also mit hacken hat das gar nichts zu tun.
es geht darum, das ein benutzer, der sonst keine rechte haben sollte, die berechtigung besitzen sollte, die ip-adresse zu ändern. dieser user soll ein "siedlungsuser" sein. da wir ca. 50 ip segmente haben, und die user mit ihren geräten oft zwischen den segmenten siedeln (kein dhcp) und uns nicht informieren, haben wir dann das problem, dass die dort nicht mehr ins netzt kommen und nur der lokale admin dies umstellen kann. da ich aber den verantwortlichen, nicht das lokale admin kennwort sagen will und auch nicht selber immer dort hin fahren will, sollte es eben ein user sein, der auf dem rechner nichts darf außer ip-adressen ändern. es sollte natürlcih auch kein domain user sein, da sich dieser user ja einmal anmelde muss, damit seine rechte ziehen, was bei einer siedelung im nachhinein nicht mehr möglich ist.
Vielleicht kommt jetzt etwas licht in die sache!