Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Netzwerkkonfigurations-Operatoren Rechte beschränken

Frage Microsoft

Mitglied: n1xl0s

n1xl0s (Level 1) - Jetzt verbinden

02.04.2010 um 14:35 Uhr, 4342 Aufrufe, 4 Kommentare

Hallo zusammen,
folgendes Problem: Ich hab XP Pro Clients welche einen OpenVPN Client installiert bekommen sollen. Leider Funktioniert der Client nicht ohne administrative Rechte weil für das virtuelle Interface von OpenVPN z.B. dynamisch Routen eintragen werden müssen. Alternativ könnte man die Benutzer in die Gruppe Netzwerkkonfigurations-Operatoren packen, dann funktioniert alles Problemlos. Ich will aber verhindern das die Benutzer selbst ihre IP Einstellungen verändern können. Hat jemand eine Idee wie sich das bewerkstelligen lassen könnte das die Benutzer zwar in der genannten Gruppe sind, aber trotzdem keinen Zugriff auf die Eigenschaften der Netzwerkarte(n) haben? Z.B. das Fenster “Netzwerkverbindungen” wo die Interfaces aufgelistet sind per GPO zu sperren oder ähnliches? Währe für jeden Vorschlag dankbar. Ich will OpenVPN aus verschiedenen Gründen nicht als Dienst laufen lassen.
Vielen Dank und frohe Ostern
Mitglied: matze2010
02.04.2010 um 15:46 Uhr
GPO:

Benutzerkonfiguration - Administrative Vorlagen - Netzwerk - Netzwerkverbindungen -> Erweiterte TCP/IP Konfiguration nicht zulassen

oder den Zugriff auf die entsprechenden Registry-Einträge für Benutzer verweigern.

HKLM\System\CurrentControlSet\services\Tcpip\Parameters\Interfaces

Lg
Matze
Bitte warten ..
Mitglied: n1xl0s
02.04.2010 um 15:57 Uhr
Matze, super Danke! Du hast mir Ostern gerettet ! Über die Interfaces in der Registry wäre meine Notlösung gewesen, ist aber nicht gerade Praktikabel bei vielen Clients.
Zusatzfrage: Mach ich den Usern auf diese Weise (Also User in Netzwerkkonfigurations-Operatoren schieben, danach Erweiterte TCP/IP Konfiguration sperren) irgendwelche Schlupflöcher auf ? Hab so ein Workaround jetzt noch nirgends im Netz gefunden. Ist da bisher niemand draufgekommen (was ich mir nur schwer vorstellen kann) oder reis ich sicherheitstechnisch irgendwo ein riesen Loch rein ?
Bitte warten ..
Mitglied: matze2010
02.04.2010 um 16:02 Uhr
Hmm,

das mit den Schlupflöchern ist immer so eine Frage. Möglicherweise gibt es einen Weg, mir ist im Moment jedoch keiner bekannt, evtl. prüfst du im Nachhinein nochmal den Weg über die Registry.

Lg
Matze
Bitte warten ..
Mitglied: n1xl0s
02.04.2010 um 16:19 Uhr
ok klar da hätte ich auch selbst draufkommen können. Das wird das Problem sein. Aber die Registry braucht eigentlich keiner, von dem her mach ich die wenns sein muss auch einfach zu.
Ich geb am Dienstag nochmal Rückmeldung.
Bitte warten ..
Ähnliche Inhalte
Windows Server
Rechte im Dateisystem defekt (5)

Frage von GrueneSosseMitSpeck zum Thema Windows Server ...

SAN, NAS, DAS
gelöst Kann man auf einer QNAP NAS die Größe eines Freigabeordners beschränken? (2)

Frage von Sinzal zum Thema SAN, NAS, DAS ...

Viren und Trojaner
Ransomware mittels Honeypot im Schadensausmass beschränken ? (23)

Frage von JMaier zum Thema Viren und Trojaner ...

Windows Server
gelöst SID vom Benutzer übertragen, hat jedoch keine Rechte in anderen Domäne (8)

Frage von absurt77 zum Thema Windows Server ...

Neue Wissensbeiträge
Heiß diskutierte Inhalte
Windows Systemdateien
NTFS und die Defragmentierung (26)

Frage von WinLiCLI zum Thema Windows Systemdateien ...

LAN, WAN, Wireless
Zwei Subnetze mit je eigenem Router und Internetzugang verbinden (18)

Frage von hannsgmaulwurf zum Thema LAN, WAN, Wireless ...

Windows Server
WIndows Server 2016 core auf dem Intel NUC NUC5i5RYK i5 5250U (17)

Frage von IxxZett zum Thema Windows Server ...