Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

IP Adressen im Netzwerk vorgeben per batch oder bessere Lösung als vorschlag

Frage Microsoft Windows Netzwerk

Mitglied: nightwishler

nightwishler (Level 2) - Jetzt verbinden

24.09.2010 um 23:26 Uhr, 2632 Aufrufe, 8 Kommentare

Hi, habe bei uns das Problem das sich manche User einfach mal andere IP's oder Gateways einstellen weil sie was testen oder halt wissen das wir 3 unterschiedlich schnelle Gateways haben.

wir trennen dabei:
1 Gateway für Server
1 Gateway für User
1 Gateway für Fernwartung

ich hatte mal alles schön eingestellt aber mittlerweile sind einige rechner neugemacht worden und andere haben einfach auf automatik umgestellt weil sie meinen es geht dort besser

ich würde gerne die ip's anhand der PC-namen vorgeben (ohne turnschuadministration) und evtl sogar die ip-einstellungen für die user sperren
wie kann man das am besten realisieren? per gpo?

PS: wie habt ihr überhaupt eure workstations benannt? bei uns gehts über zahlen bis hin zu pc-von-user1 etc.
alles doof. als bemerkung könnte man wunderbar den usernamen eintragen wo der pc steht, aber den kann ich wiederrum nicht auslesen

würde mich auf tipps freuen
Mitglied: mrtux
24.09.2010 um 23:44 Uhr
Hi !

IPs per DHCP Reservierungen vergeben und den Usern Adminrechte entziehen...fertig! Warum komplifiziert machen, wenn es auch einfach geht? Mal abgesehen von Timos berechtigten Gegenfragen:... :-P

mrtux
Bitte warten ..
Mitglied: 60730
24.09.2010 um 23:49 Uhr
Moin,

  • die Gegenfrage ist doch, warum habt Ihr 3 Gateways?
Meine Antwort - Im Falle - das deine Antwort auf meine Gegenfrage sinnig wäre - wäre VLAN - wer meint was außerhalb zu verstellen, was er an dem Port nicht darf, der darf nix mehr (raustelefonieren).

  • Dann darf ja immer nur ein Admin sowas verstellen - das warum darf der das denn - Du ahnst es wäre meine 2. Gegenfrage.


  • Benamsung von Kisten?
  • Habt Ihr viele Standorte?
  • Zwei oder mehrere User, die sich einen Rechner teilen?
  • Genausoviele Clientrechner wie Nummern in der Telefonanlage und da wo ein Client steht steht auch ein Client? ....Du ahnst es.. #3

Gruß
Bitte warten ..
Mitglied: nightwishler
25.09.2010 um 00:01 Uhr
ich muß mich entschuldigen TimoBeil, aber auch wenn ich deine Beiträge immer sehr genial finde steige ich da um die uhrzeit nicht ganz durch... vieleicht morgen beim 4-ten mal durchlesen ;)

vorab:
-mehrere Gateways da wir "damals" nur ne 3mbit sdsl bekammen wo wir sitzen und nur ne 2mb adsl und seid neuestem geht noch ne 6mb adsl... eine dicke leitung gibts da leider nicht.
-standorte eigentlich nur den einen aber viel remote traffic via vpn
-grundsätzlich nur 1 user 1 client, manchmal wird aber reise nach jerusalem gespielt und die halbe firma sitzt für 1 woche woanders...
-eigentlich mehr rechner als tel-durchwahlen...

komplette adminrechte entziehen darf ich nicht von daher muß ich immer stück für stück "beschneiden" bis ich alles weg hab was arbeit verursacht *g

trotzdem dank...

PS: mrtux...erster teil wäre durchaus denkbar... hab wohl zu weit in die ferne geguckt *g
Bitte warten ..
Mitglied: Arch-Stanton
25.09.2010 um 00:38 Uhr
eine Lösung hierfür wäre "loadbalancing mit policy based routing", was sich kompliziert anhört, aber letzen Endes die Regelung des Datenverkehrs in einer Firewall bedeutet, welche dann alle drei WAN-Zugänge verwaltet.

Gruß, Arch Stanton
Bitte warten ..
Mitglied: nightwishler
25.09.2010 um 01:00 Uhr
also ne appliance ?!?
ist auch unerwünscht bei "uns" - sollte i-wie machbar sein mit dem was jetzt da is
Bitte warten ..
Mitglied: em-pie
25.09.2010 um 01:31 Uhr
Also wenn ihr ne firma habt gehe ich mal davon aus, dass eine ADS struktur existiert, gell?

Dann kanst du via GPO auch Punkte in der Systemsteuerung ausblenden lassen (z.B. Netzwerkeinstellungen).
Damit hast du schonmal nen -ich würd sagen- Großteil der Anwender davon abgehalten, die PCs auf IP-Ebene zu manipulieren.


