DNS Einträge löschen ohne Admin Rechte
Guten Tag zusammen
Wir haben folgendes Problem.
Wir haben immer wieder Mitarbeitende, die nach einem externen Aufenthalt (z.B. Hotel) DNS Einträge erhalten.
Wie das möglich ist ohne Admin Rechte ist das eine, aber im Moment nicht das Problem.
Wenn die Mitarbeitenden zurück in die Firma kommen, müssen diese Einträge gelöscht werden.
DHCP und DNS auf automatisch beziehen.
Da die User keine Admin Rechte haben, können sie das selber nicht machen.
Also habe ich ein cmd erstellt, indem diese Einträge gelöscht werden.
Das funktioniert natürlich auch nur mit Admin Rechten.
Daher suche ich ein Tool, bei dem es möglich ist die Adminrechte mitzugeben inkl. Passwort.
Ausprobiert habe ich
pcwRunAs
RunAsSPC
Runas
NetSetMan
AutoIt
Nichts funktioniert.
Bei
pcwRunAs und RunAsSPC kann ich den Admin und das Passwort zwar mitgeben, das Script wird aber trotzdem ohne Adminrechte ausgeführt.
Was mach ich falsch resp. kennt jemand ein gratis Tool das wirklich hält was es verspricht?
Danke für jeden Tipp
Grüsse
BeMe
Wir haben folgendes Problem.
Wir haben immer wieder Mitarbeitende, die nach einem externen Aufenthalt (z.B. Hotel) DNS Einträge erhalten.
Wie das möglich ist ohne Admin Rechte ist das eine, aber im Moment nicht das Problem.
Wenn die Mitarbeitenden zurück in die Firma kommen, müssen diese Einträge gelöscht werden.
DHCP und DNS auf automatisch beziehen.
Da die User keine Admin Rechte haben, können sie das selber nicht machen.
Also habe ich ein cmd erstellt, indem diese Einträge gelöscht werden.
Das funktioniert natürlich auch nur mit Admin Rechten.
Daher suche ich ein Tool, bei dem es möglich ist die Adminrechte mitzugeben inkl. Passwort.
Ausprobiert habe ich
pcwRunAs
RunAsSPC
Runas
NetSetMan
AutoIt
Nichts funktioniert.
Bei
pcwRunAs und RunAsSPC kann ich den Admin und das Passwort zwar mitgeben, das Script wird aber trotzdem ohne Adminrechte ausgeführt.
Was mach ich falsch resp. kennt jemand ein gratis Tool das wirklich hält was es verspricht?
Danke für jeden Tipp
Grüsse
BeMe
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 14047630827
Url: https://administrator.de/forum/dns-eintraege-loeschen-ohne-admin-rechte-14047630827.html
Ausgedruckt am: 22.12.2024 um 12:12 Uhr
25 Kommentare
Neuester Kommentar
Guten Morgen
Du sprichst von Hotels ..... geht's um WLANs? Da können doch mehrere nebeneinander existieren oder der User löscht das WLAN des Hotels, geht auch als User.
Also in der Firma "WLAN Firma" einstellen und/oder "WLAN Hotel Mama" löschen
Bei Kabelnetzwerken sollten ja eigentlich auch mehrere Profile möglich sein.
Du sprichst von Hotels ..... geht's um WLANs? Da können doch mehrere nebeneinander existieren oder der User löscht das WLAN des Hotels, geht auch als User.
Also in der Firma "WLAN Firma" einstellen und/oder "WLAN Hotel Mama" löschen
Bei Kabelnetzwerken sollten ja eigentlich auch mehrere Profile möglich sein.
Irgendwo paßt was nicht 😊
Ich verbinde mich mit "WLAN Firma", dann gehe ich ins "Hotel Mama", dort findet er klarerweise das FirmenWLAN nicht, bietet mir aber das "WLAN Hotel Mama" an. Ich sage verbinden, gebe den Schlüssel ein und alles läuft. Zurück in der Firma umgekehrt ...... naja, eigentlich sage ich "immer verbinden" und er findet das FirmenWLAN und verbindet sich automatisch.
LAN ist auf DHCP und beim booten sucht und fragt er einen DHCP-Server und bekommt von diesen alle Einstellungen. Funktioniert in meinen unterschiedlichen Netzen tadellos.
Ich verbinde mich mit "WLAN Firma", dann gehe ich ins "Hotel Mama", dort findet er klarerweise das FirmenWLAN nicht, bietet mir aber das "WLAN Hotel Mama" an. Ich sage verbinden, gebe den Schlüssel ein und alles läuft. Zurück in der Firma umgekehrt ...... naja, eigentlich sage ich "immer verbinden" und er findet das FirmenWLAN und verbindet sich automatisch.
