Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Probleme mit den Rechten beim Login Script

Mitglied: eGeist

eGeist (Level 1) - Jetzt verbinden

10.07.2006, aktualisiert 22.08.2006, 4192 Aufrufe, 3 Kommentare

2 PCs und 1 Router via Switch und LAN verbunden.
Betriebssysteme: Beide Rechner W2000 Prof.
Internetzugang über LAN mittels Router
Benutzer: 2 Hauptbenutzer, jeweils auf beiden Rechnern eingerichtet.
Userrechte: User1 und User2 sind beides Hauptbenutzer
User 2 soll zwar über LAN auf den jeweils anderen PC zugreifen können, jedoch nicht aufs Internet.

NEIN ! Proxylösung kommt nicht in Betracht ! Das hat verschiedene Gründe.
NEIN ! Prameter beim Internet_explodierer verbiegen nützt auch nichts, weil anständige Browser und E-Mailprogramme davon recht unbeeindruckt sind.


Folgendes Problem:

Um den Zugang zum Internet zu regeln, wollte ich richtige bzw. falsche 'Gateway' Parameter benutzen.
Beim Benutzer-Login soll ein Loginscript ausgeführt werden, welches via netsh.... die Parameter der LAN Verbindung änden soll.

Kurzfassung:

wenn user1 dann Gateway korrekt
wenn user 2 dann Gateway falsch.

Das Problem ist natürlich die Rechteverwaltung der User

Als Hauptbenutzer dürfen sie die Parameter der LAN Verbindung nicht ändern, infolge dessen funktioniert das Script natürlich nicht.
Erteile ich den Usern Adminrechte, funktioniert das Script zwar tadellos, aber damit kann auch User 2 dann die Gatway wieder richtig setzen. (Was ja nicht in meinem Sinne ist ) *grins*

Jetzt könnte User1, Adminrechte besitzen, würde beim Login die Parameter per script richtig setzen und beim Logoff wieder per script verbiegen.

Nachteil, User1 wäre mit Adminrechten im Internet *auch nicht gut*

Besser User 1 und 2 haben nur Hauptbenutzerrechte!

Hat jemand Lösungsvorschläge ?


Hier das Logon Script:

rem #>Filename LOGON.cmd
rem # user1 darf ins Internet
rem # user2 darf nicht ins Internet


rem # Angemeldeten Usernamen ermitteln und verzweigen
@ECHo OFF
if /i %username%==user1 goto yesinet
if /i %username%==user2 goto noinet
goto END


rem # Gateway und DNS werden richtig gesetzt
:yesinet
SET GW=192.168.0.1
SET DNS=192.168.0.1
goto setip
rem # EOF Gateway und DNS werden richtig gesetzt


rem # Gateway und DNS werden verbogen
:noinet
SET GW=192.168.0.100
SET DNS=192.168.0.100
goto setip
rem # EOF Gateway und DNS werden verbogen


rem # Prarameter setzen
:setip
SET DESC=LAN1
SET IP=192.168.0.2
SET NM=255.255.255.0
netsh interface ip set address name=%DESC% source=static addr=%IP% mask=%NM%
netsh interface ip set address name=%DESC% gateway=%GW% gwmetric=1
netsh interface ip set dns name=%DESC% source=static addr=%DNS%
goto END
rem # EOF Prarameter setzen


:END
rem # EOF LOGON.cmd
Mitglied: FrY
17.07.2006 um 20:07 Uhr
Was ist denn, wenn du die Batch ausführst, mit File- bzw. Regmon mal schaust, was der Rechner da in welcher Datei und in welchem Schlüssel was ändern will, dann gib die Sachen spezifisch frei. Ist zwar aufwendig, müsste aber funktionieren. Ansonsten ist die Batch ok, dem User fehlen halt die Rechte die Befehle auszunutzen.
Bitte warten ..
Mitglied: eGeist
18.07.2006 um 21:37 Uhr
Zunächst einmal herzlichen Dank.

Ich werde mir das mal ansehen und deinen Lösungsvorschlag ausprobieren.

Mal sehen ob es den gewünschten Erfolg bringt.

