Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

je nach winxp-user (admin/user) LAN automatisch deaktivieren/aktivieren?

Frage Microsoft Windows Netzwerk

Mitglied: versuemer

versuemer (Level 1) - Jetzt verbinden

08.08.2005, aktualisiert 03.09.2005, 12252 Aufrufe, 6 Kommentare

Hallo!

Ich suche eine Möglichkeit, die Netzwerkverbindung (und somit den Zugriff aufs DSL) automatisch zu deaktivieren, wenn sich ein Admin anmeldet.
Dabei wäre es toll, wenn bei einem gleichzeitig angemeldeten User ("Benutzerwechsel") der LAN-Zugriff trotzdem möglich sein kann.

Über jeden Tip bin ich sehr dankbar. Gruß, Versümer

PS: WinXP's Hardwareprofile sind leider user-unabhängig.
Mitglied: f400
10.08.2005 um 22:04 Uhr
hallo, wenn es nur darum geht, dass der Administrator nicht surfen soll, dann schreib doch einfach eine kleine Batch-Datei, mit der Du beim Anmelden des Admins einfach die Default-Route änderst oder Löscht!

if %username% == "Administrator" goto admin
route change 0.0.0.0 mask 0.0.0.0 "richtiger Gateway"
goto end
:admin
route change 0.0.0.0 mask 0.0.0.0 "irgend eine nichtbenutzte IP aus deinem Netz"
:end

So die Batch speicherst Du irgendwo und trägst unter HKEY_LOCALE_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run eine neue Zeichenfolge ein, die Du dann auf den Pfad zu Deiner Batch-Datei änderst. Fertig!
Bitte warten ..
Mitglied: versuemer
13.08.2005 um 01:17 Uhr
hallo!

vielen dank für den tip! - habs gleich ausprobiert.

es ist leider nicht genau das, was ich suche:

wenn der admin sich angemeldet hat, soll quasi kein zugriff vom internet auf den rechner bestehen und anders herum, um viren und anderen dreck zu vermeiden.

gruß, siggi
Bitte warten ..
Mitglied: f400
13.08.2005 um 10:05 Uhr
Na gut, du willst die NIC deaktivieren, dass funktioniert mit den Windows eigenen Bordmitteln nicht. Besorge Dir "devcon"

http://support.microsoft.com/default.aspx?scid=kb;EN-US;Q311272

enpacke die Datei und copiere die von Dir benötigte Version am besten unter C:\Windows. Jetzt kannst Du die Batchvorlage von mir nehmen und statt der "route change" Befehle folgende Befehle eintragen:

devcon enable "@ROOT\MS_PSCHEDMP\0001" um die NIC zu aktivieren

devcon disable "@ROOT\MS_PSCHEDMP\0001" um die NIC zu deaktivieren

Diese kryptischen Pfadangaben gelten für meine Teledat. Du mußt zuvor mit devcon find * Deine NIC aus einer Liste Deiner Devices finden (ist leicht) und meine Pfadangabe durch Deine ersetzen. Das @ vor der Pfadangabe steht nur dafür, dass nicht alle NIC's des gleichen Typs aktiviert bzw. deaktiviert werden.
Bitte warten ..
Mitglied: versuemer
13.08.2005 um 20:55 Uhr
jo, das ist genau das, was ich suche!

wenn ich als admin angemeldet bin lassen sich beide deiner beispiele durchführen.
nur kann ich als nicht-admin das NIC nicht mehr aktivieren, weil ich dazu keine rechte hab.

kann man in der kommando-datei sich zwischenzeitlich als admin anmelden (wie bei der installation so mancher software)?

besten dank und gruß, siggi
Bitte warten ..
Mitglied: f400
14.08.2005 um 16:35 Uhr
Na klar, du könntest in der Batch vor dem devcon-Befehl die "run as /user:Administrator" Zeile setzen, dass ist aber nicht sehr elegant. Mache folgendes:
Melde Dich als Administrator an und erstelle zwei Batch-Dateien.

1. lanon.cmd
devcon enable "@und Dein Pfad" >null

2. lanoff.cmd
devcon disable "@und Dein Pfad" >null

Diese beiden Dateien speicherst Du zB unter C:\Windows und nimmst den normalen User die lese-Rechte. Jetzt gehst Du auf Start=>Ausführen und gibst dort mmc ein. Wenn sich die MMC geöffnet hat klickst Du auf Datei=>Snap-In hinzufügen/entfernen. Darauf öffnet sich ein weiteres Fenster, klicke hier auf Hinzufügen. Es öffnet sich noch ein Fenster, makiere dort Gruppenrichtlinien und klicke auf hinzufügen. Es kommt dann ein Abfragefenster ob diese Gruppenrichtlinie für den localen Computer ist. Bestätige das einfach mit einem Kick auf Fertigstellen. Du kommst dann zum vorherigen Fenster, klicke hier auf schließen. Nun bist Du wieder bei der MMC in der das Objekt Gruppenrichtlinien stehen sollte. Klicke links auf das Kreuz Richtlinien für ... und dann auf das Kreuz neben Benutzerkonfiguration und dann auf das Kreuz neben Windows-Einstellungen. Dort siehst Du den Eintrag Scripts. Klicke darauf und der Rest sollte selbsterklärend sein. Nur ein Tip noch, als Anmeldescript sollte die lanoff.cmd ausgeführt werden und beim Abmelden lanon.cmd.
Bitte warten ..
Mitglied: versuemer
03.09.2005 um 10:06 Uhr
besten dank!

