Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Netzwerkkonfigurations-Operatoren Rechte beschränken

Frage Microsoft

Mitglied: n1xl0s

n1xl0s (Level 1) - Jetzt verbinden

02.04.2010 um 14:35 Uhr, 4354 Aufrufe, 4 Kommentare

Hallo zusammen,
folgendes Problem: Ich hab XP Pro Clients welche einen OpenVPN Client installiert bekommen sollen. Leider Funktioniert der Client nicht ohne administrative Rechte weil für das virtuelle Interface von OpenVPN z.B. dynamisch Routen eintragen werden müssen. Alternativ könnte man die Benutzer in die Gruppe Netzwerkkonfigurations-Operatoren packen, dann funktioniert alles Problemlos. Ich will aber verhindern das die Benutzer selbst ihre IP Einstellungen verändern können. Hat jemand eine Idee wie sich das bewerkstelligen lassen könnte das die Benutzer zwar in der genannten Gruppe sind, aber trotzdem keinen Zugriff auf die Eigenschaften der Netzwerkarte(n) haben? Z.B. das Fenster “Netzwerkverbindungen” wo die Interfaces aufgelistet sind per GPO zu sperren oder ähnliches? Währe für jeden Vorschlag dankbar. Ich will OpenVPN aus verschiedenen Gründen nicht als Dienst laufen lassen.
Vielen Dank und frohe Ostern
Mitglied: matze2010
02.04.2010 um 15:46 Uhr
GPO:

Benutzerkonfiguration - Administrative Vorlagen - Netzwerk - Netzwerkverbindungen -> Erweiterte TCP/IP Konfiguration nicht zulassen

oder den Zugriff auf die entsprechenden Registry-Einträge für Benutzer verweigern.

HKLM\System\CurrentControlSet\services\Tcpip\Parameters\Interfaces

Lg
Matze
Bitte warten ..
Mitglied: n1xl0s
02.04.2010 um 15:57 Uhr
Matze, super Danke! Du hast mir Ostern gerettet ! Über die Interfaces in der Registry wäre meine Notlösung gewesen, ist aber nicht gerade Praktikabel bei vielen Clients.
Zusatzfrage: Mach ich den Usern auf diese Weise (Also User in Netzwerkkonfigurations-Operatoren schieben, danach Erweiterte TCP/IP Konfiguration sperren) irgendwelche Schlupflöcher auf ? Hab so ein Workaround jetzt noch nirgends im Netz gefunden. Ist da bisher niemand draufgekommen (was ich mir nur schwer vorstellen kann) oder reis ich sicherheitstechnisch irgendwo ein riesen Loch rein ?
Bitte warten ..
Mitglied: matze2010
02.04.2010 um 16:02 Uhr
Hmm,

das mit den Schlupflöchern ist immer so eine Frage. Möglicherweise gibt es einen Weg, mir ist im Moment jedoch keiner bekannt, evtl. prüfst du im Nachhinein nochmal den Weg über die Registry.

Lg
Matze
Bitte warten ..
Mitglied: n1xl0s
02.04.2010 um 16:19 Uhr
ok klar da hätte ich auch selbst draufkommen können. Das wird das Problem sein. Aber die Registry braucht eigentlich keiner, von dem her mach ich die wenns sein muss auch einfach zu.
Ich geb am Dienstag nochmal Rückmeldung.
Bitte warten ..
Ähnliche Inhalte
Batch & Shell
gelöst Powershell Variable mit einem Operator versehen (11)

Frage von pixel0815 zum Thema Batch & Shell ...

SAN, NAS, DAS
gelöst Kann man auf einer QNAP NAS die Größe eines Freigabeordners beschränken? (2)

Frage von Sinzal zum Thema SAN, NAS, DAS ...

Exchange Server
Outlook Web Access auf IP Adresse beschränken (6)

Frage von touro411 zum Thema Exchange Server ...

Webbrowser
gelöst Firefox Frontmotion - Cache (Zwischengespeicherte Webinhalte) beschränken (4)

Frage von devanager zum Thema Webbrowser ...

Neue Wissensbeiträge
Windows Update

Microsoft Update KB4034664 verursacht Probleme mit Multimonitor-Systemen

Tipp von beidermachtvongreyscull zum Thema Windows Update ...

Viren und Trojaner

CNC-Fräsen von MECANUMERIC werden (ggf.) mit Viren, Trojanern, Würmern ausgeliefert

(4)

Erfahrungsbericht von anteNope zum Thema Viren und Trojaner ...

Windows 10

Windows 10: Erste Anmeldung Animation deaktivieren

(3)

Anleitung von alemanne21 zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Router & Routing
gelöst Linksys wrt1200ac v2 mit dd-wrt: keine vlan-einstellungen im GUI (15)

Frage von Pixi123 zum Thema Router & Routing ...

E-Business
Wo tragt ihr eure privaten Termine ein? (13)

Frage von honeybee zum Thema E-Business ...

Windows Server
Terminalserver starten willkürlich neu (12)

Frage von thaefliger zum Thema Windows Server ...