6
je nach winxp-user (admin/user) LAN automatisch deaktivieren/aktivieren?
Hallo!
Ich suche eine Möglichkeit, die Netzwerkverbindung (und somit den Zugriff aufs DSL) automatisch zu deaktivieren, wenn sich ein Admin anmeldet.
Dabei wäre es toll, wenn bei einem gleichzeitig angemeldeten User ("Benutzerwechsel") der LAN-Zugriff trotzdem möglich sein kann.
Über jeden Tip bin ich sehr dankbar. Gruß, Versümer
PS: WinXP's Hardwareprofile sind leider user-unabhängig.
Ich suche eine Möglichkeit, die Netzwerkverbindung (und somit den Zugriff aufs DSL) automatisch zu deaktivieren, wenn sich ein Admin anmeldet.
Dabei wäre es toll, wenn bei einem gleichzeitig angemeldeten User ("Benutzerwechsel") der LAN-Zugriff trotzdem möglich sein kann.
Über jeden Tip bin ich sehr dankbar. Gruß, Versümer
PS: WinXP's Hardwareprofile sind leider user-unabhängig.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 14148
Url: https://administrator.de/contentid/14148
Ausgedruckt am: 22.11.2024 um 09:11 Uhr
6 Kommentare
Neuester Kommentar
hallo, wenn es nur darum geht, dass der Administrator nicht surfen soll, dann schreib doch einfach eine kleine Batch-Datei, mit der Du beim Anmelden des Admins einfach die Default-Route änderst oder Löscht!
if %username% == "Administrator" goto admin
route change 0.0.0.0 mask 0.0.0.0 "richtiger Gateway"
goto end
:admin
route change 0.0.0.0 mask 0.0.0.0 "irgend eine nichtbenutzte IP aus deinem Netz"
:end
So die Batch speicherst Du irgendwo und trägst unter HKEY_LOCALE_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run eine neue Zeichenfolge ein, die Du dann auf den Pfad zu Deiner Batch-Datei änderst. Fertig!
if %username% == "Administrator" goto admin
route change 0.0.0.0 mask 0.0.0.0 "richtiger Gateway"
goto end
:admin
route change 0.0.0.0 mask 0.0.0.0 "irgend eine nichtbenutzte IP aus deinem Netz"
:end
So die Batch speicherst Du irgendwo und trägst unter HKEY_LOCALE_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run eine neue Zeichenfolge ein, die Du dann auf den Pfad zu Deiner Batch-Datei änderst. Fertig!
hallo!
vielen dank für den tip! - habs gleich ausprobiert.
es ist leider nicht genau das, was ich suche:
wenn der admin sich angemeldet hat, soll quasi kein zugriff vom internet auf den rechner bestehen und anders herum, um viren und anderen dreck zu vermeiden.
gruß, siggi
vielen dank für den tip! - habs gleich ausprobiert.
es ist leider nicht genau das, was ich suche:
wenn der admin sich angemeldet hat, soll quasi kein zugriff vom internet auf den rechner bestehen und anders herum, um viren und anderen dreck zu vermeiden.
gruß, siggi
Na gut, du willst die NIC deaktivieren, dass funktioniert mit den Windows eigenen Bordmitteln nicht. Besorge Dir "devcon"
http://support.microsoft.com/default.aspx?scid=kb;EN-US;Q311272
enpacke die Datei und copiere die von Dir benötigte Version am besten unter C:\Windows. Jetzt kannst Du die Batchvorlage von mir nehmen und statt der "route change" Befehle folgende Befehle eintragen:
devcon enable "@ROOT\MS_PSCHEDMP\0001" um die NIC zu aktivieren
devcon disable "@ROOT\MS_PSCHEDMP\0001" um die NIC zu deaktivieren
Diese kryptischen Pfadangaben gelten für meine Teledat. Du mußt zuvor mit devcon find * Deine NIC aus einer Liste Deiner Devices finden (ist leicht) und meine Pfadangabe durch Deine ersetzen. Das @ vor der Pfadangabe steht nur dafür, dass nicht alle NIC's des gleichen Typs aktiviert bzw. deaktiviert werden.
http://support.microsoft.com/default.aspx?scid=kb;EN-US;Q311272
enpacke die Datei und copiere die von Dir benötigte Version am besten unter C:\Windows. Jetzt kannst Du die Batchvorlage von mir nehmen und statt der "route change" Befehle folgende Befehle eintragen:
devcon enable "@ROOT\MS_PSCHEDMP\0001" um die NIC zu aktivieren
devcon disable "@ROOT\MS_PSCHEDMP\0001" um die NIC zu deaktivieren
Diese kryptischen Pfadangaben gelten für meine Teledat. Du mußt zuvor mit devcon find * Deine NIC aus einer Liste Deiner Devices finden (ist leicht) und meine Pfadangabe durch Deine ersetzen. Das @ vor der Pfadangabe steht nur dafür, dass nicht alle NIC's des gleichen Typs aktiviert bzw. deaktiviert werden.
jo, das ist genau das, was ich suche!