diese lösung gefällt mir am meisten.

wenn ich dem normalen user die leserechte entziehe bekomme ich die info, dass, wenn ein user in mehreren gruppen integriert ist und eine dieser gruppen ein verbot aufweist, dieses verbot eine eventuelle erlaubnis in der anderen gruppe dominiert.

der admin ist nur in der agmin gruppe, mein user nur ein benutzer.

wenn ich jetzt als admin das file öffnen möchte, habe ich -auch- keine leserechte!

die rechte ändern geht problem los.

muss man das verstehen können?

gruß, siggi
Bitte warten ..
Ähnliche Inhalte
Sicherheit
Android Gast User deaktivieren
Frage von thomasreischerSicherheit7 Kommentare

Hallo, Wir haben uns vor kurzem ein Galaxy Tab s2 (Android 6.0.1) angeschafft. Ich habe auch schon einen eingeschränkten ...

Batch & Shell
CMD als Admin + als anderer User ausführen
gelöst Frage von Borob14Batch & Shell12 Kommentare

Hi zusammen, bin mir nicht sicher ob das der günstigste Bereich dafür ist, bitte ggf. verschieben. Es geht darum ...

Datenschutz
CMD - Admin Check - User mit Admin Rechten finden
Anleitung von K-ist-KDatenschutz8 Kommentare

Hallo Werte IT Kollegen, hier ein kleines Script womit man heraus findet ob ein User Admin Rechte hat. Wenn ...

Windows Systemdateien
Keine Berechtigung trotz Domänen-Admin User
Frage von M.MarzWindows Systemdateien10 Kommentare

Hallo zusammen, ich würde gerne die NTFS-Berechtigung in einer Ordnerfreigabe anpassen, da sich die Konfigs zerschossen haben. Da ich ...

Neue Wissensbeiträge
Erkennung und -Abwehr

Necur-Botnet soll Erpressungstrojaner Scarab massenhaft verbreiten

Information von BassFishFox vor 2 StundenErkennung und -Abwehr

12,5 Millionen Spam-Mails aus einem Bot-Netz mit 6 Millionen Computern? Eigentlich eine schwache Leistung. Die Erpresser setzen dabei auf ...

Microsoft

Nadeldrucker-Problem unter Windows - Microsoft liefert Updates

Information von BassFishFox vor 3 StundenMicrosoft

Hat ja nicht lange gedauert. Nachdem die November-Updates für Windows 7, 8.1 und 10 zahlreiche Nadeldrucker lahmgelegt hatten, stellt ...

Linux

Limux-Ende in München: Wie ein Linux Projekt unter Ausschluss der Öffentlichkeit zerstört wurde

Information von Frank vor 10 StundenLinux14 Kommentare

Mein persönlicher Kommentar zum Thema "Limux-Ende". Die SPD-Politikerin Anne Hübner hat die Richtung von München ganz klar definiert: "Wir ...

Batch & Shell

Open Object Rexx: Eine mittlerweile fast vergessene Skriptsprache aus dem Mainframebereich

Information von Penny.Cilin vor 1 TagBatch & Shell9 Kommentare

Ich kann mich noch sehr gut an diese Skriptsprache erinnern und nutze diese auch heute ab und an noch. ...

Heiß diskutierte Inhalte
Linux
Limux-Ende in München: Wie ein Linux Projekt unter Ausschluss der Öffentlichkeit zerstört wurde
Information von FrankLinux14 Kommentare

Mein persönlicher Kommentar zum Thema "Limux-Ende". Die SPD-Politikerin Anne Hübner hat die Richtung von München ganz klar definiert: "Wir ...

Router & Routing
Zwei Netzwerke erstellen
Frage von bunteblumeRouter & Routing14 Kommentare

Hallo Zusammen, Ich möchte gerne ein backup von einem bestimmten Folder welcher auf dem Server regelmässig synchronisiert wird auf ...

Off Topic
Fachkräftemangel in Deutschland? - Talentschmiede schreibt alle 2 Tage die gleichen Stellen aus
Frage von Penny.CilinOff Topic12 Kommentare

Hallo, haben wir in Deutschland Fachkräftemangel? Die Talentschmiede schreibt gefühlt alle zwei Tage dieselben Stellen aus. Und das schon ...

Windows Server
Kann man im KMS nachschauen , wieviele Clients den Key in Anspruch genommen haben
gelöst Frage von rainergugusWindows Server12 Kommentare

Hallo, wir haben einen KMS Windows 10 Key. Dieser ist ja W7 kompatibel. Aber unser Windows 7 Pool registriert ...