epilog 10 Geschrieben 26. Juli 2012 Melden Geschrieben 26. Juli 2012 Hallo Community, bei uns im Haus versuchen manche Mitarbeiter die fest reservierten IP für den entsprechenden Client für andere Arbeitsstationen ( die nicht im Netzwerk reindürfen ) als statisch zu vergeben und danach können die urspünglich PC nicht korrekt Lease vom DHCP Server bekommen. Sie erhalten welche APIPA Adresse. Leider kann man diese Vorgehen bei den Mitarbeitern nicht verhindern, da sie admin Zugriffsrechte auf den PC's haben und somit können sie ihre Einstellungen beeinflussen. Habt Ihr welche Tipps? Mit " release und renew und netsh int ip reset c:\tcpreset.tx " und konnte ich das leider nicht beheben. Es muss irgendwo eine versteckte Einstellung geben, um das reparieren. Gruß- epilog
Sunny61 833 Geschrieben 26. Juli 2012 Melden Geschrieben 26. Juli 2012 Nimm ihnen die Adminrechte und lass sie unterschreiben dass sie das nie wieder tun.
lefg 276 Geschrieben 26. Juli 2012 Melden Geschrieben 26. Juli 2012 ....die fest reservierten IP für den entsprechenden Client für andere Arbeitsstationen .... Meine Empfehlung, schaffe die Reservierungen ab, lasse eine freie Vergabe der Adressen zu!
tesso 384 Geschrieben 26. Juli 2012 Melden Geschrieben 26. Juli 2012 Beim DHCP im Server 2008 könnte man da evtl. über die MAC-Filter was bauen. Sunny und lefg gebe ich trotzdem recht.
epilog 10 Geschrieben 2. August 2012 Autor Melden Geschrieben 2. August 2012 Hallo, die Reservierungen kann ich nicht abschaffen und die Freigabe der Adressen kann ich ebenfalls nicht zulassen, da ansonsten kann sich jeder im Netzwerk anmelden und eine IP vom dhcp bekommen. Leider das ist seitens der Geschäftsführung nicht gestattet. Die Administrationsrechte kann man ebenfalls schlecht wegnehmen, da die Anwender für diverse Softwareinstallation diese Rechte benötigen. Ich habe ihm auf eine Neuinstallation des System hingewiesen da der TCPIP Dienst dadurch beschädigt sei. danke für eure Tipps.
tesso 384 Geschrieben 2. August 2012 Melden Geschrieben 2. August 2012 Dann bleibt dir noch, dir den Mac-Filter anzuschauen.
lefg 276 Geschrieben 2. August 2012 Melden Geschrieben 2. August 2012 (bearbeitet) ....Die Administrationsrechte kann man ebenfalls schlecht wegnehmen, da die Anwender für diverse Softwareinstallation diese Rechte benötigen. . Ob sich das wirklich nicht lösen lässt? Die Installation von Programmen sehe ich als etwas anderes als das Konfigurieren der Netzwerkeinstellungen. Ob man mal in die Registry schaut? Man schaue dort mal, worauf die Netzwerkkonfigurationsoperatoren welche Rechte besitzen! HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\"Bezeichnung des Adapters"\Parameters\Tcpip /EnableDHCP Ein Skript mit netsh im Kontext der Computerkonfiguration laufen lassen? Ansonsten kann man wohl nur an die Vernunft der User appallieren, sie schriftlich oder Cast auf die entstehenden Probleme hinweisen, zusätzlich kann die Geschäftsführung ein Verbot erlassen. Ein wesentlicher Punkt wäre für mich jedenfalls, ein Gespräch mit dem Benutzer zu führen, sein Motiv für sein Handeln zu erfahren, ihm Rat zu geben. bearbeitet 2. August 2012 von lefg
Stefan W 14 Geschrieben 2. August 2012 Melden Geschrieben 2. August 2012 bei uns im Haus versuchen manche Mitarbeiter die fest reservierten IP für den entsprechenden Client für andere Arbeitsstationen ( die nicht im Netzwerk reindürfen ) als statisch zu vergeben da ansonsten kann sich jeder im Netzwerk anmelden und eine IP vom dhcp bekommen. Leider das ist seitens der Geschäftsführung nicht gestattet Die GF weiß, dass die MA das tun? Bevor ich hier einen Finger rühre, würde ich das Thema mit der GF besprechen. Ich gehe davon aus, dass den MA aufgetragen wird, alle Daten auf einem Server zu speichern. Demnach würde ich ihm den PC neu aufsetzen, den Zugang für seine Programme schaffen (zB auf seinen lokalen Datenträger kopieren) und ihn alles selbst machen lassen.
Dunkelmann 96 Geschrieben 2. August 2012 Melden Geschrieben 2. August 2012 Ein MAC Filter macht keinen Spass und ist zu leicht auszuhebeln. Hier scheinen eher 802.1x Authentifizierung und ggf. DCM als langfristige und zielführende Lösungen in Frage zu kommen.
epilog 10 Geschrieben 2. August 2012 Autor Melden Geschrieben 2. August 2012 Mac-Filter sich anzuschauen würde nicht viel in dem Fall helfen, da man nur die MAC adresse der entsprechenden Netzwerkkarte man sich anschauen kann, aber warum er vom Server keine IP bezieht - müßte man in welchen Einstellungen der Firewall vielleicht freigeben, da die falsche Adresse da eingetragen ist. Ansonsten ist diese Vorgaben von Geschäftsführung so gewollt, da manche Mitarbeiter freizügig ihre Software installieren und deinstallieren können. Jedenfalls hat er neuaufgesetzt und jetzt funktioniert alles. Danke.
NorbertFe 2.277 Geschrieben 2. August 2012 Melden Geschrieben 2. August 2012 DHCP ist kein Sicherheitsfeature. Sollte hier vielleicht mal erwähnt werden. ;) Bye Norbert
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden