Sto cercando suggerimenti per implementare un criterio di gruppo che dia il controllo all'amministratore del dominio per consentire o impedire un utente ogni volta che si connette alla rete wifi. C'è un modo in cui posso farlo?
Ad esempio, una persona della mia organizzazione desidera connettersi a un wifi non protetto / sicuro. Quando lui / lei si connette, un prompt o un messaggio verrà dato all'amministratore per consentire o vietare l'accesso.
Di sicuro non ci sono tali funzionalità incluse nel sistema operativo. Anche la tua idea non è realmente praticabile per una serie di motivi. Prima di tutto avresti bisogno di un canale dati sicuro che sia sempre disponibile per darti la possibilità di comunicare con questi laptop (che non hai) e dovresti anche essere accessibile 24 ore su 24, 7 giorni su 7, che probabilmente non essere.
Puoi autorizzare e mettere in blacklist WLAN specifiche per criteri di gruppo come descritto in questo articolo. Il problema è che si basa sul SSID (il nome) della rete wireless che non è affatto unico o affidabile.
Potresti provare un tipo di soluzione captive portal . Si potrebbe fare in modo che le persone si registrino e che venga concesso l'accesso in base alla revisione del modulo.
Si consiglia di impostarlo dove la registrazione si trova su una rete ristretta, quindi se c'è un compromesso della rete captive portal non si entra nella "rete" Wi-Fi reale. Potresti quindi assegnare all'utente un certificato o utilizzare qualche altro metodo per concedere loro l'accesso alla rete "reale".
Probabilmente questa non sarebbe una cosa "dominio" in termini di Windows, ma avresti qualche tipo di interfaccia di amministrazione e flusso di lavoro.
Potresti voler effettuare ulteriori ricerche su Controllo ammissione alla rete .
Se desideri inserire un elenco di whitelist / SSID Blaclist, esiste un criterio di gruppo per questo:
Tuttavia, se si desidera che le persone remote telefonino a casa ogni volta che si collegano a una rete wifi casuale che potrebbe risultare poco pratica. Potresti invece voler considerare un qualche tipo di soluzione VPN forzata nella tua rete, in questo modo, anche se si trovano sulla rete casuale, possono connettersi solo una volta tornati nella VPN aziendale. Potresti incorrere in problemi con alcune di queste soluzioni quando le persone sono in viaggio e non possono accedere alla rete Wi-Fi a meno che non cancellino un captive portal, ma potresti trovare una soluzione con un browser sandbox che consente la registrazione del captive portal prima forzare la connessione VPN.
Leggi altre domande sui tag network wireless network-access-control