shadowhawk
Goto Top

Eigenschaften für TCP IP sperren

Hallo,
ich habe bei einem Bekannten mal gesehen, das es möglich ist, die Eigenschaften der TCP/IP-Verbindung so zu sperren, das man die zwar aufrufen kann, aber alles (an den Haken erkennbar) grau hinterlegt ist und die Meldung erscheint, das die nötigen Rechte dafür fehlen.

Kann mir jemand sagen, wie das funktioniert?

Danke schonmal im vorraus.

Content-ID: 82340

Url: https://administrator.de/forum/eigenschaften-fuer-tcp-ip-sperren-82340.html

Ausgedruckt am: 23.12.2024 um 05:12 Uhr

kingkong
kingkong 04.03.2008 um 22:37:07 Uhr
Goto Top
Eine Möglichkeit ist, dem Benutzerkonto nur (Haupt)Benutzerrechte zu geben. Dann erscheint bei vielen Aktionen genau solch ein Fenster. Und mit dem Gastkonto zeigt er die Netzwerkverbindungen nicht einmal mehr an.


Grüße, kingkong
datasearch
datasearch 05.03.2008 um 00:28:00 Uhr
Goto Top
Hallo Shadowhawk,

es ist auch noch über die Lokale Sicherheitsrichtlinie möglich, selbst jemandem mit Admin-Rechten das ändern der Eigenschaften einer LAN-Verbindung zu verbieten. Wenn du Wissen möchtest wie das funktioniert, schreib mich einfach direkt an. Ich würden dann noch kurz prüfen ob das überhaupt Sinn macht und die dann die entsprechenden Informationen geben.
kingkong
kingkong 05.03.2008 um 19:03:14 Uhr
Goto Top
@datasearch: Stimmt, das ginge auch - aber kann nicht auch jeder Administrator die lokale Sicherheitsrichtlinie wieder ändern? Insofern wäre das ja dann Makulatur.
datasearch
datasearch 05.03.2008 um 19:55:06 Uhr
Goto Top
Naja, wenn man dann noch die ausführung der MMC und secedit verbietet wird es kompliziert . -g- Ne, normalerweise wissen die "user" nicht wie man das einrichtet. Ich gehe hier von einem Privatrechner oder kleinerem Netzwerk aus.
kingkong
kingkong 05.03.2008 um 20:18:28 Uhr
Goto Top
face-wink Klar, aber dann reicht ja auch schon die allgemeine Beschränkung der Nutzerrechte. Und wenn es dann eben mal nötig ist, so muss man eben das Administrator- Konto verwenden.
datasearch
datasearch 05.03.2008 um 20:21:15 Uhr
Goto Top
okokokokok. Ich gebe auf. face-wink Mit dem normalem User umgeht man das ein/ausschalten der Einstellungen in der lokalen Sicherheitsrichtlinie. Hoffe nur das das admin-PW ned am Monitor hängt face-wink
Shadowhawk
Shadowhawk 06.03.2008 um 21:12:23 Uhr
Goto Top
Keine Sorge, Adminpasswort aufschreiben ist nicht so meine Art. Hab meine PW´s lieber im Kopf :D

Achja: Entschuldigt das ich erst jetzt antworte. Musste mehr PC`s Organisieren.
Brauche das für ne kleinere LAN-Party (ca 150 Rechner). Hatten beim letztenmal das Problem, das dauernd jemand an den IP´s gespielt hat (trotz Sperre der Netzwerkeinstellungen, Systemsteuerung etc.). Keine Ahnung wie der das geschafft hat.

Nu will noch ein bisschen mehr Schützen weil ich keine Lust habe, die wieder neu zu konfigurieren.

Hab mir diesmal noch einiges zusätzlich einfallen lassen um das zu verhindern. Aber ich denke mir in dem Fall lieber: Sicher ist Sicher.
datasearch
datasearch 06.03.2008 um 23:15:14 Uhr
Goto Top
Habt ihr die Rechner gestellt oder bringen die User ihre eigenen Kisten mit? Bei der Anzahl von Rechnern macht es vieleicht doch Sinn die Einstellungen über die Sicherheitseinstellungen vorzunehmen, in eine Vorlage zu speichern und nacheinander auf die Rechner anzuwenden. Ich denke mal die Gamer brauchen Adminrechte um ihre Spiele installieren zu können.
Shadowhawk
Shadowhawk 07.03.2008 um 06:20:07 Uhr
Goto Top
Die Rechner werden von uns gestellt. Schon vorinstalliert mit allen Spielen, die auf der LAN gespielt werden. Ist also alles schon weitgehend vorbereitet.

Würde mich daher freuen, wenn mir jemand schreiben würde, wie genau das über die Lokalen Sicherheitsrichtlinien funktioniert. face-smile

Hab da mal durchgeschaut, aber nichts gefunden (denke ich).
datasearch
datasearch 07.03.2008 um 22:56:46 Uhr
Goto Top
Klingt nach einer großen LAN mit viel Spaß. face-wink

Start -> Ausführen -> gpedit.msc

Unter "Computerkonfiguration -> Administrative Vorlagen -> Netzwerk -> Netzwerkverbindungen" die Option "Zugriff auf Eigenschaften einer LAN-Verbindung nicht zulassen" und "Erweiterte TCP/IP-Konfiguration nicht zulassen" aktivieren.

User mit Admin-Rechten können das natürlich wieder ändern. Aber die Normalen User sollten das nicht wissen. Die die das können machen sicher andere Dinge mit den Rechnern.
Shadowhawk
Shadowhawk 08.03.2008 um 13:56:57 Uhr
Goto Top
Viel Spass wird´s auf jedenfall.
Unsere User bekommen garantiert keine Adminrechte. Nur die, die die im Administrativen Bereich arbeiten :D

Würde mich auch wundern, wenn jemand an unsere Adminpasswörter kommen würde ;)

Danke für die Hilfe. Damit ist auch die letzte Blockade gesetzt face-smile