LAN ist auf DHCP und beim booten sucht und fragt er einen DHCP-Server und bekommt von diesen alle Einstellungen. Funktioniert in meinen unterschiedlichen Netzen tadellos.
Ich verstehe das "Problem" nicht. Bei IPv4/v6 DHCP bekommen die Clients ihre IP-Adresse, GW und DNS vom Server zugewiesen. Verbindet sich der Client mit einem anderen WLAN oder LAN und es ist DHCP vorhanden, so sind andere Einstellungen aktiv.
Um welche Adapter-Einstellungen soll es hier gehen? In der Regal kann ein Standard-User keine Änderungen vornehmen.
Um welche Adapter-Einstellungen soll es hier gehen? In der Regal kann ein Standard-User keine Änderungen vornehmen.
... ich habe es nun wohl verstanden... (hat auch einen Moment gebraucht.... Es ist früh...)
- Clients verbinden sich mit einem WLAN (z.B. Hotel)
- der eigentlich auf DHCP stehende Eintrag für den Netzwerkadapter wird so geändert, dass der DNS-Server des Hotels als statisch hinterlegt ist.
- Client verbindet sich wieder mit dem Firmennetzwerk und funktioniert nicht, weil eben die Einstellung für den DNS-Server trotz eigentlich DHCP statisch und falsch ist.
Was Du machen kannst:
-Prüfe die Einstellungen aller Netzwerkadapter. Ich meine mich zu erinnern, dass es da einen Bug im Windows gibt, der zum beschriebenen Verhalten führen kann, wenn auch nur ein Adapter eine statische Konfiguration hat
- Schreibe ein kleines Skript, welches beim Systemstart die Netzwerkeinstellungen entsprechend zurücksetzt. Das lässt Du dann in der Computerrichtlinie oder als geplanten Task mit entsprechenden Rechten laufen.
Gruß
- Clients verbinden sich mit einem WLAN (z.B. Hotel)
- der eigentlich auf DHCP stehende Eintrag für den Netzwerkadapter wird so geändert, dass der DNS-Server des Hotels als statisch hinterlegt ist.
- Client verbindet sich wieder mit dem Firmennetzwerk und funktioniert nicht, weil eben die Einstellung für den DNS-Server trotz eigentlich DHCP statisch und falsch ist.
Was Du machen kannst:
-Prüfe die Einstellungen aller Netzwerkadapter. Ich meine mich zu erinnern, dass es da einen Bug im Windows gibt, der zum beschriebenen Verhalten führen kann, wenn auch nur ein Adapter eine statische Konfiguration hat
- Schreibe ein kleines Skript, welches beim Systemstart die Netzwerkeinstellungen entsprechend zurücksetzt. Das lässt Du dann in der Computerrichtlinie oder als geplanten Task mit entsprechenden Rechten laufen.
Gruß
Zitat von @Hubert.N:
... ich habe es nun wohl verstanden... (hat auch einen Moment gebraucht.... Es ist früh...)
- Clients verbinden sich mit einem WLAN (z.B. Hotel)
- der eigentlich auf DHCP stehende Eintrag für den Netzwerkadapter wird so geändert, dass der DNS-Server des Hotels als statisch hinterlegt ist.
... ich habe es nun wohl verstanden... (hat auch einen Moment gebraucht.... Es ist früh...)
- Clients verbinden sich mit einem WLAN (z.B. Hotel)
- der eigentlich auf DHCP stehende Eintrag für den Netzwerkadapter wird so geändert, dass der DNS-Server des Hotels als statisch hinterlegt ist.
Wenn ich ehrlich bin ich hab bis jetzt noch nie erlebt das ein DHCP-Server die Adaptereinstellung eines Clients auf statisch geändert hat. Weder IP, DNS oder Gateway.
Das einzige was früher ein paar mal war ist das der Client beim netzwerk wechsel keine neuen DHCP-Einstellungen geholt hat. Man muste auf feste IP einstellen und danach auf DHCP zurück stellen damit es wieder funktioniert. Das ist aber schon viele Jahre her.
Das ein Benutzer diese einstellung nicht ändern kann finde ich gut so.
Zitat von @manuel-r:
Ich verstehe diesen Satz nicht. Und damit gleichzeitig weder das Problem noch die daraus resultierende Frage 🤔
Manuel
Wir haben immer wieder Mitarbeitende, die nach einem externen Aufenthalt (z.B. Hotel) DNS Einträge erhalten.
