win2k: Ip-Adresse ändern ohne Adminrechte

[XP-Fan 234]

Hallo,

 

Gedanke:

 

5 Batch Dateien erstellen ( pro Gateway eine ) und in .exe Dateien konvertieren.

Tools hierzu gbts genug beim Onkel Google.

 

Inhalt :

NETSH INTERFACE IP set address name="LAN-Verbindung" gateway=IP_des_Gateway gwmetric=0

 

Dann könnstest du in den Batchdateien mit runas arbeiten und die Funktion wäre gegeben.

[lefg 276]

mit der registry hab ich auch schon geguckt, da gibt es 2 key's, welche leider nur bewirken das der admin die ip's nicht mehr ändern kann, dieser dienst/key ist allerdings deaktiviert.

dges

Ich habe nicht an das Ändern von Keys sondern an das von Berechtigungen für den Zugriff auf Keys gedacht.

[Rudman 10]

Der anderen Partition den User Admin aus den sicherheitseinstellungen rausnehmen, und nen anderen User den die Seminarteilnehmer nicht benutzen in die sicherheitsrichtlinien einfügen.

dieser sollte auch admin rechte haben.

[carlito 10]

5 Batch Dateien erstellen ( pro Gateway eine ) und in .exe Dateien konvertieren.

 

Warum in .exe konvertieren?

 

Inhalt :

NETSH INTERFACE IP set address name="LAN-Verbindung" gateway=IP_des_Gateway gwmetric=0

 

Das könnte auch einfach so in eine .cmd oder .bat schreiben.

 

Dann könnstest du in den Batchdateien mit runas arbeiten und die Funktion wäre gegeben.

 

Um die Dateien mit runas starten zu können, müssten die Teilnehmer das Admin Passwort eingeben, oder? :D

[carlito 10]

Der anderen Partition den User Admin aus den sicherheitseinstellungen rausnehmen, und nen anderen User den die Seminarteilnehmer nicht benutzen in die sicherheitsrichtlinien einfügen. dieser sollte auch admin rechte haben.

 

Wenn die Teilnehmer Admin Rechte haben, könnten sie diese Einstellungen jederzeit ändern.

[onewayticket 10]

Hallo,

ich das jetzt nicht getestet aber wie wäre es denn mit der Gruppe der Hauptbenutzer?

[XP-Fan 234]

Hallo Carlito,

 

1.Warum in .exe konvertieren?

Änderungs- und Ausleseschutz durch Teilnehmer.

 

2. Das könnte auch einfach so in eine .cmd oder .bat schreiben.

Ist ja der Inhalt der bat oder cmd vor der Konvertierung.

 

3. Um die Dateien mit runas starten zu können, müssten die Teilnehmer das Admin Passwort eingeben, oder?

Das wird hinterlegt in der bat / exe um es zu vermeiden. Alternativ würde ich einen berechtigten User / vorschlagen ( notfalls lokal anlegen ) und nicht den Administrator.

 

Wie gesagt, ein Gedanke.

[carlito 10]

Änderungs- und Ausleseschutz durch Teilnehmer.

 

Okay.

 

Ist ja der Inhalt der bat oder cmd vor der Konvertierung.

 

Zusammen mit Punkt 1 macht es Sinn.

 

Das wird hinterlegt in der bat / exe um es zu vermeiden.

 

Und das funktioniert?

 

Alternativ würde ich einen berechtigten User / vorschlagen ( notfalls lokal anlegen ) und nicht den Administrator.

 

Und dieser Benutzer sollte welche Berechtigungen haben?

 

PS: Bitte die Zitat Funktion richtig nutzen, sonst entsteht durcheinander. Danke!

[XP-Fan 234]

Hallo,

 

runas müsste mit der Option savecred ausgeführt werden.

Ok, Einspruch angenommen, Passwort muß einmal eingegeben werden und stellt danach ein Risiko dar.

Option: PSEXEC von Sysinternals erfüllt gleichen Zweck wie runas und ist besser zu konfigurieren.

Weiteres hier: http://www.sysinternals.com/Utilities/PsExec.html

 

Ändert aber nichts am Grundgedanken.