Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Dem Administrator bei lokaler Anmeldung an den Clients den Internetzugang verwehren

Mitglied: MWLAdm

MWLAdm (Level 1) - Jetzt verbinden

14.03.2006, aktualisiert 15.03.2006, 4896 Aufrufe, 6 Kommentare

Server 2003-SP1-Domäne, Windows XP-SP2-Clients, Internetzugang über 'nen Router

Hallo!
In unserer Domänenkonfiguration wird jedem Clientrechner via DHCP die Standard-Gateway Adresse des Servers zugewiesen. Somit kann man bei Anmeldung an die Domäne auf das Internet zugreifen.
Zusätzlich kann man sich auch lokal an den Clients als Administrator anmelden.
Allerdings sollte dann kein Internetzugang zur Verfügung stehen. Trotzdem stellt der Server den Clients das Standardgateway zur Verfügung. Wie kann man das verhindern? Es soll also nur Internetzugang für Domänenmitglieder gewährt werden, oder anders formuliert: Nur bei Anmeldung an die Domäne soll man auf das Internet zugreifen können.
Ich habe es bereits mittels Konfiguration einer lokalen Gruppenrichtlinie versucht (unter Benutzkonfiguration->Administrative Vorlagen->System->Internetkommunikation gibt es ja diese Möglichkeit), scheinbar wird diese aber einfach überrannt...

Sorry für diese Newbie-Frage...

Vielen Dank
Mitglied: ITwissen
14.03.2006 um 13:00 Uhr
Zuerst einmal ein bischen Know-How verbreiten:

Der lokale Admin ist nicht Teil der Domaene und somit gehen ihn Usersettings mittels GPO nichts an und werden auch nicht benutzt.

Mir ist keine Moeglichkeit bekannt das Netzwerk auf Userebene zu konfigurieren. Netzwerk ist immer Computerebene. Somit kannst du es hoechstens fuer alle abstellen.

Zurueck zu deinem Problem.
Wenn du ahnungslose Admins hast, kannst du ein ein Script scheiben, welches im Autostart vom Admin steht und das Netzwerk abschaltet. Aber da der Admin eben Admin auf dem Rechner ist, kannst du nicht verhindern, dass er es wieder einschaltet.
Bitte warten ..
Mitglied: MWLAdm
14.03.2006 um 13:32 Uhr
Wenn ich die LAN-Verbindung deaktiviere (bzw. die Netzwerkkarte mittels devcon komplett deaktiviere), kann ich ja auch nicht mehr auf den Netzwerkdrucker zugreifen.
Diese Methode gefällt mir nicht so gut.
Warum wird denn die lokale Gruppenrichtlinie (die für alles gelten soll, was sich lokal anmeldet) nicht anerkannt?
Bitte warten ..
Mitglied: ITwissen
14.03.2006 um 13:37 Uhr
Nur mal angenommen sie wuerde anerkannt. Dann kann der lokale Admin einfach hingehen und sie wieder zuruecksetzen und schon ist alles wieder frei.
Bitte warten ..
Mitglied: MWLAdm
14.03.2006 um 13:40 Uhr
Das wäre dann aber mutwillig und daher nicht standardmäßig vorgesehen. Es soll ja damit auch nur verhindert werden, dass man "aus Versehen" mit Admin-Rechten surft oder sich irgendwelche Malware breitmachen kann. Die "normalen Domänen-Benutzer" haben ja das Recht, auf's Internet zuzugreifen, daher bräuchten sie sich das nicht als Administrator zu holen.
Bitte warten ..
Mitglied: ITwissen
14.03.2006 um 14:13 Uhr
Dann loesche einfach per Logon Script das default Gateway.
Schon bleibt alles innerhalb deines Subnetzes.

Stichwort: netsh
Bitte warten ..
Mitglied: MWLAdm
15.03.2006 um 13:47 Uhr
Habe jetzt ein lokales Skript bei Anmeldung des Benutzers, dass auf den Benutzernamen hin überprüft und ggf. per "netsh" den DHCP-IP-Bezug auf statisch setzt, um so das Standardgateway löschen zu können. Bei Abmeldung des Benutzers wird der IP-Bezug wieder via Skript auf "dynamisch" gestellt.
Bei dynamischen IP-Adressen lässt sich via "netsh" leider das Standardgateway nicht löschen.

