8
IP Adressen im Netzwerk vorgeben per batch oder bessere Lösung als vorschlag
Hi, habe bei uns das Problem das sich manche User einfach mal andere IP's oder Gateways einstellen weil sie was testen oder halt wissen das wir 3 unterschiedlich schnelle Gateways haben.
wir trennen dabei:
1 Gateway für Server
1 Gateway für User
1 Gateway für Fernwartung
ich hatte mal alles schön eingestellt aber mittlerweile sind einige rechner neugemacht worden und andere haben einfach auf automatik umgestellt weil sie meinen es geht dort besser
ich würde gerne die ip's anhand der PC-namen vorgeben (ohne turnschuadministration) und evtl sogar die ip-einstellungen für die user sperren
wie kann man das am besten realisieren? per gpo?
PS: wie habt ihr überhaupt eure workstations benannt? bei uns gehts über zahlen bis hin zu pc-von-user1 etc.
alles doof. als bemerkung könnte man wunderbar den usernamen eintragen wo der pc steht, aber den kann ich wiederrum nicht auslesen
würde mich auf tipps freuen
wir trennen dabei:
1 Gateway für Server
1 Gateway für User
1 Gateway für Fernwartung
ich hatte mal alles schön eingestellt aber mittlerweile sind einige rechner neugemacht worden und andere haben einfach auf automatik umgestellt weil sie meinen es geht dort besser
ich würde gerne die ip's anhand der PC-namen vorgeben (ohne turnschuadministration) und evtl sogar die ip-einstellungen für die user sperren
wie kann man das am besten realisieren? per gpo?
PS: wie habt ihr überhaupt eure workstations benannt? bei uns gehts über zahlen bis hin zu pc-von-user1 etc.
alles doof. als bemerkung könnte man wunderbar den usernamen eintragen wo der pc steht, aber den kann ich wiederrum nicht auslesen
würde mich auf tipps freuen
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 151741
Url: https://administrator.de/contentid/151741
Printed on: April 16, 2024 at 21:04 o'clock
8 Comments
Latest comment
Hi !
IPs per DHCP Reservierungen vergeben und den Usern Adminrechte entziehen...fertig! Warum komplifiziert machen, wenn es auch einfach geht? Mal abgesehen von Timos berechtigten Gegenfragen:... :-P
mrtux
IPs per DHCP Reservierungen vergeben und den Usern Adminrechte entziehen...fertig! Warum komplifiziert machen, wenn es auch einfach geht? Mal abgesehen von Timos berechtigten Gegenfragen:... :-P
mrtux
Moin,
Gruß
- die Gegenfrage ist doch, warum habt Ihr 3 Gateways?
- Dann darf ja immer nur ein Admin sowas verstellen - das warum darf der das denn - Du ahnst es wäre meine 2. Gegenfrage.
- Benamsung von Kisten?
- Habt Ihr viele Standorte?
- Zwei oder mehrere User, die sich einen Rechner teilen?
- Genausoviele Clientrechner wie Nummern in der Telefonanlage und da wo ein Client steht steht auch ein Client? ....Du ahnst es.. #3
Gruß
ich muß mich entschuldigen TimoBeil, aber auch wenn ich deine Beiträge immer sehr genial finde steige ich da um die uhrzeit nicht ganz durch... vieleicht morgen beim 4-ten mal durchlesen ;)
vorab:
-mehrere Gateways da wir "damals" nur ne 3mbit sdsl bekammen wo wir sitzen und nur ne 2mb adsl und seid neuestem geht noch ne 6mb adsl... eine dicke leitung gibts da leider nicht.
-standorte eigentlich nur den einen aber viel remote traffic via vpn
-grundsätzlich nur 1 user 1 client, manchmal wird aber reise nach jerusalem gespielt und die halbe firma sitzt für 1 woche woanders...
-eigentlich mehr rechner als tel-durchwahlen...
komplette adminrechte entziehen darf ich nicht von daher muß ich immer stück für stück "beschneiden" bis ich alles weg hab was arbeit verursacht *g
trotzdem dank...
PS: mrtux...erster teil wäre durchaus denkbar... hab wohl zu weit in die ferne geguckt *g
vorab:
-mehrere Gateways da wir "damals" nur ne 3mbit sdsl bekammen wo wir sitzen und nur ne 2mb adsl und seid neuestem geht noch ne 6mb adsl... eine dicke leitung gibts da leider nicht.
-standorte eigentlich nur den einen aber viel remote traffic via vpn
-grundsätzlich nur 1 user 1 client, manchmal wird aber reise nach jerusalem gespielt und die halbe firma sitzt für 1 woche woanders...
-eigentlich mehr rechner als tel-durchwahlen...
komplette adminrechte entziehen darf ich nicht von daher muß ich immer stück für stück "beschneiden" bis ich alles weg hab was arbeit verursacht *g
trotzdem dank...
PS: mrtux...erster teil wäre durchaus denkbar... hab wohl zu weit in die ferne geguckt *g
eine Lösung hierfür wäre "loadbalancing mit policy based routing", was sich kompliziert anhört, aber letzen Endes die Regelung des Datenverkehrs in einer Firewall bedeutet, welche dann alle drei WAN-Zugänge verwaltet.
Gruß, Arch Stanton
Gruß, Arch Stanton
also ne appliance ?!?
ist auch unerwünscht bei "uns" - sollte i-wie machbar sein mit dem was jetzt da is
ist auch unerwünscht bei "uns" - sollte i-wie machbar sein mit dem was jetzt da is
Also wenn ihr ne firma habt gehe ich mal davon aus, dass eine ADS struktur existiert, gell?
