02.07.2025
1959
11
0Netzwerkadapter ohne Admin-Rechte öffnen
Hallo zusammen,
wir stehen vor folgendem "Problem": Normale AD-Benutzer können ohne Adminrechte die Adaptereinstellungen (IP-Adresse, Subnetzmaske, Gateway, DNS) nicht ändern.
Das ist bei uns aber teilweise nötig, da an einigen Arbeitsplätzen regelmäßig zwischen statischen IPs gewechselt werden muss. Wir haben bereits versucht, das über GPOs zu ermöglichen - bisher aber leider ohne Erfolg.
Hat jemand eine Lösung, wie man gezielt nur diese Berechtigung für Standardbenutzer freigeben kann, ohne ihnen gleich vollständige Administratorrechte zu geben? Gerne auch Workarounds oder Erfahrungswerte.
Es sind alles Windows 11 24H2 Maschinen im Einsatz.
Vielen Dank im Voraus!
Viele Grüße
Max
wir stehen vor folgendem "Problem": Normale AD-Benutzer können ohne Adminrechte die Adaptereinstellungen (IP-Adresse, Subnetzmaske, Gateway, DNS) nicht ändern.
Das ist bei uns aber teilweise nötig, da an einigen Arbeitsplätzen regelmäßig zwischen statischen IPs gewechselt werden muss. Wir haben bereits versucht, das über GPOs zu ermöglichen - bisher aber leider ohne Erfolg.
Hat jemand eine Lösung, wie man gezielt nur diese Berechtigung für Standardbenutzer freigeben kann, ohne ihnen gleich vollständige Administratorrechte zu geben? Gerne auch Workarounds oder Erfahrungswerte.
Es sind alles Windows 11 24H2 Maschinen im Einsatz.
Vielen Dank im Voraus!
Viele Grüße
Max
Kommentieren
Teilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 673653
Url: https://administrator.de/forum/netzwerkadapter-adminrechte-ip-konfiguration-673653.html
Ausgedruckt am: 24.07.2025 um 01:07 Uhr
11 Kommentare
Neuester Kommentar
Moin,
was sind die Gründe die Adaptereinstellungen regelmäßig zu ändern?
Mit GPO wird man da nichts machen können. Die Berechtigung IP oder DNS vom Adapter zu ändern ist immer den Admins vorbehalten. Workaround wäre aber z.B. ein PS-Skript als Task zu erstellen und mit Systemrechten ausführen. Muss kein Zeitplan oder Trigger haben, manuelle Ausführung sollte passen.
was sind die Gründe die Adaptereinstellungen regelmäßig zu ändern?
Mit GPO wird man da nichts machen können. Die Berechtigung IP oder DNS vom Adapter zu ändern ist immer den Admins vorbehalten. Workaround wäre aber z.B. ein PS-Skript als Task zu erstellen und mit Systemrechten ausführen. Muss kein Zeitplan oder Trigger haben, manuelle Ausführung sollte passen.
3
robotronic.net/runasrobde.html + Powershellscript. Alternativ geht auch ein geplanter Task mit passenden Scripten 
Grüße
Grüße
Moin,
erste Frage warum? Klingt nach einem wirklich falschen Konzept, vielleicht sollten wir versuchen das zu ändern. z.B. DHCP oder so anpassen.
Aber zur Frage, eine Möglichkeit fällt mir spontan dazu ein:
über Aufgabenplanung zwei Aufgaben anlegen, die jeweils die IP-Adresse anpassen über z.b. ein Script. Aufgabe mit Systemrechten speichern bzw. mit Admin rechten, und Benutzern die Möglichkeit geben diese Aufgabe bei Bedarf zu starten. Ggf. Verknüpfung erstellen sollte funktionieren.
erste Frage warum? Klingt nach einem wirklich falschen Konzept, vielleicht sollten wir versuchen das zu ändern. z.B. DHCP oder so anpassen.