Vielen Dank für die Hilfe!!
Bitte warten ..
Ähnliche Inhalte
Windows 7

Windows Administrator Anmeldung nicht möglich

Frage von bud5890Windows 74 Kommentare

Moin zusammen, ich habe an einem unseren PCs folgendes Problem: Auf dem Client arbeitet ein User mit eingeschränkten Rechten. ...

Windows Userverwaltung

Programmabsturz bei Anmeldung als Administrator

Frage von waldfeuerWindows Userverwaltung2 Kommentare

Hallo zusammen, ich betreibe einen WinServer 2008r2 als Terminalserver. Mein Problem: Wenn ich als Administrator angemeldet und rufe eine ...

Windows Userverwaltung

Mitglieder der lokalen Administratoren haben keine Berechtigungen

Frage von 120917Windows Userverwaltung10 Kommentare

Hallo, ich vergebe lokale Administratorenrechte per Gruppenrichtlinie über eingeschränkten Gruppen. Eine im AD angelegte Gruppe wird auf jedem Rechner ...

Windows Userverwaltung

Lokalen Administrator über das Netzwerk verteilen

gelöst Frage von M.MarzWindows Userverwaltung7 Kommentare

Hallo, ich würde gerne einen einheitlichen lokalen Administrator an alle Rechner im Netzwerkverteilen, um meine Administration zu vereinfachen. Früher ...

Neue Wissensbeiträge
Exchange Server
Exchange - Fehler mit 2018-07 Sicherheitsupdate
Tipp von ArnoNymous vor 7 StundenExchange Server3 Kommentare

Hallo, es gibt mal wieder Freude mit den MS-Updates. KB4338814 führt dazu, dass der Exchange keine Mails mehr zustellt. ...

Suche Projektpartner

PC Recycling Projekte mit Flüchtlingen und Kids suchen Materialspenden und Mitmacher!

Erfahrungsbericht von NettePCyclePiraten vor 1 TagSuche Projektpartner7 Kommentare

Hallöchen liebe Kollegen, ich betreue zwei PC-Gruppen im Raum Dortmund: "Ne#e PCycle Pir@ten" & "PCschr@uber Br@mbauer" Wir sind eine ...

iOS
IOS 12.2 beta und OpenVPN iPad und iPhone
Erfahrungsbericht von magicteddy vor 1 TagiOS

Moin, kleiner Hinweis an die experimentierfreudigen unter Euch: Bei der aktuellen beta gibt es ein Problem im Zusammenspiel zwischen ...

Vmware
VMware Tools 10.3 verfügbar
Information von sabines vor 1 TagVmware

Eine Sicherheitslücke wird mit den Tools der Version 10.3 geschlossen, die Tools müssen auf jeder VM aktualisiert werden. Näheres ...

Heiß diskutierte Inhalte
Microsoft
Dringend: Nach neustart kein zugriff mehr per RDP möglich - vermutlich wegen gelöschter SID in AD
gelöst Frage von sven784230Microsoft30 Kommentare

Hallo zusammen, gerade hat ein Server 2012 (terminalserver + Active directory) einen geplanten Neustart durchgeführt, wenn ich mich jetzt ...

Windows Netzwerk
Netzwerk einrichten - wie mache ich es richtig?
Frage von gintonikWindows Netzwerk18 Kommentare

Hallo, ich bin neu hier und erhoffe mir hier ein paar Antworten für meine Umsetzung zu erhalten. Kurz zu ...

Microsoft Office
Druckdatum nur auf ausgedrucktem Dokument anzeigen
gelöst Frage von eichi18Microsoft Office16 Kommentare

Hallo zusammen Ich versuche in einem Word Dokument das Druckdatum nur auf dem eigentlichen Ausdruck auszugeben und am Bildschirm ...

CPU, RAM, Mainboards
4x 2 GB DDR2 1066 gesucht
gelöst Frage von Windows10GegnerCPU, RAM, Mainboards15 Kommentare

Hallo, ich plane den RAM meines Rechners aufzurüsten. Motherboard: Gigabyte X48 DS5 Der FSB steht bei 259, daher soll ...