Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Änderung der IP-Adresse für Lokale Administratoren sperren

Mitglied: ast-itsysteme

ast-itsysteme (Level 1) - Jetzt verbinden

07.09.2010 um 09:15 Uhr, 6676 Aufrufe, 5 Kommentare

Hallo,

wir haben ein Problem in unserem Netzwerk bei dem wir uns keinen richtigen Rat mehr wissen.

Für einige PC's speziell in unserem Produktionsbereich wollen wir den Internetzugriff sperren. Dies haben wir im Moment über unseren Router realisiert, indem wir in diesem die IP-Adressen der Rechner einfach gesperrt haben. Diese sind statisch zugewiesen.

Leider mussten wir jetzt feststellen, dass dies bei Weitem nicht ausreichend ist. Unsere User ändern einfach dann die IP-Adresse des PC's und schon funktioniert der Internetzugriff.

Aufgrund von Problemen mit einigen Anwendungen sind alle User lokale Administratoren.

Kennt jemand eine Möglichkeit, mit welcher wir dem Lokalen Admin das Recht zur Änderung der IP-Adresse entziehen können oder eine ganz andere Variante um unser Problem lösen zu können.

DANKE

Mfg Alexander Stumpf
Mitglied: Kirschi
07.09.2010 um 09:32 Uhr
Hallo,

kann euer Router eventuell Proxy-/Userauthentifikation? Oder alle IPs sperren und nur die von ausgewählten Rechnern freigeben. Möglicherweise kannst Du die Sperre nicht nur auf die IP sondern die MAC Adresse festnageln.
Eventuell könnte man die Adminrechte entziehen und mittels runas/runas spc oder ähnlichen Tools die problematischen Anwendungen starten.
Sonst hilft auch eine Dienstanweisung und Abmahnungen.

Gruß
Andreas
Bitte warten ..
Mitglied: cain99
07.09.2010 um 10:03 Uhr
Guten Morgen,

mir selbst würden noch 2 Möglichkeiten einfallen.

1. per Gruppenrichtlinien wenn ein Windowsserver vorhanden ist
2. per Firewall o.ä. wie IPCop oder Endian dort sind 4 voreingestellte Bereiche mit unterschiedlichen Zugriffsrechten. Alternativ kann dort auch eine Zuordnung der IP an eine MAC gekoppelt werden das die IP gar nicht local geändert werden kann da sie von eine DHCP verteilt wird.

Hoffe
Bitte warten ..
Mitglied: DerWoWusste
07.09.2010 um 16:47 Uhr
Hi.
Ich würde wie Kirschi schrieb auch die Anweisung rausgeben, dass das IP-Ändern verboten ist und überwacht wird (Konsequenzen müsst Ihr Euch dann überlegen). Mach den Nutzern klar, dass sie die Adminrechte nur zu einem bestimmten Zweck bekommen haben. Abgesehen davon ist es unmöglich, einem Admin die Änderungsmöglichkeit zu verbauen. Alles was Du einstellst, kann er rückgängig machen, er ist Admin - auch Domänen-GPOs helfen hier nicht, wenn die jenigen gewieft sind, können sie diese dank ihrer Rechte umgehen. Weitere technische Ansätze wie SQUID, bei dem Du Sachen wie "erlaube Nutzer A von IP XY" erlauben kannst, sind machbar.
Bitte warten ..
Mitglied: dog
07.09.2010 um 19:44 Uhr
2 VLANs benutzen und dem Router sagen, dass er auf dem 2. VLAN nicht ins Internet routen soll (ja, AD kommt auch mit gerouteten Netzen klar, wenn es richtig konfiguriert ist).
Bitte warten ..
Mitglied: 60730
08.09.2010 um 00:12 Uhr
moin,

Aufgrund von Problemen mit einigen Anwendungen sind alle User lokale Administratoren.

Ich kenne keine Software / Windowsversion ab NT3.51 wo diese Zeile tatsächlich greift.

Es gibt:

  • Ordnerrechte (bei NTFS Laufwerken)
  • Registryberechtigungen

Die kann man nutzen und braucht keine Adminrechte an Schlaudaus zu geben.

