Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Netzwerkkonfigurations-Operatoren Rechte beschränken

Frage Microsoft

Mitglied: n1xl0s

n1xl0s (Level 1) - Jetzt verbinden

02.04.2010 um 14:35 Uhr, 4394 Aufrufe, 4 Kommentare

Hallo zusammen,
folgendes Problem: Ich hab XP Pro Clients welche einen OpenVPN Client installiert bekommen sollen. Leider Funktioniert der Client nicht ohne administrative Rechte weil für das virtuelle Interface von OpenVPN z.B. dynamisch Routen eintragen werden müssen. Alternativ könnte man die Benutzer in die Gruppe Netzwerkkonfigurations-Operatoren packen, dann funktioniert alles Problemlos. Ich will aber verhindern das die Benutzer selbst ihre IP Einstellungen verändern können. Hat jemand eine Idee wie sich das bewerkstelligen lassen könnte das die Benutzer zwar in der genannten Gruppe sind, aber trotzdem keinen Zugriff auf die Eigenschaften der Netzwerkarte(n) haben? Z.B. das Fenster “Netzwerkverbindungen” wo die Interfaces aufgelistet sind per GPO zu sperren oder ähnliches? Währe für jeden Vorschlag dankbar. Ich will OpenVPN aus verschiedenen Gründen nicht als Dienst laufen lassen.
Vielen Dank und frohe Ostern
Mitglied: matze2010
02.04.2010 um 15:46 Uhr
GPO:

Benutzerkonfiguration - Administrative Vorlagen - Netzwerk - Netzwerkverbindungen -> Erweiterte TCP/IP Konfiguration nicht zulassen

oder den Zugriff auf die entsprechenden Registry-Einträge für Benutzer verweigern.

HKLM\System\CurrentControlSet\services\Tcpip\Parameters\Interfaces

Lg
Matze
Bitte warten ..
Mitglied: n1xl0s
02.04.2010 um 15:57 Uhr
Matze, super Danke! Du hast mir Ostern gerettet ! Über die Interfaces in der Registry wäre meine Notlösung gewesen, ist aber nicht gerade Praktikabel bei vielen Clients.
Zusatzfrage: Mach ich den Usern auf diese Weise (Also User in Netzwerkkonfigurations-Operatoren schieben, danach Erweiterte TCP/IP Konfiguration sperren) irgendwelche Schlupflöcher auf ? Hab so ein Workaround jetzt noch nirgends im Netz gefunden. Ist da bisher niemand draufgekommen (was ich mir nur schwer vorstellen kann) oder reis ich sicherheitstechnisch irgendwo ein riesen Loch rein ?
Bitte warten ..
Mitglied: matze2010
02.04.2010 um 16:02 Uhr
Hmm,

das mit den Schlupflöchern ist immer so eine Frage. Möglicherweise gibt es einen Weg, mir ist im Moment jedoch keiner bekannt, evtl. prüfst du im Nachhinein nochmal den Weg über die Registry.

Lg
Matze
Bitte warten ..
Mitglied: n1xl0s
02.04.2010 um 16:19 Uhr
ok klar da hätte ich auch selbst draufkommen können. Das wird das Problem sein. Aber die Registry braucht eigentlich keiner, von dem her mach ich die wenns sein muss auch einfach zu.
Ich geb am Dienstag nochmal Rückmeldung.
Bitte warten ..
Ähnliche Inhalte
Router & Routing
Netzwerkkonfiguration mit mehreren Routern
gelöst Frage von StahlmannRouter & Routing20 Kommentare

Bisheriger aufbau mit ISDN-Anschluss: (sorry, die Symbole sind nicht ganz korrekt, ich weiß) Hat tadellos funktioniert. Am ersten Speedport ...

Batch & Shell
Powershell Variable mit einem Operator versehen
gelöst Frage von pixel0815Batch & Shell11 Kommentare

Moin, ich hab da ein Problem. Das Script funtioniert ansich wunderbar, aber der SamAccountName aus der DEST Domäne (trust ...

Windows 7
Internetzugang beschränken.
gelöst Frage von FlatcherWindows 76 Kommentare

Hallo Admin´s, Ich habe folgende Situation und bin über jeden Hinweis sehr dankbar. Eine Firma - 50 PC´s, Windows ...

DNS
Netzwerkkonfiguration SBS2011 überprüfen
Frage von Injoy111DNS5 Kommentare

Ich betreibe einen SBS2011. Bei der Überprüfung der Netzwerkkonfiguration sind mir folgende Dinge aufgefallen: 1.) Ich habe mal testweise ...

Neue Wissensbeiträge
Apple

IOS 11.2.1 stopft HomeKit-Remote-Lücke

Tipp von BassFishFox vor 15 StundenApple

Das Update für iPhone, iPad und Apple TV soll die Fernsteuerung von Smart-Home-Geräten wieder in vollem Umfang ermöglichen. Apple ...

Windows 10

Windows 10 v1709 EN murkst bei den Regionseinstellungen

Tipp von DerWoWusste vor 20 StundenWindows 10

Dieser kurze Tipp richtet sich an den kleinen Personenkreis, der Win10 v1709 EN-US frisch installiert und dabei die englische ...

Webbrowser

Kein Ton bei Firefox Quantum über RDP

Tipp von Moddry vor 20 StundenWebbrowser

Hallo Kollegen! Hatte das Problem, dass der neue Firefox bei mir auf der Kiste keinen Ton hat, wenn ich ...

Internet

EU-DSGVO: WHOIS soll weniger Informationen liefern

Information von sabines vor 1 TagInternet4 Kommentare

Wegen der europäische Datenschutzgrundverordnung stehen die Prozesse um die Registrierung von Domains auf dem Prüfstand. Sollte die Forderungen umgesetzt ...

Heiß diskutierte Inhalte
Windows Server
RODC kann nicht aus Domäne entfernt werden
Frage von NilsvLehnWindows Server18 Kommentare

HAllo, ich arbeite in einem Universitätsnetzwerk mit 3 Standorten. Die Standorte haben alle ein ESXi Cluster und auf diesen ...

Windows XP
Windows XP Aktivieren geht nicht
Frage von tetikmiroWindows XP13 Kommentare

Hallo Ich habe einen Windows XP mit einen vCenter Converter umgezogen auf eine ESXI. Soweit funktioniert dies auch ohne ...

Blogs
Immer wiederkehrende PHP Fehlermeldung bei Wordpress UTF-8 - ASCII
gelöst Frage von vcdweltBlogs11 Kommentare

Hi, seit einiger Zeit wird mein error_log meines Wordpress Blogs mit immer der gleichen Fehlermeldung überschwemmt. 14-Dec-2017 08:18:05 UTC ...

Switche und Hubs
Redundante L2 LWL Leitung über 2 Standorte - Spanning Tree - HP Equipment
gelöst Frage von ResolvSwitche und Hubs10 Kommentare

Hallo, ich stehe vor der Herausforderung eine Redundante L2 LWL Leitung über 2 Standorte herzustellen. Grundsätzliches Switching Know How ...