wenn ich als admin angemeldet bin lassen sich beide deiner beispiele durchführen.
nur kann ich als nicht-admin das NIC nicht mehr aktivieren, weil ich dazu keine rechte hab.
kann man in der kommando-datei sich zwischenzeitlich als admin anmelden (wie bei der installation so mancher software)?
besten dank und gruß, siggi
wenn ich als admin angemeldet bin lassen sich beide deiner beispiele durchführen.
nur kann ich als nicht-admin das NIC nicht mehr aktivieren, weil ich dazu keine rechte hab.
kann man in der kommando-datei sich zwischenzeitlich als admin anmelden (wie bei der installation so mancher software)?
besten dank und gruß, siggi
Na klar, du könntest in der Batch vor dem devcon-Befehl die "run as /user:Administrator" Zeile setzen, dass ist aber nicht sehr elegant. Mache folgendes:
Melde Dich als Administrator an und erstelle zwei Batch-Dateien.
1. lanon.cmd
devcon enable "@und Dein Pfad" >null
2. lanoff.cmd
devcon disable "@und Dein Pfad" >null
Diese beiden Dateien speicherst Du zB unter C:\Windows und nimmst den normalen User die lese-Rechte. Jetzt gehst Du auf Start=>Ausführen und gibst dort mmc ein. Wenn sich die MMC geöffnet hat klickst Du auf Datei=>Snap-In hinzufügen/entfernen. Darauf öffnet sich ein weiteres Fenster, klicke hier auf Hinzufügen. Es öffnet sich noch ein Fenster, makiere dort Gruppenrichtlinien und klicke auf hinzufügen. Es kommt dann ein Abfragefenster ob diese Gruppenrichtlinie für den localen Computer ist. Bestätige das einfach mit einem Kick auf Fertigstellen. Du kommst dann zum vorherigen Fenster, klicke hier auf schließen. Nun bist Du wieder bei der MMC in der das Objekt Gruppenrichtlinien stehen sollte. Klicke links auf das Kreuz Richtlinien für ... und dann auf das Kreuz neben Benutzerkonfiguration und dann auf das Kreuz neben Windows-Einstellungen. Dort siehst Du den Eintrag Scripts. Klicke darauf und der Rest sollte selbsterklärend sein. Nur ein Tip noch, als Anmeldescript sollte die lanoff.cmd ausgeführt werden und beim Abmelden lanon.cmd.
Melde Dich als Administrator an und erstelle zwei Batch-Dateien.
1. lanon.cmd
devcon enable "@und Dein Pfad" >null
2. lanoff.cmd
devcon disable "@und Dein Pfad" >null
Diese beiden Dateien speicherst Du zB unter C:\Windows und nimmst den normalen User die lese-Rechte. Jetzt gehst Du auf Start=>Ausführen und gibst dort mmc ein. Wenn sich die MMC geöffnet hat klickst Du auf Datei=>Snap-In hinzufügen/entfernen. Darauf öffnet sich ein weiteres Fenster, klicke hier auf Hinzufügen. Es öffnet sich noch ein Fenster, makiere dort Gruppenrichtlinien und klicke auf hinzufügen. Es kommt dann ein Abfragefenster ob diese Gruppenrichtlinie für den localen Computer ist. Bestätige das einfach mit einem Kick auf Fertigstellen. Du kommst dann zum vorherigen Fenster, klicke hier auf schließen. Nun bist Du wieder bei der MMC in der das Objekt Gruppenrichtlinien stehen sollte. Klicke links auf das Kreuz Richtlinien für ... und dann auf das Kreuz neben Benutzerkonfiguration und dann auf das Kreuz neben Windows-Einstellungen. Dort siehst Du den Eintrag Scripts. Klicke darauf und der Rest sollte selbsterklärend sein. Nur ein Tip noch, als Anmeldescript sollte die lanoff.cmd ausgeführt werden und beim Abmelden lanon.cmd.
besten dank!
diese lösung gefällt mir am meisten.
wenn ich dem normalen user die leserechte entziehe bekomme ich die info, dass, wenn ein user in mehreren gruppen integriert ist und eine dieser gruppen ein verbot aufweist, dieses verbot eine eventuelle erlaubnis in der anderen gruppe dominiert.
der admin ist nur in der agmin gruppe, mein user nur ein benutzer.
wenn ich jetzt als admin das file öffnen möchte, habe ich -auch- keine leserechte!
die rechte ändern geht problem los.
muss man das verstehen können?
gruß, siggi
diese lösung gefällt mir am meisten.
wenn ich dem normalen user die leserechte entziehe bekomme ich die info, dass, wenn ein user in mehreren gruppen integriert ist und eine dieser gruppen ein verbot aufweist, dieses verbot eine eventuelle erlaubnis in der anderen gruppe dominiert.
der admin ist nur in der agmin gruppe, mein user nur ein benutzer.
wenn ich jetzt als admin das file öffnen möchte, habe ich -auch- keine leserechte!
die rechte ändern geht problem los.
muss man das verstehen können?
gruß, siggi