Dann kanst du via GPO auch Punkte in der Systemsteuerung ausblenden lassen (z.B. Netzwerkeinstellungen).
Damit hast du schonmal nen -ich würd sagen- Großteil der Anwender davon abgehalten, die PCs auf IP-Ebene zu manipulieren.
Für den Rest fällt mir spontan keine Windows-Based-Lösung ein (stand auch noch nier vor solchen Anforderungen)
Dann Gehste her und baust nen VLAN auf. Entweder Port-Basierend oder MAC-Basierend...
Letzteres schützt dich auch davor, dass User X "mal ebend" mit seinem Patchkabel ne Dose weiter geht, weil MA Meier gerade im Urlaub ist und seinen PC nicht benötigt.
Dann kanst du via GPO auch Punkte in der Systemsteuerung ausblenden lassen (z.B. Netzwerkeinstellungen).
Damit hast du schonmal nen -ich würd sagen- Großteil der Anwender davon abgehalten, die PCs auf IP-Ebene zu manipulieren.
Für den Rest fällt mir spontan keine Windows-Based-Lösung ein (stand auch noch nier vor solchen Anforderungen)
Dann Gehste her und baust nen VLAN auf. Entweder Port-Basierend oder MAC-Basierend...
Letzteres schützt dich auch davor, dass User X "mal ebend" mit seinem Patchkabel ne Dose weiter geht, weil MA Meier gerade im Urlaub ist und seinen PC nicht benötigt.
Zitat von @neueradmuser:
ich muß mich entschuldigen TimoBeil, aber auch wenn ich deine Beiträge immer sehr genial finde steige ich da um die
uhrzeit nicht ganz durch... vieleicht morgen beim 4-ten mal durchlesen ;)
ich muß mich entschuldigen TimoBeil, aber auch wenn ich deine Beiträge immer sehr genial finde steige ich da um die
uhrzeit nicht ganz durch... vieleicht morgen beim 4-ten mal durchlesen ;)
Naja nachts trinken die wenigsten Kaffee
vorab:
-mehrere Gateways da wir "damals" nur ne 3mbit sdsl bekammen wo wir sitzen und nur ne 2mb adsl und seid neuestem geht
noch ne 6mb adsl... eine dicke leitung gibts da leider nicht.
Macht ja theoretisch Sinn (vor allem, wenns verschiedene Anbieter sind)
Wie regelt Ihr das Netz?
Layer3 Switch oder wenigstens managebare Switche?
-standorte eigentlich nur den einen aber viel remote traffic via vpn
- Die Frage ging (und die folgenden sorry) in Richtung Benmsung der Clients
-grundsätzlich nur 1 user 1 client, manchmal wird aber reise nach jerusalem gespielt und die halbe firma sitzt für 1
woche woanders...
-eigentlich mehr rechner als tel-durchwahlen...
woche woanders...
-eigentlich mehr rechner als tel-durchwahlen...
- also klappt die Nummer mit der laufendennummer==Telefonnummer nicht.
komplette adminrechte entziehen darf ich nicht von daher muß ich immer stück für stück
"beschneiden" bis ich alles weg hab was arbeit verursacht *g
"beschneiden" bis ich alles weg hab was arbeit verursacht *g
- Habt Ihr identische Clients? UNd wer darf denn das GW tauschen?
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\{und hier steht die Netzwerkkarte als Nummernfolge}\Parameters\Tcpip\IPAdress
Wobei das eigentlich das Geheimnis ist - wenn einer Adminrechte braucht, dann nur, weil er entweder irgendwo in der Reg was schreiben müssen darf, oder auf der Festplatte - für beides kann man aber "außer der Reihe" die Rechte regeln und deshalb brauchts keine User==Admin zu geben.
trotzdem dank...
Gruß
Ps: @ meistro: das ausblenden hat aber nix mit Netsh zu tun und das kennen die meisten.
[OT]
@Timo
das diese "Methode" die Nutzung von Netsh nicht unterbindet war mir bewusst...
Was allerdings die Bekanntheit angeht:
Diese Erfahrung konnte ich bis Dato nicht machen...
Immer wenn ich irgendwo diese schwarze "mysthische" Box geöffnet habe, um mir einfach die IP-Adresse oder anderen 'quatsch' anzeigen zu lassen, schauten die aller meisten "verdutzt" weil nichts mit Klicki-Bunti
Hängt grundlegend aber vllt damit zusammen, wo man Tätig ist...
ich war die ersten 2,5Jhre meines Berufslebens als Supporter in einem Mittelständischen Unternehmen mit rund 600-700 Clients Tätig, in denen der PC Mittel zum zweck war.
Hat man nen Unternehmen, an denen MA's Software entwickeln, (überspitzt gesagt) sähe die Sache anders aus
[/OT]
@Timo
das diese "Methode" die Nutzung von Netsh nicht unterbindet war mir bewusst...
Was allerdings die Bekanntheit angeht:
Diese Erfahrung konnte ich bis Dato nicht machen...
Immer wenn ich irgendwo diese schwarze "mysthische" Box geöffnet habe, um mir einfach die IP-Adresse oder anderen 'quatsch' anzeigen zu lassen, schauten die aller meisten "verdutzt" weil nichts mit Klicki-Bunti
Hängt grundlegend aber vllt damit zusammen, wo man Tätig ist...
ich war die ersten 2,5Jhre meines Berufslebens als Supporter in einem Mittelständischen Unternehmen mit rund 600-700 Clients Tätig, in denen der PC Mittel zum zweck war.
Hat man nen Unternehmen, an denen MA's Software entwickeln, (überspitzt gesagt) sähe die Sache anders aus
[/OT]
