Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

je nach winxp-user (admin/user) LAN automatisch deaktivieren/aktivieren?

Frage Microsoft Windows Netzwerk

Mitglied: versuemer

versuemer (Level 1) - Jetzt verbinden

08.08.2005, aktualisiert 03.09.2005, 12229 Aufrufe, 6 Kommentare

Hallo!

Ich suche eine Möglichkeit, die Netzwerkverbindung (und somit den Zugriff aufs DSL) automatisch zu deaktivieren, wenn sich ein Admin anmeldet.
Dabei wäre es toll, wenn bei einem gleichzeitig angemeldeten User ("Benutzerwechsel") der LAN-Zugriff trotzdem möglich sein kann.

Über jeden Tip bin ich sehr dankbar. Gruß, Versümer

PS: WinXP's Hardwareprofile sind leider user-unabhängig.
Mitglied: f400
10.08.2005 um 22:04 Uhr
hallo, wenn es nur darum geht, dass der Administrator nicht surfen soll, dann schreib doch einfach eine kleine Batch-Datei, mit der Du beim Anmelden des Admins einfach die Default-Route änderst oder Löscht!

if %username% == "Administrator" goto admin
route change 0.0.0.0 mask 0.0.0.0 "richtiger Gateway"
goto end
:admin
route change 0.0.0.0 mask 0.0.0.0 "irgend eine nichtbenutzte IP aus deinem Netz"
:end

So die Batch speicherst Du irgendwo und trägst unter HKEY_LOCALE_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run eine neue Zeichenfolge ein, die Du dann auf den Pfad zu Deiner Batch-Datei änderst. Fertig!
Bitte warten ..
Mitglied: versuemer
13.08.2005 um 01:17 Uhr
hallo!

vielen dank für den tip! - habs gleich ausprobiert.

es ist leider nicht genau das, was ich suche:

wenn der admin sich angemeldet hat, soll quasi kein zugriff vom internet auf den rechner bestehen und anders herum, um viren und anderen dreck zu vermeiden.

gruß, siggi
Bitte warten ..
Mitglied: f400
13.08.2005 um 10:05 Uhr
Na gut, du willst die NIC deaktivieren, dass funktioniert mit den Windows eigenen Bordmitteln nicht. Besorge Dir "devcon"

http://support.microsoft.com/default.aspx?scid=kb;EN-US;Q311272

enpacke die Datei und copiere die von Dir benötigte Version am besten unter C:\Windows. Jetzt kannst Du die Batchvorlage von mir nehmen und statt der "route change" Befehle folgende Befehle eintragen:

devcon enable "@ROOT\MS_PSCHEDMP\0001" um die NIC zu aktivieren

devcon disable "@ROOT\MS_PSCHEDMP\0001" um die NIC zu deaktivieren

Diese kryptischen Pfadangaben gelten für meine Teledat. Du mußt zuvor mit devcon find * Deine NIC aus einer Liste Deiner Devices finden (ist leicht) und meine Pfadangabe durch Deine ersetzen. Das @ vor der Pfadangabe steht nur dafür, dass nicht alle NIC's des gleichen Typs aktiviert bzw. deaktiviert werden.
Bitte warten ..
Mitglied: versuemer
13.08.2005 um 20:55 Uhr
jo, das ist genau das, was ich suche!

wenn ich als admin angemeldet bin lassen sich beide deiner beispiele durchführen.
nur kann ich als nicht-admin das NIC nicht mehr aktivieren, weil ich dazu keine rechte hab.

kann man in der kommando-datei sich zwischenzeitlich als admin anmelden (wie bei der installation so mancher software)?

besten dank und gruß, siggi
Bitte warten ..
Mitglied: f400
14.08.2005 um 16:35 Uhr
Na klar, du könntest in der Batch vor dem devcon-Befehl die "run as /user:Administrator" Zeile setzen, dass ist aber nicht sehr elegant. Mache folgendes:
Melde Dich als Administrator an und erstelle zwei Batch-Dateien.

1. lanon.cmd
devcon enable "@und Dein Pfad" >null

2. lanoff.cmd
devcon disable "@und Dein Pfad" >null

Diese beiden Dateien speicherst Du zB unter C:\Windows und nimmst den normalen User die lese-Rechte. Jetzt gehst Du auf Start=>Ausführen und gibst dort mmc ein. Wenn sich die MMC geöffnet hat klickst Du auf Datei=>Snap-In hinzufügen/entfernen. Darauf öffnet sich ein weiteres Fenster, klicke hier auf Hinzufügen. Es öffnet sich noch ein Fenster, makiere dort Gruppenrichtlinien und klicke auf hinzufügen. Es kommt dann ein Abfragefenster ob diese Gruppenrichtlinie für den localen Computer ist. Bestätige das einfach mit einem Kick auf Fertigstellen. Du kommst dann zum vorherigen Fenster, klicke hier auf schließen. Nun bist Du wieder bei der MMC in der das Objekt Gruppenrichtlinien stehen sollte. Klicke links auf das Kreuz Richtlinien für ... und dann auf das Kreuz neben Benutzerkonfiguration und dann auf das Kreuz neben Windows-Einstellungen. Dort siehst Du den Eintrag Scripts. Klicke darauf und der Rest sollte selbsterklärend sein. Nur ein Tip noch, als Anmeldescript sollte die lanoff.cmd ausgeführt werden und beim Abmelden lanon.cmd.
Bitte warten ..
Mitglied: versuemer
03.09.2005 um 10:06 Uhr
besten dank!

diese lösung gefällt mir am meisten.

wenn ich dem normalen user die leserechte entziehe bekomme ich die info, dass, wenn ein user in mehreren gruppen integriert ist und eine dieser gruppen ein verbot aufweist, dieses verbot eine eventuelle erlaubnis in der anderen gruppe dominiert.

der admin ist nur in der agmin gruppe, mein user nur ein benutzer.

wenn ich jetzt als admin das file öffnen möchte, habe ich -auch- keine leserechte!

die rechte ändern geht problem los.

muss man das verstehen können?

gruß, siggi
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (32)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (21)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...

Windows Netzwerk
Windows 10 RDP geht nicht (18)

Frage von Fiasko zum Thema Windows Netzwerk ...