Aber zur Frage, eine Möglichkeit fällt mir spontan dazu ein:
über Aufgabenplanung zwei Aufgaben anlegen, die jeweils die IP-Adresse anpassen über z.b. ein Script. Aufgabe mit Systemrechten speichern bzw. mit Admin rechten, und Benutzern die Möglichkeit geben diese Aufgabe bei Bedarf zu starten. Ggf. Verknüpfung erstellen sollte funktionieren.
Moin,
einfach den User zum Net-Operator machen.
Dafür gibts ne Sicherheitsgruppe.
Gruß
Spirit
einfach den User zum Net-Operator machen.
Dafür gibts ne Sicherheitsgruppe.
Gruß
Spirit
einfach den User zum Net-Operator machen.
"Ja, aber..." - wenn man das tut, wird der User bei jedem Aufruf des Taskmanagers oder welcher UAC-aware-Anwendung auch immer in Zukunft nach Reauthentifizierung (=Kennwort, SmartCard, Windows Hello,...) gefragt, da die UAC hier echt dämlich arbeitet.Sprich: eigentlich ist die Gruppe Netzwerkkonfigurations-Operatoren die Lösung, aber sie hat sehr unangenehme Seiteneffekte. Ich schlage deshalb vor, den Nutzern geplante Tasks dafür einzurichten, die mit hohen Rechten laufen, und die Nutzer wie folgt darauf zu berechtigen:
Task-Berechtigungen via PowerShell vergeben
2
Moin,
Ich sehe eher euren unbekannten Prozess als Problem an.
Magst Du uns mitteilen, was da so getan wird, evtl. gibt es eine sinnigere Lösung für das Vorhaben, wie unnötig Rechte zu verteilen.
Gruß
Problem: Normale AD-Benutzer können ohne Adminrechte die Adaptereinstellungen nicht ändern
Das ist kein Problem, sondern Works as designed (und das ist gut so).Ich sehe eher euren unbekannten Prozess als Problem an.
Magst Du uns mitteilen, was da so getan wird, evtl. gibt es eine sinnigere Lösung für das Vorhaben, wie unnötig Rechte zu verteilen.
Gruß
Wenn mich nicht alles täuscht gehts dabei um Softwaereentwicklung und Testumgebung(en).
Ich würde da einen Skript zum Einsatz bringen, siehe @DerWoWusste
Es gibt aber auch Software, mt denen du Skrippte quasi wrappen kannst, wenn dir dass lieber ist.
Ich würde da einen Skript zum Einsatz bringen, siehe @DerWoWusste
Es gibt aber auch Software, mt denen du Skrippte quasi wrappen kannst, wenn dir dass lieber ist.
Oder via NetSetMan.
Zitat aus der Funktionsbeschreibung:
NetSetMan Service zur Verwendung ohne Admin-Rechte
Ermöglicht Verwendung mit eingeschränkten Benutzerkonten
Gruß
aXas
Zitat aus der Funktionsbeschreibung:
NetSetMan Service zur Verwendung ohne Admin-Rechte
Ermöglicht Verwendung mit eingeschränkten Benutzerkonten
Gruß
aXas
Ja, das ist auch gut, aber hier wird netsetman nicht ohne Installation eines Dienstes auskommen. Und kostet natürlich auch - "25-49€".
Zitat von @DerWoWusste:
Ja, das ist auch gut, aber hier wird netsetman nicht ohne Installation eines Dienstes auskommen.
Ja, das ist auch gut, aber hier wird netsetman nicht ohne Installation eines Dienstes auskommen.
Jup, daher das Zitat aus der Funktionsbeschreibung
.
Das Tool ist echt gut. Vor allem kann man dann schön die gewünschten Profile anlegen und muss nur noch zwischen den Profilen wechseln.
Hat aber natürlich seinen Preis, wenn es gewerblich genutzt wird.
Gruß
aXas
