6
Routing ohne Administrator Rechte ?
Ist es möglich einen Rechner so zu konfigurieren, dass keine lokalen Admin Rechte vorhanden sind und ich die Routen ändern kann?
Hab da schon ne ganze Weile zu im Internet geforscht, jedoch noch keine passende Antwort gefunden.
Ich muss einen Rechner ins Netz bringen, der keine Zugriffsrechte auf fast das Gesamte Netz haben soll.
Er darf ledeglich auf 2 Rechner.
Ich würde es ja über die Freigabeberechtigungen machen aber der Spaß ist ziemlich umfangreich, da mein Vorgänger für sozusagen jeden mindestens Lesezugriff erteilt hat.
Da kam ich auf die Idee, das Routing so im Rechner ein zu stellen, dass er ledeglich auf die 2 Rechner kommen kann.
Als angemeldeter Admin kein Problem jedoch nach nem Neustart sind die alten Routen wieder da.
Hab es mit nem Anmeldescript versucht mit dem Zusatz "runas" um als Admin den Kram so einzustellen wie es sein soll,
klappt jedoch nicht.
Vielleicht hat ja jemand ne Idee oder weiß vielleicht wie ich das hoffentlich kleine Problem lösen kann.
Gruß
m.weis
Ich muss einen Rechner ins Netz bringen, der keine Zugriffsrechte auf fast das Gesamte Netz haben soll.
Er darf ledeglich auf 2 Rechner.
Ich würde es ja über die Freigabeberechtigungen machen aber der Spaß ist ziemlich umfangreich, da mein Vorgänger für sozusagen jeden mindestens Lesezugriff erteilt hat.
Da kam ich auf die Idee, das Routing so im Rechner ein zu stellen, dass er ledeglich auf die 2 Rechner kommen kann.
Als angemeldeter Admin kein Problem jedoch nach nem Neustart sind die alten Routen wieder da.
Hab es mit nem Anmeldescript versucht mit dem Zusatz "runas" um als Admin den Kram so einzustellen wie es sein soll,
klappt jedoch nicht.
Vielleicht hat ja jemand ne Idee oder weiß vielleicht wie ich das hoffentlich kleine Problem lösen kann.
Gruß
m.weis
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 24520
Url: https://administrator.de/contentid/24520
Printed on: April 23, 2024 at 20:04 o'clock
6 Comments
Latest comment
Da stimmt aber wohl etwas mit Deinen Rechten nicht, das Problem, dass ein PC seine Routen verliert, kenne ich eigentlich nur von Win NT 4.0 Maschinen (welches BS hast Du denn?) ... Ich habe es damals so gemacht, dass ich über eine Batch eine Telnetsitzung auf localhost gemacht habe ... War zwar irgendwie von hinten durch's Knie in die Brust 
aber wenn's hilft,
Gruß
Atti.
aber wenn's hilft,Gruß
Atti.
Hi,
eventuell hast Du den Kommandozeilenparameter -p für "persistent route" einfach vergessen.
Also einfach "route add -p [Parameter]", dann vergisst Windows die eingestellte Route nach
einem Neustart nicht. Siehe auch "route /help"
Gruss
cykes
eventuell hast Du den Kommandozeilenparameter -p für "persistent route" einfach vergessen.
Also einfach "route add -p [Parameter]", dann vergisst Windows die eingestellte Route nach
einem Neustart nicht. Siehe auch "route /help"
Gruss
cykes
Das Problem was ich habe, ist, dass ich vorher alle Routen löschen muss die bei der Domänenanmeldung stattfinden. "-p" hab ich benutzt.
Als System auf dem Rechner hab ich W2k.
Als System auf dem Rechner hab ich W2k.
Hi,
dann könntest Du das doch als geplanten Task, der beim Anmelden (oder Systemstart)
ausgeführt wird, einrichten, und dort die entsprechenden Zugriffsrechte einstellen (also
als Administrator ausführen). Oder eine Gruppenrichtlinie vergeben, die ein entsprechendes
Logon-Script ausführt als Admin.
Gruss
cykes
dann könntest Du das doch als geplanten Task, der beim Anmelden (oder Systemstart)
ausgeführt wird, einrichten, und dort die entsprechenden Zugriffsrechte einstellen (also
als Administrator ausführen). Oder eine Gruppenrichtlinie vergeben, die ein entsprechendes
Logon-Script ausführt als Admin.
Gruss
cykes
Ja diese Idee hatte ich auch schon, leider hat das nicht funktioniert.
Ausser Grußßenrichtlinie, damit hab ich keine Erfährung, habe dem Benutzer das Script eingetragen, hat alles nicht geklappt.
[edit] Hab nochmal den geplanten Task versucht, diesmal hat es geklappt, sehr merkwürdig.
Danke allen für eure schnellen Tipp's
Gruß Markus[/edit]
Ausser Grußßenrichtlinie, damit hab ich keine Erfährung, habe dem Benutzer das Script eingetragen, hat alles nicht geklappt.
[edit] Hab nochmal den geplanten Task versucht, diesmal hat es geklappt, sehr merkwürdig.
Danke allen für eure schnellen Tipp's
Gruß Markus[/edit]
Hi,
ist es eine Domäne? Und ist die Zugriffs-Verweigerung wirklich davon abhängig dass ein Zugriff von diesem speziellen Rechner nicht erfolgen darf oder nicht von einem bestimmten User?
Weil dann könntest Du in den Benutzereigenschaften des ADS dem entsprechenden User einfach nur das Recht geben, sich an diesen beiden Rechnern anzumelden.
Zusätzlich müsste er sich noch am lokalen Rechner und am DC anmelden dürfen, sonst klappt s nicht.
Gruss,
Thomas
ist es eine Domäne? Und ist die Zugriffs-Verweigerung wirklich davon abhängig dass ein Zugriff von diesem speziellen Rechner nicht erfolgen darf oder nicht von einem bestimmten User?
Weil dann könntest Du in den Benutzereigenschaften des ADS dem entsprechenden User einfach nur das Recht geben, sich an diesen beiden Rechnern anzumelden.
Zusätzlich müsste er sich noch am lokalen Rechner und am DC anmelden dürfen, sonst klappt s nicht.
Gruss,
Thomas