Für den Rest fällt mir spontan keine Windows-Based-Lösung ein (stand auch noch nier vor solchen Anforderungen)

Dann Gehste her und baust nen VLAN auf. Entweder Port-Basierend oder MAC-Basierend...
Letzteres schützt dich auch davor, dass User X "mal ebend" mit seinem Patchkabel ne Dose weiter geht, weil MA Meier gerade im Urlaub ist und seinen PC nicht benötigt.
Bitte warten ..
Mitglied: 60730
25.09.2010 um 11:49 Uhr
Zitat von nightwishler:
ich muß mich entschuldigen TimoBeil, aber auch wenn ich deine Beiträge immer sehr genial finde steige ich da um die
uhrzeit nicht ganz durch... vieleicht morgen beim 4-ten mal durchlesen ;)

Naja nachts trinken die wenigsten Kaffee

vorab:
-mehrere Gateways da wir "damals" nur ne 3mbit sdsl bekammen wo wir sitzen und nur ne 2mb adsl und seid neuestem geht
noch ne 6mb adsl... eine dicke leitung gibts da leider nicht.

Macht ja theoretisch Sinn (vor allem, wenns verschiedene Anbieter sind)
Wie regelt Ihr das Netz?
Layer3 Switch oder wenigstens managebare Switche?

-standorte eigentlich nur den einen aber viel remote traffic via vpn
  • Die Frage ging (und die folgenden sorry) in Richtung Benmsung der Clients
Wir machen das so firmenkürzelstandortartderkistelaufendenummer

-grundsätzlich nur 1 user 1 client, manchmal wird aber reise nach jerusalem gespielt und die halbe firma sitzt für 1
woche woanders...
-eigentlich mehr rechner als tel-durchwahlen...
  • also klappt die Nummer mit der laufendennummer==Telefonnummer nicht.

komplette adminrechte entziehen darf ich nicht von daher muß ich immer stück für stück
"beschneiden" bis ich alles weg hab was arbeit verursacht *g
  • Habt Ihr identische Clients? UNd wer darf denn das GW tauschen?
Zur Not - kannst du den "UserAdmins" - die hoffentlich keine Domainadmins sind - die Schreibrechte auf
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\{und hier steht die Netzwerkkarte als Nummernfolge}\Parameters\Tcpip\IPAdress
entziehen.

Wobei das eigentlich das Geheimnis ist - wenn einer Adminrechte braucht, dann nur, weil er entweder irgendwo in der Reg was schreiben müssen darf, oder auf der Festplatte - für beides kann man aber "außer der Reihe" die Rechte regeln und deshalb brauchts keine User==Admin zu geben.

trotzdem dank...
Nicht da4.

Gruß

Ps: @ meistro: das ausblenden hat aber nix mit Netsh zu tun und das kennen die meisten.
Bitte warten ..
Mitglied: em-pie
25.09.2010 um 14:15 Uhr
[OT]
@Timo
das diese "Methode" die Nutzung von Netsh nicht unterbindet war mir bewusst...

Was allerdings die Bekanntheit angeht:
Diese Erfahrung konnte ich bis Dato nicht machen...

Immer wenn ich irgendwo diese schwarze "mysthische" Box geöffnet habe, um mir einfach die IP-Adresse oder anderen 'quatsch' anzeigen zu lassen, schauten die aller meisten "verdutzt" weil nichts mit Klicki-Bunti


Hängt grundlegend aber vllt damit zusammen, wo man Tätig ist...
ich war die ersten 2,5Jhre meines Berufslebens als Supporter in einem Mittelständischen Unternehmen mit rund 600-700 Clients Tätig, in denen der PC Mittel zum zweck war.

Hat man nen Unternehmen, an denen MA's Software entwickeln, (überspitzt gesagt) sähe die Sache anders aus

[/OT]
Bitte warten ..
Neuester Wissensbeitrag
Microsoft

Lizenzwiederverkauf und seine Tücken

(5)

Erfahrungsbericht von DerWoWusste zum Thema Microsoft ...

Ähnliche Inhalte
Router & Routing
gelöst Zwei verschiedene Externe IP Adressen über ein Netzwerk? (8)

Frage von aif-get zum Thema Router & Routing ...

Netzwerkgrundlagen
gelöst Zwei FritzBoxen mit DHCP im selben Netzwerk. Vergabe der IP Adressen? (7)

Frage von 125525 zum Thema Netzwerkgrundlagen ...

Batch & Shell
gelöst Batch um mehrere IP-Adressen via Ping auf Erreichbarkeit zu prüfen (5)

Frage von Galindiesel zum Thema Batch & Shell ...

Heiß diskutierte Inhalte
Windows Netzwerk
Windows 10 RDP geht nicht (16)

Frage von Fiasko zum Thema Windows Netzwerk ...

Windows Server
Outlook Verbindungsversuch mit Exchange (15)

Frage von xbast1x zum Thema Windows Server ...

Microsoft Office
Keine Updates für Office 2016 (13)

Frage von Motte990 zum Thema Microsoft Office ...