4
GPO ändern (Netzwerksicherheit)
Hallo,
die Gpo`s wurden von unseren ehemaligen Mitarbeiter erstellt und mir ist nicht ganz ersichtlich wo er die Einschränkung eingestellt hat, dass domänenbenutzer nicht die Ip-Adressen umstellen dürfen.
Unter Computerkonfiguration--> Administrative Vorlagen --> Netzwerkverbindungen --> Höhere Rechte von Domänenbenutzern beim Festlegen einer Netzwerkadresse anfordern. Ist nicht aktiv.
Es wird jedes mal nach der Authentifizierung abgefragt.
ps.:Die Mitarbeiter die beim Kunden unterwegs sind, sollen die Möglichkeit haben, lokal die Ip Adressen umstellen zu dürfen.
Lg
Alex
die Gpo`s wurden von unseren ehemaligen Mitarbeiter erstellt und mir ist nicht ganz ersichtlich wo er die Einschränkung eingestellt hat, dass domänenbenutzer nicht die Ip-Adressen umstellen dürfen.
Unter Computerkonfiguration--> Administrative Vorlagen --> Netzwerkverbindungen --> Höhere Rechte von Domänenbenutzern beim Festlegen einer Netzwerkadresse anfordern. Ist nicht aktiv.
Es wird jedes mal nach der Authentifizierung abgefragt.
ps.:Die Mitarbeiter die beim Kunden unterwegs sind, sollen die Möglichkeit haben, lokal die Ip Adressen umstellen zu dürfen.
Lg
Alex
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 378635
Url: https://administrator.de/contentid/378635
Printed on: April 20, 2024 at 05:04 o'clock
4 Comments
Latest comment
Hallo,
Gruß,
Peter
Zitat von @ZOLA10:
die Einschränkung eingestellt hat, dass domänenbenutzer nicht die Ip-Adressen umstellen dürfen.
Hat er nicht und braucht er nicht. Wenn der Benutzer nur ein Benutzer ist, darf er die IPs nicht ändern bzw. darf an der NIC nix tun. Nur Admins dürfen ... oder dieser Benutzer/Gruppe hat delegierte Rechte um dies zu erlauben Standard eben.die Einschränkung eingestellt hat, dass domänenbenutzer nicht die Ip-Adressen umstellen dürfen.
Es wird jedes mal nach der Authentifizierung abgefragt.
UAC lässt grüssen.ps.:Die Mitarbeiter die beim Kunden unterwegs sind, sollen die Möglichkeit haben, lokal die Ip Adressen umstellen zu dürfen.
Dann änder dein Konzept das dieses Benutzer erweiterte Rechte bekommen, aber nicht wundern wenn dies Benutzer ihre Laptops zerlegen ...Ein Admin ist ein Admin ist ein Admin ist ein Admin ... Ein Benutzer ist kein Admin ist kein Admin ist kein Admin ... Gruß,
Peter
Dann änder dein Konzept das dieses Benutzer erweiterte Rechte bekommen, aber nicht wundern wenn dies Benutzer ihre Laptops zerlegen ...Ein Admin ist ein Admin ist ein Admin ist ein Admin ... Ein Benutzer ist kein Admin ist kein Admin ist kein Admin ...
Welche erweiterten Rechte müsste ich in der Netzwerksicherheit gewähren, damit der Dom-BN die IP umstellen dürfte.
Es ist meist der Vorgesetzte und die Führungsriege die Access benötigen. (natürlich keine Admins) :D
Lg
Alex
Hallo,
https://docs.microsoft.com/en-us/windows/security/threat-protection/secu ...
https://technet.microsoft.com/en-us/library/dd277311.aspx
http://www.itprotoday.com/management-mobility/view-or-remove-active-dir ...
https://technet.microsoft.com/en-us/library/2007.02.activedirectory.aspx
https://technet.microsoft.com/en-us/library/gg416505.aspx
https://community.spiceworks.com/how_to/146669-active-directory-delegate ...
Schon mal über DHCP nachgedacht? Fast jdes LAN ist damit ausgerüstet ausser der dortige Admin will es nicht
Gruß,
Peter
https://docs.microsoft.com/en-us/windows/security/threat-protection/secu ...
https://technet.microsoft.com/en-us/library/dd277311.aspx
http://www.itprotoday.com/management-mobility/view-or-remove-active-dir ...
https://technet.microsoft.com/en-us/library/2007.02.activedirectory.aspx
https://technet.microsoft.com/en-us/library/gg416505.aspx
https://community.spiceworks.com/how_to/146669-active-directory-delegate ...
Es ist meist der Vorgesetzte und die Führungsriege die Access benötigen. (natürlich keine Admins) :D
Kein Admin, keine Änderungen an den NIC Einstellungen Schon mal über DHCP nachgedacht? Fast jdes LAN ist damit ausgerüstet ausser der dortige Admin will es nicht
Gruß,
Peter
Hi,
E.
Welche erweiterten Rechte müsste ich in der Netzwerksicherheit gewähren, damit der Dom-BN die IP umstellen dürfte.
Meines Wissens muss er nur Mitglied der lokalen Gruppe "Netzwerkkonfigurations-Operatoren" sein.E.
