Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

IP Adressen im Netzwerk vorgeben per batch oder bessere Lösung als vorschlag

Frage Microsoft Windows Netzwerk

Mitglied: neueradmuser

neueradmuser (Level 2) - Jetzt verbinden

24.09.2010 um 23:26 Uhr, 2657 Aufrufe, 8 Kommentare

Hi, habe bei uns das Problem das sich manche User einfach mal andere IP's oder Gateways einstellen weil sie was testen oder halt wissen das wir 3 unterschiedlich schnelle Gateways haben.

wir trennen dabei:
1 Gateway für Server
1 Gateway für User
1 Gateway für Fernwartung

ich hatte mal alles schön eingestellt aber mittlerweile sind einige rechner neugemacht worden und andere haben einfach auf automatik umgestellt weil sie meinen es geht dort besser

ich würde gerne die ip's anhand der PC-namen vorgeben (ohne turnschuadministration) und evtl sogar die ip-einstellungen für die user sperren
wie kann man das am besten realisieren? per gpo?

PS: wie habt ihr überhaupt eure workstations benannt? bei uns gehts über zahlen bis hin zu pc-von-user1 etc.
alles doof. als bemerkung könnte man wunderbar den usernamen eintragen wo der pc steht, aber den kann ich wiederrum nicht auslesen

würde mich auf tipps freuen
Mitglied: mrtux
24.09.2010 um 23:44 Uhr
Hi !

IPs per DHCP Reservierungen vergeben und den Usern Adminrechte entziehen...fertig! Warum komplifiziert machen, wenn es auch einfach geht? Mal abgesehen von Timos berechtigten Gegenfragen:... :-P

mrtux
Bitte warten ..
Mitglied: 60730
24.09.2010 um 23:49 Uhr
Moin,

  • die Gegenfrage ist doch, warum habt Ihr 3 Gateways?
Meine Antwort - Im Falle - das deine Antwort auf meine Gegenfrage sinnig wäre - wäre VLAN - wer meint was außerhalb zu verstellen, was er an dem Port nicht darf, der darf nix mehr (raustelefonieren).

  • Dann darf ja immer nur ein Admin sowas verstellen - das warum darf der das denn - Du ahnst es wäre meine 2. Gegenfrage.


  • Benamsung von Kisten?
  • Habt Ihr viele Standorte?
  • Zwei oder mehrere User, die sich einen Rechner teilen?
  • Genausoviele Clientrechner wie Nummern in der Telefonanlage und da wo ein Client steht steht auch ein Client? ....Du ahnst es.. #3

Gruß
Bitte warten ..
Mitglied: neueradmuser
25.09.2010 um 00:01 Uhr
ich muß mich entschuldigen TimoBeil, aber auch wenn ich deine Beiträge immer sehr genial finde steige ich da um die uhrzeit nicht ganz durch... vieleicht morgen beim 4-ten mal durchlesen ;)

vorab:
-mehrere Gateways da wir "damals" nur ne 3mbit sdsl bekammen wo wir sitzen und nur ne 2mb adsl und seid neuestem geht noch ne 6mb adsl... eine dicke leitung gibts da leider nicht.
-standorte eigentlich nur den einen aber viel remote traffic via vpn
-grundsätzlich nur 1 user 1 client, manchmal wird aber reise nach jerusalem gespielt und die halbe firma sitzt für 1 woche woanders...
-eigentlich mehr rechner als tel-durchwahlen...

komplette adminrechte entziehen darf ich nicht von daher muß ich immer stück für stück "beschneiden" bis ich alles weg hab was arbeit verursacht *g

trotzdem dank...

PS: mrtux...erster teil wäre durchaus denkbar... hab wohl zu weit in die ferne geguckt *g
Bitte warten ..
Mitglied: Arch-Stanton
25.09.2010 um 00:38 Uhr
eine Lösung hierfür wäre "loadbalancing mit policy based routing", was sich kompliziert anhört, aber letzen Endes die Regelung des Datenverkehrs in einer Firewall bedeutet, welche dann alle drei WAN-Zugänge verwaltet.

