Nutzer aussperren

Server, Clients und WLAN richtig konfigurieren

Praxis & Tipps | Praxis

Seite 4: Nutzer aussperren

Die erstellten Richtlinien lassen sich unter der gleichnamigen Kategorie im NPS-Fenster anpassen. Im Eigenschaften-Fenster der jeweiligen Richtlinie kann man beispielsweise die Zugriffszeit einer Kindernutzergruppe einschränken. Die dazugehörige Option versteckt sich in den Eigenschaften der entsprechenden Netzwerkrichtlinie unter "Tag- und Uhrzeiteinschränkungen" im Reiter "Einschränkungen".

Auf Wunsch schränken die Netzwerkrichtlinien die Zugangszeiten ein, zum Beispiel für Kinder. Außerhalb der definierten Zeiträume ist eine Verbindung mit dem Netzwerk nicht möglich.

Damit die Zugangsbeschränkungen auch greifen, müssen Sie die Richtlinien in der richtigen Reihenfolge anordnen. Wenn schon die erste Richtlinie den Zugang ermöglicht, werden alle nachfolgenden ignoriert. Haben Sie beispielsweise zwei unterschiedlich stark einschränkende Richtlinien für dieselbe Kindergruppe angelegt, sollten Sie restriktivere Zugangsregel über die schwächere stellen.

Vor dem Einsatz im Alltag sollte man die fertig konfigurierte Radius-Installation ausprobieren. Loggen Sie sich nacheinander über alle Benutzerkonten mit einem Test-Client ein und prüfen Sie, ob der Zugang funktioniert. Wie das geht, erklärt der nächste Abschnitt für verschiedene Gerätetypen- und Hersteller.

Beobachten Sie dabei das Log des Netzwerkrichtlinienservers in der Ereignisanzeige unter "Benutzerdefinierte Ansichten" im Menü "Serverrollen" bei "Netzwerkrichtlinien und Zugriffsdienste". Standardmäßig zeigt es sowohl erfolgreiche als auch abgelehnte Verbindungsversuche.

Wenn alles läuft, können Sie in der Verwaltungskonsole des Netzwerkrichtlinienservers die Protokollwut eindämmen. Sie finden die Optionen über einen Rechtsklick auf den Eintrag "NPS (lokal)" im Unterpunkt "Eigenschaften". Entfernen Sie dort im Reiter "Allgemein" beide Haken. Danach zeichnet Ihr Server nur noch Fehlermeldungen auf.

Kommentare