye
Norbert
--
Dilbert's words of wisdom #14: Don't be irreplaceable - if you can't be
replaced, you can't be promoted.
Implementor
2007-08-17 00:49:53 UTC
Permalink
Eben,
da muss ich die Mac erst einmal wissen, um diese per Hand einzutragen, oder ??

:-)
Post by Norbert Fehlauer [MVP]
Hi,
Post by Mark Heitbrink [MVP]
Post by Norbert Fehlauer [MVP]
Naja MAC Access Lists sind ja wohl nicht unbedingt das, was man
pflegen möchte ;)
... und da eigentlich jeder NIC Treiber mittlerweile die Option
bietet, die MAC per Hand zu vergeben, wo ist der Sinn?
Grad eben drum. (oder wie war das?)
Bye
Norbert
--
Dilbert's words of wisdom #14: Don't be irreplaceable - if you can't be
replaced, you can't be promoted.
Norbert Fehlauer [MVP]
2007-08-17 13:08:25 UTC
Permalink
Implementor wrote:
Hi,
Post by Implementor
Eben,
da muss ich die Mac erst einmal wissen, um diese per Hand
einzutragen, oder ??
Wir reden von Wireless, oder? ;) Da ist das nicht allzuschwierig den Traffic
mitzuschneiden. (Zumindest wenn MAC Accesslisten das einzige sind was du
verwendest)

Bye
Norbert
--
Dilbert's words of wisdom #10: I don't have an attitude problem. You
have a perception problem.
Loading...