Richtlinien-CSP – WindowsConnectionManager
Tipp
Dieser CSP enthält ADMX-gestützte Richtlinien, die ein spezielles SyncML-Format zum Aktivieren oder Deaktivieren erfordern. Sie müssen den Datentyp in SyncML als <Format>chr</Format>
angeben. Weitere Informationen finden Sie unter Grundlegendes zu ADMX-gestützten Richtlinien.
Die Nutzlast des SyncML muss XML-codiert sein. Für diese XML-Codierung gibt es eine Vielzahl von Onlineencodern, die Sie verwenden können. Um die Codierung der Nutzlast zu vermeiden, können Sie CDATA verwenden, wenn Ihr MDM dies unterstützt. Weitere Informationen finden Sie unter CDATA-Abschnitte.
ProhitConnectionToNonDomainNetworksWhenConnectedToDomainAuthenticatedNetwork
Bereich | Editionen | Anwendbares Betriebssystem |
---|---|---|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1803 [10.0.17134] und höher |
./Device/Vendor/MSFT/Policy/Config/WindowsConnectionManager/ProhitConnectionToNonDomainNetworksWhenConnectedToDomainAuthenticatedNetwork
Diese Richtlinieneinstellung verhindert, dass Computer gleichzeitig eine Verbindung mit einem domänenbasierten Netzwerk und einem nicht domänenbasierten Netzwerk herstellen.
- Wenn diese Richtlinieneinstellung aktiviert ist, reagiert der Computer auf automatische und manuelle Netzwerkverbindungsversuche basierend auf den folgenden Umständen:
Automatische Verbindungsversuche
Wenn der Computer bereits mit einem domänenbasierten Netzwerk verbunden ist, werden alle automatischen Verbindungsversuche mit Nicht-Domänennetzwerken blockiert.
Wenn der Computer bereits mit einem nicht domänenbasierten Netzwerk verbunden ist, werden automatische Verbindungsversuche mit domänenbasierten Netzwerken blockiert.
Manuelle Verbindungsversuche
Wenn der Computer bereits mit einem nicht domänenbasierten Netzwerk oder einem domänenbasierten Netzwerk über ein anderes Medium als Ethernet verbunden ist und ein Benutzer unter Verletzung dieser Richtlinieneinstellung versucht, eine manuelle Verbindung mit einem zusätzlichen Netzwerk herzustellen, wird die vorhandene Netzwerkverbindung getrennt, und die manuelle Verbindung ist zulässig.
Wenn der Computer bereits mit einem nicht domänenbasierten Netzwerk oder einem domänenbasierten Netzwerk über Ethernet verbunden ist und ein Benutzer unter Verletzung dieser Richtlinieneinstellung versucht, eine manuelle Verbindung mit einem zusätzlichen Netzwerk herzustellen, wird die vorhandene Ethernet-Verbindung beibehalten, und der manuelle Verbindungsversuch wird blockiert.
Wenn diese Richtlinieneinstellung nicht konfiguriert oder deaktiviert ist, dürfen Computer gleichzeitig eine Verbindung mit Domänen- und Nichtdomänennetzwerken herstellen.
Eigenschaften des Beschreibungsframeworks:
Eigenschaftenname | Eigenschaftenwert |
---|---|
Format |
chr (Zeichenfolge) |
Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Tipp
Dies ist eine ADMX-gestützte Richtlinie, die für die Konfiguration das SyncML-Format erfordert. Ein Beispiel für das SyncML-Format finden Sie unter Aktivieren einer Richtlinie.
ADMX-Zuordnung:
Name | Wert |
---|---|
Name | WCM_BlockNonDomain |
Anzeigename | Verbindung mit Nicht-Domänennetzwerken verhindern, wenn eine Verbindung mit einem domänenauthentifizierten Netzwerk hergestellt wird |
Pfad | Computerkonfiguration |
Pfad | Netzwerk-Windows-Verbindungs-Manager > |
Registrierungsschlüsselname | Software\Policies\Microsoft\Windows\WcmSvc\GroupPolicy |
Registrierungswertname | fBlockNonDomain |
ADMX-Dateiname | WCM.admx |