Schlagwort-Archive: gleichzeitige Verbindungen

Batch / Bash / Ruby, IT Sicherheit u. Cybersecurity, Windows 11

Zwei Netzwerkverbindungen gleichzeitig unter Windows trotz Policy erlauben

Schreibe einen Kommentar

Problem

Sie arbeiten in einer administrierten Organisation mit einer Windows-Domäne und verlieren bei zwei Netzwerkverbindungen eine Verbindung, weil eine Netzwerk-Policy nur eine Verbindung erlaubt.

Korrekterweise wäre der richtige Weg, dies über ein Ticket mit ihrer IT zu regeln, nur leider ist es Administrator-seitig nicht so einfach möglich diese Policy zu ändern, da man vermutlich zu Gunsten der IT-Sicherheit diese Policy bewusst eingerichtet hat. Daher ist die Resonanz Ihrer IT oft die Ablehnung und das unbearbeitete Schließen.

Dennoch gibt es Situationen, in denen das Vorhandensein von 2 Netzwerkverbindungen notwendig ist und ich arbeite in einer solchen Konstilation:

  • Ich befinde mich hauptsächlich im Homeoffice
  • Ich brauche die RJ45-Schnittstelle meines Notebooks um mit einer Peripherie, welche ich als Softwareentwickler programmiere, zu kommunizieren. Bei der Kommunikation kommt ein eigenes Protokoll zum Einsatz, welches nicht auf TCP/IP basiert.
  • Ich nutze neben der eigentlichen Programmiertätigkeit das Notebook um mit meinen Kollegen über Microsoft Teams zu kommunizieren oder neue Programmversionen in eine Cloud hochzuladen.
  • Ich nutze das firmeninterne Ticketsystem auf Basis von JIRA um meine täglichen Aufgaben zu erhalten, zu bearbeiten und zu kommentieren.
  • Ich commite meine Änderungen in ein Quellcode-Verwaltungssystem (GIT), welches sich in der Cloud befindet und Pflege meine Änderungen harmonisch in das Gesamtkonstrukt der Anwendung ein (Team-Programmierung).

Analyse

Im Allgemeinen liegt das Problem darin, dass der Rechner die folgende Policy immer wieder ändert:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WcmSvc\GroupPolicy]
"fBlockNonDomain"=dword:00000001
"fMinimizeConnections"=dword:00000000

Diese Änderungen werden periodisch von der Organisation über Azure-Mechanismen auf meinen Firmenrechner übertragen, was dazu führt, dass ich entweder nicht mehr arbeiten kann, oder dass ich nicht mehr über Microsoft-Teams erreichbar bin und meine Quellcode-Änderungen commiten kann.

Lösung

Für Windows 11 (und auch Windows 10) führe ich die folgende Batch-Datei als Administrator aus (Rechtsklick auf .bat-Datei -> Als Administrator ausführen):

@echo off
chcp 65001

:Start
echo Importiere Registry-Einstellungen...
regedit.exe /s change_group_policy.reg
echo Fertig.

:Frage
set /p Antwort=Moechten Sie den Vorgang wiederholen? (j/n): 
if /I "%Antwort%"=="j" goto Start
if /I "%Antwort%"=="n" exit
echo Ungueltige Eingabe. Bitte geben Sie "j" oder "n" ein.
goto Frage

Der unter Abschnitt „Analyse“ gezeigte Registry-Key, den ich unter dem Namen change_group_policy.reg gespeichert habe, lege ich in das gleiche Verzeichnis.

Diese Konsoleneingabe lasse ich geöffnet, da nach ein paar Stunden die Policy neu übertragen wird und ich eine Verbindung verliere.

Wenn jemand eine bessere Lösung dafür hat wäre ich für einen Kommentar unter dem Beitrag dankbar.

Die beiden Dateien hänge ich hier an:

change_group_policyHerunterladen

Auf der Batch-Datei einfach „Rechtsklick -> Als Administrator ausführen“ machen.