Morpheusmx18 10 Geschrieben 20. Mai 2008 Melden Teilen Geschrieben 20. Mai 2008 Hallo zusammen, ich stehe grade vor der Aufgabe ein lokales Userkonto unter WinXP einzurichten, dass keine Verbindung zum Netzwerk herstellen darf. Das Problem ist, dieses Konto soll Adminrechte haben. Zum Besseren Verständnis. Auf einem Laptop soll ein lokaler Präsentationsuser eingerichtet werden. Dieser soll alles dürfen, außer die Netzwerkschnitstelle nutzen. Ich habe die Netzwerkkarte bereits deaktiviert und die Eigenschaften für die Netzwerkkarte über gpedit ausgeblendet. Es ist klar, jeder der sich damit auskennt, kann die Einstellungen rückgängig machen. Aber ím Normalfall wissen unsere User sowas nicht. Dummerweise gilt das deaktivieren der Netzwerkkarte systemweit, so dass kein anderer User mehr ins Netz kommt. Ist es möglich einen User einzurichten, der kein Zugriff aufs Netzwerk hat ohne, die anderen Benutzerkonten zu beienträchtigen? Danke und Gruß Zitieren Link zu diesem Kommentar
Lian 2.361 Geschrieben 20. Mai 2008 Melden Teilen Geschrieben 20. Mai 2008 Hallo, ein Administrator ist ein Administrator, ist ein Administrator, ist ein... Auf was soll denn der Benutzer keinen Zugriff mehr haben? Hintergrund der Geschichte? Zitieren Link zu diesem Kommentar
Morpheusmx18 10 Geschrieben 20. Mai 2008 Autor Melden Teilen Geschrieben 20. Mai 2008 Es geht darum, dass dieses Notebook für Präsentationen genutzt werden soll. Der Präsentationsuser soll auch Software installieren können, Einstellungen ändern, Daten vom USB Stick lesen etc. Er soll dieses Notebook allerdings nicht ins Netzwerk bringen können (sprich die Netzwerkschnittstelle nutzen) Das ganze soll aber erst nach Benutzeranmeldung aktiv werden. Wenn ich mich mit einen anderen User anmelden will, muss eine Netzwerkverbindung möglich sein. Hintergrund ist, dass diese Notebook auch an exteren Trainer etc ausgegeben wird. Diese bekommen dann das lokale Passwort des Präsentationsusers und können dass das Notebook Ihren Bedürfnissen entsprechend einrichten. Was diese Leute allerdings nicht dürfen, ist in irgendeiner Weise auf unser Netzwerk zuzugreifen. Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 20. Mai 2008 Melden Teilen Geschrieben 20. Mai 2008 Erzeuge einen Domänenbenutzer und setze via GPO auf allen Domänen-Rechnern das Benutzerrecht "Zugriff vom Netzwerk auf diesen Computer verweigern", wo Du den Gast und den erzeugten Benutzer einsetzt. Diesen Domänenbenutzer fügst Du der lokalen Administratoren-Gruppe auf dem Präsentationsrechner zu ... Zitieren Link zu diesem Kommentar
Morpheusmx18 10 Geschrieben 20. Mai 2008 Autor Melden Teilen Geschrieben 20. Mai 2008 Danke erstmal für die Antworten. Leider exisitiert keine Windows Domäne. Das ganze Läuft hier noch über Novell und soll wenn möglich nur lokal, also ohne serverbasierte Policys laufen. Gibt es keine Möglichkeit unter Windows einem User den Netzzugriff zu verweigern? Zur Not würde ich auch ein 3rd Party Tool einsetzen, wenn jemand was passendes kennt. Zitieren Link zu diesem Kommentar
NorbertFe 1.835 Geschrieben 20. Mai 2008 Melden Teilen Geschrieben 20. Mai 2008 Danke erstmal für die Antworten. Leider exisitiert keine Windows Domäne. Das ganze Läuft hier noch über Novell und soll wenn möglich nur lokal, also ohne serverbasierte Policys laufen. Gibt es keine Möglichkeit unter Windows einem User den Netzzugriff zu verweigern? Zur Not würde ich auch ein 3rd Party Tool einsetzen, wenn jemand was passendes kennt. Nein, denn erstens wäre er ja der Administrator der Maschine und zweitens, willst du ja den Zugriff auf andere Computer verweigern. Also mußt du die anderen Computer konfigurieren und nicht den lokalen ;) Bye Norbert PS: Vielleicht ein grund von den Roten Servern Abstand zu nehmen. ;) Zitieren Link zu diesem Kommentar