Gruß, Arch Stanton
Bitte warten ..
Mitglied: neueradmuser
25.09.2010 um 01:00 Uhr
also ne appliance ?!?
ist auch unerwünscht bei "uns" - sollte i-wie machbar sein mit dem was jetzt da is
Bitte warten ..
Mitglied: em-pie
25.09.2010 um 01:31 Uhr
Also wenn ihr ne firma habt gehe ich mal davon aus, dass eine ADS struktur existiert, gell?

Dann kanst du via GPO auch Punkte in der Systemsteuerung ausblenden lassen (z.B. Netzwerkeinstellungen).
Damit hast du schonmal nen -ich würd sagen- Großteil der Anwender davon abgehalten, die PCs auf IP-Ebene zu manipulieren.


Für den Rest fällt mir spontan keine Windows-Based-Lösung ein (stand auch noch nier vor solchen Anforderungen)

Dann Gehste her und baust nen VLAN auf. Entweder Port-Basierend oder MAC-Basierend...
Letzteres schützt dich auch davor, dass User X "mal ebend" mit seinem Patchkabel ne Dose weiter geht, weil MA Meier gerade im Urlaub ist und seinen PC nicht benötigt.
Bitte warten ..
Mitglied: 60730
25.09.2010 um 11:49 Uhr
Zitat von neueradmuser:
ich muß mich entschuldigen TimoBeil, aber auch wenn ich deine Beiträge immer sehr genial finde steige ich da um die
uhrzeit nicht ganz durch... vieleicht morgen beim 4-ten mal durchlesen ;)

Naja nachts trinken die wenigsten Kaffee

vorab:
-mehrere Gateways da wir "damals" nur ne 3mbit sdsl bekammen wo wir sitzen und nur ne 2mb adsl und seid neuestem geht
noch ne 6mb adsl... eine dicke leitung gibts da leider nicht.

Macht ja theoretisch Sinn (vor allem, wenns verschiedene Anbieter sind)
Wie regelt Ihr das Netz?
Layer3 Switch oder wenigstens managebare Switche?

-standorte eigentlich nur den einen aber viel remote traffic via vpn
  • Die Frage ging (und die folgenden sorry) in Richtung Benmsung der Clients
Wir machen das so firmenkürzelstandortartderkistelaufendenummer

-grundsätzlich nur 1 user 1 client, manchmal wird aber reise nach jerusalem gespielt und die halbe firma sitzt für 1
woche woanders...
-eigentlich mehr rechner als tel-durchwahlen...
  • also klappt die Nummer mit der laufendennummer==Telefonnummer nicht.

komplette adminrechte entziehen darf ich nicht von daher muß ich immer stück für stück
"beschneiden" bis ich alles weg hab was arbeit verursacht *g
  • Habt Ihr identische Clients? UNd wer darf denn das GW tauschen?
Zur Not - kannst du den "UserAdmins" - die hoffentlich keine Domainadmins sind - die Schreibrechte auf
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\{und hier steht die Netzwerkkarte als Nummernfolge}\Parameters\Tcpip\IPAdress
entziehen.

Wobei das eigentlich das Geheimnis ist - wenn einer Adminrechte braucht, dann nur, weil er entweder irgendwo in der Reg was schreiben müssen darf, oder auf der Festplatte - für beides kann man aber "außer der Reihe" die Rechte regeln und deshalb brauchts keine User==Admin zu geben.

trotzdem dank...
Nicht da4.

Gruß

Ps: @ meistro: das ausblenden hat aber nix mit Netsh zu tun und das kennen die meisten.
Bitte warten ..
Mitglied: em-pie
25.09.2010 um 14:15 Uhr
[OT]
@Timo
das diese "Methode" die Nutzung von Netsh nicht unterbindet war mir bewusst...

Was allerdings die Bekanntheit angeht:
Diese Erfahrung konnte ich bis Dato nicht machen...

