Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Dem Administrator bei lokaler Anmeldung an den Clients den Internetzugang verwehren

Frage Microsoft Windows Server

Mitglied: MWLAdm

MWLAdm (Level 1) - Jetzt verbinden

14.03.2006, aktualisiert 15.03.2006, 4857 Aufrufe, 6 Kommentare

Server 2003-SP1-Domäne, Windows XP-SP2-Clients, Internetzugang über 'nen Router

Hallo!
In unserer Domänenkonfiguration wird jedem Clientrechner via DHCP die Standard-Gateway Adresse des Servers zugewiesen. Somit kann man bei Anmeldung an die Domäne auf das Internet zugreifen.
Zusätzlich kann man sich auch lokal an den Clients als Administrator anmelden.
Allerdings sollte dann kein Internetzugang zur Verfügung stehen. Trotzdem stellt der Server den Clients das Standardgateway zur Verfügung. Wie kann man das verhindern? Es soll also nur Internetzugang für Domänenmitglieder gewährt werden, oder anders formuliert: Nur bei Anmeldung an die Domäne soll man auf das Internet zugreifen können.
Ich habe es bereits mittels Konfiguration einer lokalen Gruppenrichtlinie versucht (unter Benutzkonfiguration->Administrative Vorlagen->System->Internetkommunikation gibt es ja diese Möglichkeit), scheinbar wird diese aber einfach überrannt...

Sorry für diese Newbie-Frage...

Vielen Dank
Mitglied: ITwissen
14.03.2006 um 13:00 Uhr
Zuerst einmal ein bischen Know-How verbreiten:

Der lokale Admin ist nicht Teil der Domaene und somit gehen ihn Usersettings mittels GPO nichts an und werden auch nicht benutzt.

Mir ist keine Moeglichkeit bekannt das Netzwerk auf Userebene zu konfigurieren. Netzwerk ist immer Computerebene. Somit kannst du es hoechstens fuer alle abstellen.

Zurueck zu deinem Problem.
Wenn du ahnungslose Admins hast, kannst du ein ein Script scheiben, welches im Autostart vom Admin steht und das Netzwerk abschaltet. Aber da der Admin eben Admin auf dem Rechner ist, kannst du nicht verhindern, dass er es wieder einschaltet.
Bitte warten ..
Mitglied: MWLAdm
14.03.2006 um 13:32 Uhr
Wenn ich die LAN-Verbindung deaktiviere (bzw. die Netzwerkkarte mittels devcon komplett deaktiviere), kann ich ja auch nicht mehr auf den Netzwerkdrucker zugreifen.
Diese Methode gefällt mir nicht so gut.
Warum wird denn die lokale Gruppenrichtlinie (die für alles gelten soll, was sich lokal anmeldet) nicht anerkannt?
Bitte warten ..
Mitglied: ITwissen
14.03.2006 um 13:37 Uhr
Nur mal angenommen sie wuerde anerkannt. Dann kann der lokale Admin einfach hingehen und sie wieder zuruecksetzen und schon ist alles wieder frei.
Bitte warten ..
Mitglied: MWLAdm
14.03.2006 um 13:40 Uhr
Das wäre dann aber mutwillig und daher nicht standardmäßig vorgesehen. Es soll ja damit auch nur verhindert werden, dass man "aus Versehen" mit Admin-Rechten surft oder sich irgendwelche Malware breitmachen kann. Die "normalen Domänen-Benutzer" haben ja das Recht, auf's Internet zuzugreifen, daher bräuchten sie sich das nicht als Administrator zu holen.
Bitte warten ..
Mitglied: ITwissen
14.03.2006 um 14:13 Uhr
Dann loesche einfach per Logon Script das default Gateway.
Schon bleibt alles innerhalb deines Subnetzes.

Stichwort: netsh
Bitte warten ..
Mitglied: MWLAdm
15.03.2006 um 13:47 Uhr
Habe jetzt ein lokales Skript bei Anmeldung des Benutzers, dass auf den Benutzernamen hin überprüft und ggf. per "netsh" den DHCP-IP-Bezug auf statisch setzt, um so das Standardgateway löschen zu können. Bei Abmeldung des Benutzers wird der IP-Bezug wieder via Skript auf "dynamisch" gestellt.
Bei dynamischen IP-Adressen lässt sich via "netsh" leider das Standardgateway nicht löschen.

Vielen Dank für die Hilfe!!
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(1)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Windows 10
gelöst Pin anmeldung unter w10 priorisieren (3)

Frage von tobias3355 zum Thema Windows 10 ...

Windows Update
WSUS zeigt max. 69 Clients an (2)

Frage von TheGoodOne zum Thema Windows Update ...

Backup
Clients als Server missbrauchen? (21)

Frage von 1410640014 zum Thema Backup ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

Outlook & Mail
Outlook 2010 findet ost datei nicht (18)

Frage von Floh21 zum Thema Outlook & Mail ...

Windows Server
Server 2008R2 startet nicht mehr (Bad Patch 0xa) (18)

Frage von Haures zum Thema Windows Server ...