Ich verstehe diesen Satz nicht. Und damit gleichzeitig weder das Problem noch die daraus resultierende Frage 🤔
Manuel
Nach dem Lesen der restlichen Beiträge habe ich eine Vermutung.
Wenn die Mitarbeiter aus einem fremden Netzwerk wieder zurück kommen stehen in den Einstellungen der Netzwerkkarte DNS-Server drin die es im Firmennetz nicht gibt. So richtig verstanden?
Ein normaler Benutzer darf die nicht ändern. Also können die Einträge nur vom DHCP-Client vorgenommen worden sein. Eigentlich sollten die dann aber auch im Firmennetz wieder überschrieben werden mit den Angaben die dort gelten.
Außer natürlich die DNS-Server sind in den DHCP-Optionen des DHCP im Firmennetz nicht angegeben.
Manuel
Zitat von @manuel-r:
Außer natürlich die DNS-Server sind in den DHCP-Optionen des DHCP im Firmennetz nicht angegeben.
Außer natürlich die DNS-Server sind in den DHCP-Optionen des DHCP im Firmennetz nicht angegeben.
Ich kann mir hierfür keinen Anwendungsfall denken, zumindest nicht für Office-WLAN wo DNS eine entscheidende Rolle spielt.
Zitat von @DerMaddin:
Ich kann mir hierfür keinen Anwendungsfall denken, zumindest nicht für Office-WLAN wo DNS eine entscheidende Rolle spielt.
Zitat von @manuel-r:
Außer natürlich die DNS-Server sind in den DHCP-Optionen des DHCP im Firmennetz nicht angegeben.
Außer natürlich die DNS-Server sind in den DHCP-Optionen des DHCP im Firmennetz nicht angegeben.
Ich kann mir hierfür keinen Anwendungsfall denken, zumindest nicht für Office-WLAN wo DNS eine entscheidende Rolle spielt.
Ich mir auch nicht.
Es ist aber das einzige was mir einfällt wie es dazu kommen könnte.
Manuel
Ich werfe einmal meine 5 Pfennige in den Ring:
Einige der Kommentatoren haben es ja schon deutlich gesagt: Sind die WLAN-/LAN-Adaptereinstellungen sowohl bei der IP-Adresse als auch bei den DNS-Angaben auf automatisch (= DHCP) gestellt, führt jede Neuverbindung mit einem Netzwerk zu korrekten Verbindungsdaten. Es ist eigentlich ausgeschlossen, dass unter normalen Umständen irgendetwas von automatisch auf statisch wechselt. Jedenfalls kann ich das für Windows 8.1/10/11 Pro und für Debian 11/12 so konstatieren.
Auch eine (gesplittete) VPN-Verbindung, die üblicherweise zugleich DNS-Vorgaben macht, sollte nach der Beendigung der VPN-Verbindung zum normalen Zustand zurückkehren.
Es gibt aber bei Windows (10/11) offenkundig eine besondere Konstellation beim Einsatz von VPN-Clienten von Drittanbietern (Fortinet & Co.). Wird die VPN-Verbindung beendet, lässt Windows die per VPN-Verbindung gesetzten DNS-Server stehen. Hier hilft als Normalo-Anwender leider nur ein Neustart des Rechners (Ich glaube, dass ein bloßer Ruhemodus nicht genügt, um das Problem zu beheben), um die DNS-Angaben wieder loszuwerden.
Entsprechende Rechte vorausgesetzt müsste es ansonsten genügen, den betreffenden Adapter zu deaktivieren und anschließend wieder zu aktivieren. Ein Normalo-Anwender kann das jedenfalls nicht.
Viele Grüße
HansDampf06
PS:
Die beschriebene besondere Konstellation kenne ich nur, wenn im Rahmen von Projekten vom Kunden ein "Dienst-PC" für den Remotezugriff gestellt wird, der nur Normalo-Anwender-Rechte gewährt und wie üblich eine genannte Dritt-VPN-Clientsoftware Verwendung findet. Dann stehen vor dem Aufbau der VPN-Verbindung die lokalen DNS-Server ganz normal zur Verfügung - der Dienst-PC ist ja zunächst mit dem lokalen Netzwerk verbunden. Wird die sodann zum Kunden-LAN aufgebaute VPN-Verbindung wieder beendet, ist die lokale DNS-Auflösung nicht mehr möglich. Sicher behebbar war das wegen der Normalo-Anwender-Rechte bisher nur durch einen Neustart. Ich meine, dass sich ein bloßes Trennen der lokalen WLAN-/LAN-Verbindung plus eine Neuanmeldung des Benutzers als nicht ausreichend erwies.
