Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Microsoft Windows Server

Dem Administrator bei lokaler Anmeldung an den Clients den Internetzugang verwehren

Mitglied: MWLAdm

MWLAdm (Level 1) - Jetzt verbinden

14.03.2006, aktualisiert 15.03.2006, 4884 Aufrufe, 6 Kommentare

Server 2003-SP1-Domäne, Windows XP-SP2-Clients, Internetzugang über 'nen Router

Hallo!
In unserer Domänenkonfiguration wird jedem Clientrechner via DHCP die Standard-Gateway Adresse des Servers zugewiesen. Somit kann man bei Anmeldung an die Domäne auf das Internet zugreifen.
Zusätzlich kann man sich auch lokal an den Clients als Administrator anmelden.
Allerdings sollte dann kein Internetzugang zur Verfügung stehen. Trotzdem stellt der Server den Clients das Standardgateway zur Verfügung. Wie kann man das verhindern? Es soll also nur Internetzugang für Domänenmitglieder gewährt werden, oder anders formuliert: Nur bei Anmeldung an die Domäne soll man auf das Internet zugreifen können.
Ich habe es bereits mittels Konfiguration einer lokalen Gruppenrichtlinie versucht (unter Benutzkonfiguration->Administrative Vorlagen->System->Internetkommunikation gibt es ja diese Möglichkeit), scheinbar wird diese aber einfach überrannt...

Sorry für diese Newbie-Frage...

Vielen Dank
Mitglied: ITwissen
14.03.2006 um 13:00 Uhr
Zuerst einmal ein bischen Know-How verbreiten:

Der lokale Admin ist nicht Teil der Domaene und somit gehen ihn Usersettings mittels GPO nichts an und werden auch nicht benutzt.

Mir ist keine Moeglichkeit bekannt das Netzwerk auf Userebene zu konfigurieren. Netzwerk ist immer Computerebene. Somit kannst du es hoechstens fuer alle abstellen.

Zurueck zu deinem Problem.
Wenn du ahnungslose Admins hast, kannst du ein ein Script scheiben, welches im Autostart vom Admin steht und das Netzwerk abschaltet. Aber da der Admin eben Admin auf dem Rechner ist, kannst du nicht verhindern, dass er es wieder einschaltet.
Bitte warten ..
Mitglied: MWLAdm
14.03.2006 um 13:32 Uhr
Wenn ich die LAN-Verbindung deaktiviere (bzw. die Netzwerkkarte mittels devcon komplett deaktiviere), kann ich ja auch nicht mehr auf den Netzwerkdrucker zugreifen.
Diese Methode gefällt mir nicht so gut.
Warum wird denn die lokale Gruppenrichtlinie (die für alles gelten soll, was sich lokal anmeldet) nicht anerkannt?
Bitte warten ..
Mitglied: ITwissen
14.03.2006 um 13:37 Uhr
Nur mal angenommen sie wuerde anerkannt. Dann kann der lokale Admin einfach hingehen und sie wieder zuruecksetzen und schon ist alles wieder frei.
Bitte warten ..
Mitglied: MWLAdm
14.03.2006 um 13:40 Uhr
Das wäre dann aber mutwillig und daher nicht standardmäßig vorgesehen. Es soll ja damit auch nur verhindert werden, dass man "aus Versehen" mit Admin-Rechten surft oder sich irgendwelche Malware breitmachen kann. Die "normalen Domänen-Benutzer" haben ja das Recht, auf's Internet zuzugreifen, daher bräuchten sie sich das nicht als Administrator zu holen.
Bitte warten ..
Mitglied: ITwissen
14.03.2006 um 14:13 Uhr
Dann loesche einfach per Logon Script das default Gateway.
Schon bleibt alles innerhalb deines Subnetzes.

Stichwort: netsh
Bitte warten ..
Mitglied: MWLAdm
15.03.2006 um 13:47 Uhr
Habe jetzt ein lokales Skript bei Anmeldung des Benutzers, dass auf den Benutzernamen hin überprüft und ggf. per "netsh" den DHCP-IP-Bezug auf statisch setzt, um so das Standardgateway löschen zu können. Bei Abmeldung des Benutzers wird der IP-Bezug wieder via Skript auf "dynamisch" gestellt.
Bei dynamischen IP-Adressen lässt sich via "netsh" leider das Standardgateway nicht löschen.

Vielen Dank für die Hilfe!!
Bitte warten ..
Ähnliche Inhalte
Windows Netzwerk
Clients haben nach der Domänen Anmeldung laut Netzwerk -und Freigabecenter keinen Internetzugang
gelöst Frage von minimalwerkWindows Netzwerk8 Kommentare

Hallo liebe Community, wir haben hier 8 WinXP Clients durch Win7 Pro Clients abgelöst. Hat auch alles soweit funktioniert ...

Windows 7
Windows Administrator Anmeldung nicht möglich
Frage von bud5890Windows 74 Kommentare

Moin zusammen, ich habe an einem unseren PCs folgendes Problem: Auf dem Client arbeitet ein User mit eingeschränkten Rechten. ...

Windows Userverwaltung
Programmabsturz bei Anmeldung als Administrator
Frage von waldfeuerWindows Userverwaltung2 Kommentare

Hallo zusammen, ich betreibe einen WinServer 2008r2 als Terminalserver. Mein Problem: Wenn ich als Administrator angemeldet und rufe eine ...

Windows Userverwaltung
Mitglieder der lokalen Administratoren haben keine Berechtigungen
Frage von 120917Windows Userverwaltung10 Kommentare

Hallo, ich vergebe lokale Administratorenrechte per Gruppenrichtlinie über eingeschränkten Gruppen. Eine im AD angelegte Gruppe wird auf jedem Rechner ...

Neue Wissensbeiträge
Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 2 TagenLinux

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 3 TagenTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Sicherheit

Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen

Information von Frank vor 3 TagenSicherheit12 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...

Sicherheit

Meltdown und Spectre: Realitätscheck

Information von Frank vor 3 TagenSicherheit12 Kommentare

Die unangenehme Realität Der Prozessorfehler mit seinen Varianten Meltdown und Spectre ist seit Juni 2017 bekannt. Trotzdem sind immer ...

Heiß diskutierte Inhalte
Firewall
Penetrationstester-Labor - Firewalls
Frage von Oli-nuxFirewall10 Kommentare

Mich würde interessieren warum man beim Einrichten eines Penetrationstester-Labor (VMs) die Firewall der Systeme deaktivieren soll? Hat das nur ...

SAN, NAS, DAS
Wer kennt sich mit QNAP und CISCO aus ?
gelöst Frage von MachelloSAN, NAS, DAS9 Kommentare

Hallo Zusammen hier im Forum, Ich habe ein QNas 451+ und dieses NAS hat zwei GBit Lan Adapter die ...

Netzwerkgrundlagen
IPv6 Inter-VLAN Routing
gelöst Frage von clSchakNetzwerkgrundlagen9 Kommentare

Hi ich befasse mich gerade mit der Implementierung von IPv6 was bisher (in einem VLAN) korrekt funktioniert inkl. DNS ...

Windows Netzwerk
Zugriff auf den Desktop Ordner eines anderen Rechners in der gleichen Domäne
gelöst Frage von JensNomaWindows Netzwerk6 Kommentare

Guten Abend, ich war neulich mit unserem Admin am Tisch gesessen. Er an seinem Notebook angemeldet mit dem Domänen-Admin, ...