@ Kirschi im Prinzip gilt...
Wer rausfindet, dass er zum surfen nur die Ip ändern muß, findet auch raus, wie man ne Mac fälscht. Und mit lokalen Adminrechten ist das quasi die EInladung das auch zu probieren.

Gruß
Bitte warten ..
Ähnliche Inhalte
Apache Server

Fehler 500 nach Änderung der IP-Adresse

gelöst Frage von Philipp711Apache Server2 Kommentare

Hallo und allen ein frohes neues Jahr! Ich habe eben die IP-Adresse meines Testsystems geändert. Primär läuft auf dem ...

LAN, WAN, Wireless

IP Adresse lokal nicht erreichbar

Frage von fundave3LAN, WAN, Wireless13 Kommentare

Guten Tag zusammen, Ich habe heute mal wieder ein Rätsel dabei wo Ich jetzt mal garnicht hinterblicke. Folgendes: Ich ...

Windows Server

Zugriff auf Server für IP Adressen sperren die auf Blocklist gelistet sind

Frage von kefaloWindows Server15 Kommentare

Hallo, ist es möglich, sämtlich zugriffe (Port 80, 8080, 443, 987 und 25) auf Server zu sperren für die ...

Linux Netzwerk

Am OpenVPN eine IP-Adresse mit einem bestimmten Port sperren

Frage von DaPeddaLinux Netzwerk6 Kommentare

Servus zusammen, habe eine Verständnisfrage: ich möchte am OpenVPN eine IP-Adresse aus dem internen Netz mit einem bestimmten Port ...

Neue Wissensbeiträge
Windows 10

Neue Sicherheitslücke in Windows 10 (Version 1709) durch Google öffentlich geworden

Information von kgborn vor 12 StundenWindows 10

Vor ein paar Tagen haben Googles Sicherheitsforscher vom Projekt Zero eine Sicherheitslücke im Edge-Browser publiziert. Jetzt wurde eine weitere ...

iOS
IOS 11.2.6 verfügbar
Information von sabines vor 18 StundeniOS

Mit dem Update soll der Bug behoben werden, bei dem eine bestimmte Zeichenkette IOS zum Absturz gebracht hat.

Sicherheit
Sicherheitsrisiko: Die Krux mit 7-Zip
Information von kgborn vor 1 TagSicherheit8 Kommentare

Bei vielen Anwendern ist das Tool 7-Zip zum Entpacken von Archivdateien im Einsatz. Die Software ist kostenlos und steht ...

Internet

Datendealing im WWW Tracking Methoden immer brutaler

Information von sabines vor 1 TagInternet

Interessanter Artikel zum Thema Tracking im WWW und die immer "besseren" Methoden des Trackings. Professor Arvind Narayanan (Princeton-Universität) betreibt ...

Heiß diskutierte Inhalte
Router & Routing
LANCOM VPN CLIENT einrichten
Frage von Finchen961988Router & Routing27 Kommentare

Hallo, ich habe ein Problem und hoffe ihr könnt mir helfen, wir haben einen Kunden der hat einen Speedport ...

Windows Server
AD DS findet Domäne nicht, behebbar?
Frage von schapitzWindows Server25 Kommentare

Guten Tag, ich habe bei einem Kunden ein Problem mit den AD DS. Umgebung ist folgende: Windows Server 2016 ...

LAN, WAN, Wireless
VPN Cisco ASA5505 PaloAlto PA-200
gelöst Frage von YannoschLAN, WAN, Wireless22 Kommentare

Hallo zusammen, ich würde gerne ein Site-to-Site VPN zwischen den beiden Standorten aufbauen. PaloAlto PA200 Internetanschluss Deutsche Telekom GK ...

SAN, NAS, DAS
Qnap TS-453S Pro - Anbindung Active Directory
Frage von JuckieSAN, NAS, DAS13 Kommentare

Hallo zusammen, ich habe hier eine Qnap TS-453S Pro die sich mal so absolut gar nicht in das Active ...