Ob die Problematik durch bestimmte GPO-Regeln verursacht wird, ist in den Projekten wegen der Normalo-Anwender-Rechte nicht verifizierbar, aber durchaus denkbar. Denn im hiesigen (AD-)Netzwerk ist dieses Phänomen als solches nicht bekannt.
Einige der Kommentatoren haben es ja schon deutlich gesagt: Sind die WLAN-/LAN-Adaptereinstellungen sowohl bei der IP-Adresse als auch bei den DNS-Angaben auf automatisch (= DHCP) gestellt, führt jede Neuverbindung mit einem Netzwerk zu korrekten Verbindungsdaten. Es ist eigentlich ausgeschlossen, dass unter normalen Umständen irgendetwas von automatisch auf statisch wechselt. Jedenfalls kann ich das für Windows 8.1/10/11 Pro und für Debian 11/12 so konstatieren.
Auch eine (gesplittete) VPN-Verbindung, die üblicherweise zugleich DNS-Vorgaben macht, sollte nach der Beendigung der VPN-Verbindung zum normalen Zustand zurückkehren.
Es gibt aber bei Windows (10/11) offenkundig eine besondere Konstellation beim Einsatz von VPN-Clienten von Drittanbietern (Fortinet & Co.). Wird die VPN-Verbindung beendet, lässt Windows die per VPN-Verbindung gesetzten DNS-Server stehen. Hier hilft als Normalo-Anwender leider nur ein Neustart des Rechners (Ich glaube, dass ein bloßer Ruhemodus nicht genügt, um das Problem zu beheben), um die DNS-Angaben wieder loszuwerden.
Entsprechende Rechte vorausgesetzt müsste es ansonsten genügen, den betreffenden Adapter zu deaktivieren und anschließend wieder zu aktivieren. Ein Normalo-Anwender kann das jedenfalls nicht.
Viele Grüße
HansDampf06
PS:
Die beschriebene besondere Konstellation kenne ich nur, wenn im Rahmen von Projekten vom Kunden ein "Dienst-PC" für den Remotezugriff gestellt wird, der nur Normalo-Anwender-Rechte gewährt und wie üblich eine genannte Dritt-VPN-Clientsoftware Verwendung findet. Dann stehen vor dem Aufbau der VPN-Verbindung die lokalen DNS-Server ganz normal zur Verfügung - der Dienst-PC ist ja zunächst mit dem lokalen Netzwerk verbunden. Wird die sodann zum Kunden-LAN aufgebaute VPN-Verbindung wieder beendet, ist die lokale DNS-Auflösung nicht mehr möglich. Sicher behebbar war das wegen der Normalo-Anwender-Rechte bisher nur durch einen Neustart. Ich meine, dass sich ein bloßes Trennen der lokalen WLAN-/LAN-Verbindung plus eine Neuanmeldung des Benutzers als nicht ausreichend erwies.
Ob die Problematik durch bestimmte GPO-Regeln verursacht wird, ist in den Projekten wegen der Normalo-Anwender-Rechte nicht verifizierbar, aber durchaus denkbar. Denn im hiesigen (AD-)Netzwerk ist dieses Phänomen als solches nicht bekannt.
Guten Morgen,
sag niemals nie...
https://serverfault.com/questions/779000/why-does-a-dhcp-provided-dns-ip ...
sag niemals nie...
https://serverfault.com/questions/779000/why-does-a-dhcp-provided-dns-ip ...
Moin,
Alternativ könnte ich mir ein Scheduled Task vorstellen, welche als LocalSystem ausgeführt wird. Als Trigger das Event "Bei Start" und "Bei Anmeldung" konfigurieren. Somit könnte zur Not die Task auch manuell ausgeführt werden. Das setzt aber voraus, dass du für die Scheduled Task die SDDL anpasst, damit ein normaler Nutzer die Task sieht und ausführen kann.
Gruß,
Dani
Ein Startupscript, das alle Netzwerkadapter beim booten zurücksetzt ...... ähnlich dem von pebcak7123.
Wichtig ist meines Wissens nach, dass es kein User sondern ein Computer Startup Skript ist. Bin mir nicht sicher, ob das nicht zu Anmeldeverzögerungen kommt, wenn du im Hotel bist.Alternativ könnte ich mir ein Scheduled Task vorstellen, welche als LocalSystem ausgeführt wird. Als Trigger das Event "Bei Start" und "Bei Anmeldung" konfigurieren. Somit könnte zur Not die Task auch manuell ausgeführt werden. Das setzt aber voraus, dass du für die Scheduled Task die SDDL anpasst, damit ein normaler Nutzer die Task sieht und ausführen kann.
Gruß,
Dani