piątek, 28 lutego 2014

Zmiana lokalizacji dla połączenia sieciowego w Windows 2012 R2 Server

Zmiana typu sieci w systemie Windows 7 i 8 opisana została w poście "Zmiana typu sieci w Windows"
Ku pamięci mojej słabej pamięci...

Od kilku wersji systemu Windows mamy do czynienia z Centrum Sieci i Udostępniania (ang. Network and Sharing Center). Widoczne są tam połączenia naszego komputera / serwera z sieciami, które zostały przypisane do jednej z trzech kategorii, a których nie można zmienić:
  1. Sieć prywatna,
  2. Sieć publiczna,
  3. Sieć niezdefiniowana, 
  4. Sieć z domeną (tylko w środowiskach domenowych)
Centrum sieci i udostępniania z zablokowaną możliwością zmiany kategorii sieci
Czasami jednak, nasza sieć zostanie źle sklasyfikowana (lub nie zostanie w ogóle rozpoznana i wtedy widnieje jako niezdefiniowana - "Unidentified network" - jak na powyższym screenie  ). Np sieć domowa / firmowa zostanie oznaczona jako publiczna i wtedy mogą zacząć się problemy z udostępnianiem folderów itd.
W zależności od kategorii do której sieć należy, zmienia się zachowanie firewalla. W sieciach publicznych jest najbardziej restrykcyjne, zaś w prywatnych najbardziej "tolerancyjne". Oczywiście reguły firewalla można zmieniać i pootwierać wszystko dla kategorii publicznej, ale po co. Lepiej mieć porządek w systemie i co prywatne to prywatne, a co publiczne to publiczne. 
W tym celu musimy wyedytować lokalną polisę zabezpieczeń na komputerze (opisuję tutaj przykład Windowsa 2012 R2. W innych Windowsach przytaczane nazwy mogą się różnić). 
A więc wchodzimy w edytor grup zasad (klawisz win + R, a następnie gpedit.msc). Tam rozwijamy gałąź Computer Configuration -> Windows Settings -> Security Settings -> Network List Manager Policies. Po prawej stronie okna edytujemy opcję All Networks i zaznaczamy tam User can change location.
Edycja ustawień sieci w Edytorze Grup Zasad
Po restarcie maszyny, powinniśmy mieć możliwość zmiany kategorii sieci z poziomu Centrum sieci i udostępniania. Windows 2012 r2  bywa czasami mądrzejszy i pomimo ustawienia podanej wyżej opcji ignoruje nas totalnie. Wtedy wchodzimy w podany wyżej klucz polisy, wyszukujemy nazwę sieci, której kategorię chcemy zmienić i klikając na niej prawym klawiszem wybieramy Properties, aby następnie przejść do zakładki Network Locations. Tam w sekcji Location type możemy wybrać typ sieci.

Ustawienia połączenia sieci w Edytorze zasad grup
Klikamy OK, dla pewności restartujemy maszynę i kategoria sieci powinna być już zmieniona.


8 komentarzy:

Bardzo proszę o zachowanie netykiety.