我们正在尝试对我工作的计算机应用 SSID 限制策略。
我们创建了一个适用于特定 OU 中的计算机的 GPO,没有任何安全或 WMI 过滤器
我们希望计算机在工作时(即连接到 DC 所在的业务网络)仅看到 2 个特定的 SSID
但是我们希望当他们将笔记本电脑带回家时,这些计算机能够连接到其他网络。
因此,由于 GPO 应用于计算机,即使它们使用本地帐户登录,也无法看到其他 SSID。
我们当时想的是,也许有一种方法可以在电脑连接到网络时打开或关闭该策略,或者限制仅当登录的用户是域用户而不是本地用户时才将策略应用于计算机。
总结一下,我们希望在笔记本电脑在工作场所时限制 SSID 访问,但在不在工作场所时能够看到其他网络
谢谢。
答案1
计算机如何识别它在办公室?如果通过 LAN 连接,您可能不需要这样的东西。否则,如果检测到办公室 Wifi 网络,它们就会知道。在这种情况下,告诉计算机在发现时连接到它。
这能满足你的需要吗?
- 在组策略对象编辑器中打开 Active Directory GPO。
- 展开“计算机配置”、“Windows 设置”、“安全设置”,然后单击“无线网络 (IEEE 802.11) 策略”。
- 右击无线网络(IEEE 802.11)策略,然后单击创建新的 Windows Vista 策略。出现无线网络属性对话框。
- 要添加基础架构网络,请单击“添加”,然后单击“基础架构”以打开“新配置文件属性”对话框的“连接”选项卡。在“网络名称”列表中,单击“NEWSSID”,然后单击“删除”。然后,在“网络名称”框中键入有效的内部 SSID,然后单击“添加”。重复此操作可为单个配置文件配置多个 SSID。如果网络处于隐藏状态,请选中“即使网络未广播也连接”复选框。
- 在“新建配置文件属性”对话框中,单击“安全”选项卡。使用此选项卡配置无线网络身份验证和加密设置。单击“确定”。
这些设置将配置客户端计算机自动连接到您的内部无线网络,而不是连接到其他无线网络。
来源https://technet.microsoft.com/en-us/magazine/gg266419.aspx
答案2
可以为本地帐户或域帐户设置组策略,通常域帐户优先于本地策略。但这里有一篇文章应该会有所帮助。
如何防止域组策略应用于某些用户或计算机帐户。 https://support.microsoft.com/en-us/kb/816100
组策略优先级:https //technet .Microsoft . com/en-us/library/cc785665(v=ws.10) .aspx