Immer wenn ich irgendwo diese schwarze "mysthische" Box geöffnet habe, um mir einfach die IP-Adresse oder anderen 'quatsch' anzeigen zu lassen, schauten die aller meisten "verdutzt" weil nichts mit Klicki-Bunti


Hängt grundlegend aber vllt damit zusammen, wo man Tätig ist...
ich war die ersten 2,5Jhre meines Berufslebens als Supporter in einem Mittelständischen Unternehmen mit rund 600-700 Clients Tätig, in denen der PC Mittel zum zweck war.

Hat man nen Unternehmen, an denen MA's Software entwickeln, (überspitzt gesagt) sähe die Sache anders aus

[/OT]
Bitte warten ..
Ähnliche Inhalte
Microsoft
CRM-Lösung? Vorschläge
Frage von CARLOOMicrosoft

Hallo Community, ich bin auf der suche nach einem performaten "CRM"-System (vorsichtig ausgedrückt) welches so einige Eigenschaften mitbringen sollte. ...

LAN, WAN, Wireless
Was ist die bessere Lösung für VPN?
Frage von stephan902LAN, WAN, Wireless10 Kommentare

Hallo, was ist denn die bessere Lösung für eine VPN-Verbindung von Gateway zu Client: a) VPN-Server auf einem EdgeRouter ...

Erkennung und -Abwehr
Wie oder besser welche Security Lösung wählen
Frage von TechnoXErkennung und -Abwehr9 Kommentare

Guten Abend, vorweg möchte ich erwähnen das es mir bewusst ist, das es keine "perfekte" Lösung gibt. Die Argumente ...

Batch & Shell
IP-Adresse in Batch, CMD
gelöst Frage von MaxophoniBatch & Shell12 Kommentare

Hallo, ich möchte in einer Batch-Datei eine Variable einfügen, die nur die IP-Adresse anzeigt. Dies funktioniert mittels ipconfig, doch ...

Neue Wissensbeiträge
Apple

IOS 11.2.1 stopft HomeKit-Remote-Lücke

Tipp von BassFishFox vor 23 StundenApple

Das Update für iPhone, iPad und Apple TV soll die Fernsteuerung von Smart-Home-Geräten wieder in vollem Umfang ermöglichen. Apple ...

Windows 10

Windows 10 v1709 EN murkst bei den Regionseinstellungen

Tipp von DerWoWusste vor 1 TagWindows 10

Dieser kurze Tipp richtet sich an den kleinen Personenkreis, der Win10 v1709 EN-US frisch installiert und dabei die englische ...

Webbrowser

Kein Ton bei Firefox Quantum über RDP

Tipp von Moddry vor 1 TagWebbrowser

Hallo Kollegen! Hatte das Problem, dass der neue Firefox bei mir auf der Kiste keinen Ton hat, wenn ich ...

Internet

EU-DSGVO: WHOIS soll weniger Informationen liefern

Information von sabines vor 1 TagInternet4 Kommentare

Wegen der europäische Datenschutzgrundverordnung stehen die Prozesse um die Registrierung von Domains auf dem Prüfstand. Sollte die Forderungen umgesetzt ...

Heiß diskutierte Inhalte
Hardware
Kein Bild mit nur einer bestimmten Grafikkarten - Mainboard Konfiguration
gelöst Frage von bestelittHardware18 Kommentare

Hallo zusammen, ich hatte schon einmal eine ähnliche Frage gestellt. Damals hatte ich genau das gleiche Problem. Allerdings lies ...

Windows Server
RODC kann nicht aus Domäne entfernt werden
Frage von NilsvLehnWindows Server18 Kommentare

HAllo, ich arbeite in einem Universitätsnetzwerk mit 3 Standorten. Die Standorte haben alle ein ESXi Cluster und auf diesen ...

Hardware
Links klick bei Maus funktioniert nicht
gelöst Frage von Pablu23Hardware16 Kommentare

Hallo erstmal. Ich habe ein Problem mit meiner relativ alten maus jedoch denke ich nicht das es an der ...

Netzwerkmanagement
Mehrere Netzwerkadapter in einem PC zu einem Switch zusammenfügen
Frage von prodriveNetzwerkmanagement16 Kommentare

Hallo zusammen Vorweg, ich konnte schon einige IT-Probleme mit Hilfe dieses Forums lösen. Wirklich klasse hier! Doch für das ...