Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Netzwerkkonfigurations-Operatoren Rechte beschränken

Frage Microsoft

Mitglied: n1xl0s

n1xl0s (Level 1) - Jetzt verbinden

02.04.2010 um 14:35 Uhr, 4320 Aufrufe, 4 Kommentare

Hallo zusammen,
folgendes Problem: Ich hab XP Pro Clients welche einen OpenVPN Client installiert bekommen sollen. Leider Funktioniert der Client nicht ohne administrative Rechte weil für das virtuelle Interface von OpenVPN z.B. dynamisch Routen eintragen werden müssen. Alternativ könnte man die Benutzer in die Gruppe Netzwerkkonfigurations-Operatoren packen, dann funktioniert alles Problemlos. Ich will aber verhindern das die Benutzer selbst ihre IP Einstellungen verändern können. Hat jemand eine Idee wie sich das bewerkstelligen lassen könnte das die Benutzer zwar in der genannten Gruppe sind, aber trotzdem keinen Zugriff auf die Eigenschaften der Netzwerkarte(n) haben? Z.B. das Fenster “Netzwerkverbindungen” wo die Interfaces aufgelistet sind per GPO zu sperren oder ähnliches? Währe für jeden Vorschlag dankbar. Ich will OpenVPN aus verschiedenen Gründen nicht als Dienst laufen lassen.
Vielen Dank und frohe Ostern
Mitglied: matze2010
02.04.2010 um 15:46 Uhr
GPO:

Benutzerkonfiguration - Administrative Vorlagen - Netzwerk - Netzwerkverbindungen -> Erweiterte TCP/IP Konfiguration nicht zulassen

oder den Zugriff auf die entsprechenden Registry-Einträge für Benutzer verweigern.

HKLM\System\CurrentControlSet\services\Tcpip\Parameters\Interfaces

Lg
Matze
Bitte warten ..
Mitglied: n1xl0s
02.04.2010 um 15:57 Uhr
Matze, super Danke! Du hast mir Ostern gerettet ! Über die Interfaces in der Registry wäre meine Notlösung gewesen, ist aber nicht gerade Praktikabel bei vielen Clients.
Zusatzfrage: Mach ich den Usern auf diese Weise (Also User in Netzwerkkonfigurations-Operatoren schieben, danach Erweiterte TCP/IP Konfiguration sperren) irgendwelche Schlupflöcher auf ? Hab so ein Workaround jetzt noch nirgends im Netz gefunden. Ist da bisher niemand draufgekommen (was ich mir nur schwer vorstellen kann) oder reis ich sicherheitstechnisch irgendwo ein riesen Loch rein ?
Bitte warten ..
Mitglied: matze2010
02.04.2010 um 16:02 Uhr
Hmm,

das mit den Schlupflöchern ist immer so eine Frage. Möglicherweise gibt es einen Weg, mir ist im Moment jedoch keiner bekannt, evtl. prüfst du im Nachhinein nochmal den Weg über die Registry.

Lg
Matze
Bitte warten ..
Mitglied: n1xl0s
02.04.2010 um 16:19 Uhr
ok klar da hätte ich auch selbst draufkommen können. Das wird das Problem sein. Aber die Registry braucht eigentlich keiner, von dem her mach ich die wenns sein muss auch einfach zu.
Ich geb am Dienstag nochmal Rückmeldung.
Bitte warten ..
Ähnliche Inhalte
Exchange Server
Outlook Web Access auf IP Adresse beschränken (6)

Frage von touro411 zum Thema Exchange Server ...

Webbrowser
gelöst Firefox Frontmotion - Cache (Zwischengespeicherte Webinhalte) beschränken (4)

Frage von devanager zum Thema Webbrowser ...

Windows Userverwaltung
gelöst Ordner Rechte Keine Zugriffsrechte trotz gesetzte Berechtigung (2)

Frage von Hans3003 zum Thema Windows Userverwaltung ...

Neue Wissensbeiträge
RedHat, CentOS, Fedora

Fedora, RedHat, Centos: DNS-Search Domain setzen

(13)

Tipp von Frank zum Thema RedHat, CentOS, Fedora ...

Drucker und Scanner

Samsung SL-M4025ND, firmware update und (kompatible) Tonerkassetten

(1)

Erfahrungsbericht von markus-1969 zum Thema Drucker und Scanner ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
gelöst Komplett neues Netzwerk, Ubiquiti WLAN, Router, Switch (16)

Frage von Freak-On-Silicon zum Thema LAN, WAN, Wireless ...

CMS
Lokales Wordpress im LAN - wie aufsetzen? (16)

Frage von Static zum Thema CMS ...

Windows Userverwaltung
gelöst Wie verfahrt Ihr mit den Windows-Benutzerkonten und -dateien von ausgeschiedenen Mitarbeitern? (14)

Frage von Bl0ckS1z3 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
IP im privaten Netz nicht erreichbar (14)

Frage von guntis zum Thema LAN, WAN, Wireless ...