Gruß eGeist
Bitte warten ..
Mitglied: eGeist
22.08.2006 um 13:46 Uhr
Hallo André,

Ich habe deinen Vorschlag beherzigt, leider zu zeitraubend.
Ich muß mir eine andere Lösung überlegen.

Bin für jeden Vorschlag dankbar.

Gruß eGeist
Bitte warten ..
Ähnliche Inhalte
Windows Server

Login Script verzögert ausführen

Frage von Intruder0001Windows Server6 Kommentare

Hallo gibt es die Möglichkeit das login Script verzögert nach der Anmeldung ca. 10-20sek auszuführen ?? Gerade bei schnellen ...

Windows Server

Login Script als Domänenadmin ausführen

Frage von erikroWindows Server28 Kommentare

Hallo zusammen, folgendes Problem: Es sollen Außendienstmitarbeiter je nach Einsatzort einer bestimmten Gruppe im AD zugewiesen werden, damit sie ...

Windows 10

Script mit administrativen Rechten ausführen

gelöst Frage von schneerunzelWindows 109 Kommentare

Moin Moin zusammen, Ich bin gerade dabei Windows 10 für die automatische Verteilung fertig zumachen. Image und alles ist ...

Windows Server

Active Directory Benutzer ohne Login-Recht

Frage von gubbeldigubWindows Server4 Kommentare

Hallo, ich habe relativ wenig Erfahrung im Umgang mit AD. Also habe ich anhand eines Lehrbuches versucht ein Beispiel-Directory ...

Neue Wissensbeiträge
Ausbildung

Linux-Ausstieg in Niedersachsen - Windows statt Bugfix

Information von StefanKittel vor 2 StundenAusbildung5 Kommentare

Sind ja nur Steuergelder

Microsoft

Neuigkeiten zu Server und Office 365 was läuft mit was und was nicht

Tipp von AlFalcone vor 2 TagenMicrosoft4 Kommentare

Da diese Infos scheinbar unerwünscht sind, habe ich diese wider gelöscht.

Speicherkarten

Neuer Speicherkartentyp - zunächst nur für Huawei-Smartphones (künftig auch für Notebooks u. Tablets?)

Tipp von VGem-e vor 2 TagenSpeicherkarten1 Kommentar

Servus, als ob das "Chaos" i.S. Speicherkarten noch nicht groß genug wäre?! Evtl. kommt dieser neue Kartentyp bald auch ...

Sicherheit

Diverse D-Link-Router durch drei Schwachstellen kompromittierbar

Information von kgborn vor 2 TagenSicherheit

Hat jemand D-Link-Router in Verwendung? Einige Modelle sind sicherheitstechnisch offen wie ein Scheunentor. Äußerst unschöne Sache, aber nichts neues ...

Heiß diskutierte Inhalte
Off Topic
SysAdmin im öffentlichen Dienst - jemand Erfahrungen?
Frage von JohnDorianOff Topic21 Kommentare

Hallo zusammen, hat jemand Erfahrung wie es so ist als SysAdmin im öffentlichen Dienst (Landkreis) im Südwesten der Republik ...

SAN, NAS, DAS
Nas mit USB und LAN gleichzeitig zugreifen
gelöst Frage von MarkBeakerSAN, NAS, DAS16 Kommentare

Hallo zusammen, ich suche eine Art NAS, womit ich via LAN und USB zugreifen kann. Folgender Aufbau ist gedacht: ...

TK-Netze & Geräte
Low budget TK-Anlage für KMU
Frage von HeinklugTK-Netze & Geräte16 Kommentare

Hallo Admins, ich bin auf der Suche nach eine kostengünstigen Telefonanlage für mein kleines Büro mit 4-5 Mitarbeitern. Dabei ...

DSL, VDSL
PPPOE Einwahl über Sophos UTM und FritzBox per PPPOE Passthrough
gelöst Frage von Leo-leDSL, VDSL16 Kommentare

Hallo zusammen, vielleicht habt Ihr noch eine Idee?? Ich besitze einen 1u1 Anschluss und möchte meine UTM ASG 110 ...