Morpheusmx18 10 Geschrieben 20. Mai 2008 Autor Melden Teilen Geschrieben 20. Mai 2008 Das mit den roten Servern liegt leider nicht in meiner Macht. Es soll auch nicht nur der Zugriff auf andere PCs, sondern aufs Intranet, Internet etc. verhindert werden. Das mit den Adminrechten muss nicht zwangsläufig sein. Wäre zwar schön, ist mir aber bewusst, dass die Einstellungen dann jederzeit geändert werden können. Kann ich einem lokalen User so restriktive Rechte verpassen, dass noch gut auf der maschine arbeiten kann, aber keien Zugriff auf die Netzwerkschnittstelle und die damit verbundenen Optionen hat? Bzw. ist es überhaupt möglich Hardwarekomponenten wir Netzwerkkarten Userbasiert zu sperre/freizugeben? Zitieren Link zu diesem Kommentar
NorbertFe 1.835 Geschrieben 20. Mai 2008 Melden Teilen Geschrieben 20. Mai 2008 Es soll auch nicht nur der Zugriff auf andere PCs, sondern aufs Intranet, Internet etc. verhindert werden. Dann mußt du eben einen Proxy mit IPFilter/Authentifizierung nutzen. Und das Intranet dann ebenso abschotten. Bye Norbert Zitieren Link zu diesem Kommentar
Morpheusmx18 10 Geschrieben 20. Mai 2008 Autor Melden Teilen Geschrieben 20. Mai 2008 Das wäre möglich, wenn es nicht noch andere User gibt, die mit diesem Notebook ins Internet dürfen. Ansonsten könnte ich auch die NIC im BIOS deaktivieren. Also scheint es wirklich so, dass es nicht möglich ist einem lokalen Useraccount den Zugriff über eine lokale Policy oder irgendeine Software zu verbieten. Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 20. Mai 2008 Melden Teilen Geschrieben 20. Mai 2008 Über eine lokale Policy schon, aber eben nicht auf dem Rechner, an dem sich der User anmeldet, dessen Zugriff verboten werden soll ... Ich weiss zu wenig von Novell, um einen anderen Tipp abgeben zu können ... :( Zitieren Link zu diesem Kommentar
ingo.O 10 Geschrieben 20. Mai 2008 Melden Teilen Geschrieben 20. Mai 2008 hallo@all also ich bin mir nicht ganz sicher, es gibt ein tool, system registry wizard oder so ähnlich, da kannst du recht einfach viele sachen über die registry verbieten, vielleicht schaust du dir das mal an und vielleicht kannst du damit ein eingeschränktes profil erstellen, das deinen wünschen entspricht. Zitieren Link zu diesem Kommentar
NorbertFe 1.835 Geschrieben 20. Mai 2008 Melden Teilen Geschrieben 20. Mai 2008 hallo@allalso ich bin mir nicht ganz sicher, es gibt ein tool, system registry wizard oder so ähnlich, da kannst du recht einfach viele sachen über die registry verbieten, vielleicht schaust du dir das mal an und vielleicht kannst du damit ein eingeschränktes profil erstellen, das deinen wünschen entspricht. Und was soll das bei einem lokalen Administrator bringen? Wenn man will, dass dieser PC nirgends hinkommt, mußt du von aussen reglementieren und nicht auf der lokalen Maschine. Das wird höchstens Pfusch, aber keine sichere Lösung. Bye Norbert Zitieren Link zu diesem Kommentar
ingo.O 10 Geschrieben 20. Mai 2008 Melden Teilen Geschrieben 20. Mai 2008 ja norbert, da geb ich dir vollkommen recht, aber das ist ja da wohl nicht so recht möglich(?), dann soll es der admin nicht dürfen, aber andersrum doch... da dachte ich halt...ein benutzer mit admin konto neu und ihn dann beschneiden. das es nicht die feine lösung ist...:cool: Zitieren Link zu diesem Kommentar
Robi-Wan 10 Geschrieben 21. Mai 2008 Melden Teilen Geschrieben 21. Mai 2008 Hallo, oder Du gehst den umgekehrten Weg: neuen [edit]normalen[/edit] User anlegen, alles verbieten und dann nur explizit das erlauben, was erlaubt sein soll. Ist zwar wahrscheinlich aufwendiger, sollte aber zum Ziel führen. Grüße, Robert Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.