Verwalten von Verbindungen mit Gruppenrichtlinien 1211
7. Markieren Sie Internetprotokoll Version 4 (TCP/IPv4) und klicken Sie auf Eigenschaften, um
folgende Einstellungen zu konfigurieren:
Ob der anrufende Computer (der die Verbindung herstellt) Zugriff auf Ihr LAN erhält, indem
Ihr Computer als Gateway fungiert
Ob der anrufende Computer eine IP-Adresse für seinen Tunnelendpunkt von einem DHCP-
Server im Netzwerk zugewiesen bekommt oder eine IP-Adresse aus einem Bereich von
Adressen erhält, die Sie angeben
Ob der anrufende Computer seine eigene IP-Adresse für seinen Tunnelendpunkt festlegen
kann
8. Klicken Sie auf OK und dann auf Zugriff zulassen, um die eingehende Verbindung zu aktivieren.
9. Die neue eingehende Verbindung wird im Fenster Netzwerkverbindungen angezeigt. (Eingehende
Verbindungen werden nicht in der Liste der momentan verfügbaren Netzwerke aufgelistet.)
10. Sie können eine eingehende Verbindung weiter konfigurieren, indem Sie das Fenster Netzwerk-
verbindungen öffnen, mit der rechten Maustaste auf die Verbindung klicken und den Befehl
Eigenschaften wählen. Einige Eigenschaften für eingehende Verbindungen können Sie auch über
die Befehlszeile mit dem Befehl Netsh ansehen und konfigurieren. Zum Beispiel können Sie an-
zeigen, welche Benutzer eine Verbindung zum Computer herstellen dürfen, indem Sie in einer
Eingabeaufforderung
den
Befehl
netsh ras show user
eingeben.
Weitere
Hilfeinformationen
erhalten Sie, indem Sie in einer Eingabeaufforderung netsh ras ? eingeben.
Verwalten von Verbindungen mit Gruppenrichtlinien
Auf älteren Windows-Plattformen können Sie bestimmte Aspekte von Netzwerkverbindungen auf
dem Computer mithilfe von Gruppenrichtlinien sperren oder verwalten. Die entsprechenden Gruppen-
richtlinieneinstellungen liegen unter:
Benutzerkonfiguration\Richtlinien\Administrative Vorlagen\Netzwerk\Netzwerkverbindungen
Zum Beispiel können Sie die Einstellung Zugriff zu "Erweiterte Einstellungen" im Menü "Erweitert"
nicht zulassen aktivieren, um zu verhindern, dass Benutzer das Dialogfeld Erweiterte Einstellungen
aus dem Menü Erweitert im Fenster Netzwerkverbindungen öffnen. Falls Sie auch die Richtlinienein-
stellung Windows 2000-Netzwerkverbindungseinstellungen für Administratoren aktivieren aktivieren,
1212 Kapitel 27: Verbindungen mit Remotebenutzern und -netzwerken
haben nicht einmal lokale Administratoren auf dem Computer Zugriff auf die erweiterten Einstellun-
gen.
Wegen der Benutzerkontensteuerung (User Account Control, UAC) und ihrer Funktionsweise werden
einige dieser Gruppenrichtlinieneinstellungen ab Windows Vista nicht mehr unterstützt. Hier einige
Beispiele:
Falls ein Benutzer ein lokaler Administrator auf einem Computer ist, der unter Windows Vista
oder neuer läuft, gelten für ihn keine der Einschränkungen aus diesen Gruppenrichtlinieneinstel-
lungen im Knoten Benutzerkonfiguration\Richtlinien\Administrative Vorlagen\Netzwerk\Netzwerk-
verbindungen. Außerdem wird die Richtlinieneinstellung Windows 2000-Netzwerkverbindungs-
einstellungen für Administratoren aktivieren nicht mehr unterstützt. Diese Richtlinie wurde auf
älteren Windows-Plattformen benutzt, um für Netzwerkverbindungen Gruppenrichtlinienein-
schränkungen zu aktivieren, die für Administratoren und nicht nur einfache Benutzer gelten.
Falls ein Benutzer ein Standardbenutzer auf einem Computer ist, der unter Windows Vista oder
neuer läuft, gelten die meisten Gruppenrichtlinieneinstellungen aus dem Knoten Benutzerkonfigu-
ration\Richtlinien\Administrative Vorlagen\Netzwerk\Netzwerkverbindungen weiterhin. Eine Aus-
nahme sind Richtlinien für Aktionen, die jetzt Administratorprivilegien erfordern. Ein Beispiel für
diese Ausnahme ist der Zugriff auf das Dialogfeld Erweiterte Einstellungen über das Menü Erwei-
tert im Fenster Netzwerkverbindungen. In Windows Vista und neueren Versionen sind dafür ad-
ministrative Anmeldeinformationen erforderlich. Daher gilt die Einstellung Zugriff zu "Erweiterte
Einstellungen" im Menü "Erweitert" nicht zulassen in Windows Vista und neueren Versionen nicht
für Standardbenutzer, weil sie diese Aktion ohne Administratoranmeldeinformationen ohnehin
nicht ausführen können und die Gruppenrichtlinieneinstellung daher überflüssig ist. Ein anderes
Beispiel ist das Installieren oder Entfernen von Netzwerkkomponenten für eine Verbindung. Auch
dafür
sind
Administratorprivilegien
erforderlich.
Folglich
gilt
die
Richtlinieneinstellung
Erweiterte
TCP/IP-Konfiguration nicht zulassen nicht für Standardbenutzer, da diese Richtlinieneinstellung
für sie überflüssig ist.
Tabelle 27.5 fasst zusammen, welche Benutzerrichtlinieneinstellungen im Zusammenhang mit Netz-
werkverbindungen in Windows Vista und neueren Versionen unterstützt werden.
Tabelle 27.5 Unterstützte Gruppenrichtlinien-Benutzereinstellungen im Zusammenhang mit Netzwerkverbindungen
für Standardbenutzer in Windows Vista und neueren Versionen
Richtlinieneinstellung Unterstützt in
Windows Vista
und neuer
Entfernen und Hinzufügen von Komponenten für RAS- oder LAN-Verbindungen nicht zulassen
Zugriff zu "Erweiterte Einstellungen" im Menü "Erweitert" nicht zulassen
Erweiterte TCP/IP-Konfiguration nicht zulassen
Aktivieren/Deaktivieren der Komponenten einer LAN-Verbindung nicht zulassen
Möglichkeit, alle Benutzer-RAS-Verbindungen zu löschen
Löschen von RAS-Verbindungen nicht zulassen
Zugriff auf "RAS-Einstellungen" im Menü "Erweitert" nicht zulassen
Windows 2000-Netzwerkverbindungseinstellungen für Administratoren aktivieren
Benachrichtigungen deaktivieren, wenn eine Verbindung über keine oder eingeschränkte Konnektivität verfügt
Zugriff auf Komponenteneigenschaften einer LAN-Verbindung nicht zulassen
Aktivieren/Deaktivieren einer LAN-Verbindung zulassen f
Get Microsoft Windows 7 - Die technische Referenz now with the O’Reilly learning platform.
O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.
