Probleme mit den Rechten beim Login Script

Mitglied: eGeist

eGeist (Level 1) - Jetzt verbinden

10.07.2006, aktualisiert 22.08.2006, 4270 Aufrufe, 3 Kommentare

2 PCs und 1 Router via Switch und LAN verbunden.
Betriebssysteme: Beide Rechner W2000 Prof.
Internetzugang über LAN mittels Router
Benutzer: 2 Hauptbenutzer, jeweils auf beiden Rechnern eingerichtet.
Userrechte: User1 und User2 sind beides Hauptbenutzer
User 2 soll zwar über LAN auf den jeweils anderen PC zugreifen können, jedoch nicht aufs Internet.

NEIN ! Proxylösung kommt nicht in Betracht ! Das hat verschiedene Gründe.
NEIN ! Prameter beim Internet_explodierer verbiegen nützt auch nichts, weil anständige Browser und E-Mailprogramme davon recht unbeeindruckt sind.


Folgendes Problem:

Um den Zugang zum Internet zu regeln, wollte ich richtige bzw. falsche 'Gateway' Parameter benutzen.
Beim Benutzer-Login soll ein Loginscript ausgeführt werden, welches via netsh.... die Parameter der LAN Verbindung änden soll.

Kurzfassung:

wenn user1 dann Gateway korrekt
wenn user 2 dann Gateway falsch.

Das Problem ist natürlich die Rechteverwaltung der User :-( face-sad

Als Hauptbenutzer dürfen sie die Parameter der LAN Verbindung nicht ändern, infolge dessen funktioniert das Script natürlich nicht.
Erteile ich den Usern Adminrechte, funktioniert das Script zwar tadellos, aber damit kann auch User 2 dann die Gatway wieder richtig setzen. (Was ja nicht in meinem Sinne ist ) *grins*

Jetzt könnte User1, Adminrechte besitzen, würde beim Login die Parameter per script richtig setzen und beim Logoff wieder per script verbiegen.

Nachteil, User1 wäre mit Adminrechten im Internet *auch nicht gut*

Besser User 1 und 2 haben nur Hauptbenutzerrechte!

Hat jemand Lösungsvorschläge ?


Hier das Logon Script:

rem #>Filename LOGON.cmd
rem # user1 darf ins Internet
rem # user2 darf nicht ins Internet


rem # Angemeldeten Usernamen ermitteln und verzweigen
@ECHo OFF
if /i %username%==user1 goto yesinet
if /i %username%==user2 goto noinet
goto END


rem # Gateway und DNS werden richtig gesetzt
:yesinet
SET GW=192.168.0.1
SET DNS=192.168.0.1
goto setip
rem # EOF Gateway und DNS werden richtig gesetzt


rem # Gateway und DNS werden verbogen
:noinet
SET GW=192.168.0.100
SET DNS=192.168.0.100
goto setip
rem # EOF Gateway und DNS werden verbogen


rem # Prarameter setzen
:setip
SET DESC=LAN1
SET IP=192.168.0.2
SET NM=255.255.255.0
netsh interface ip set address name=%DESC% source=static addr=%IP% mask=%NM%
netsh interface ip set address name=%DESC% gateway=%GW% gwmetric=1
netsh interface ip set dns name=%DESC% source=static addr=%DNS%
goto END
rem # EOF Prarameter setzen


:END
rem # EOF LOGON.cmd
Mitglied: FrY
17.07.2006 um 20:07 Uhr
Was ist denn, wenn du die Batch ausführst, mit File- bzw. Regmon mal schaust, was der Rechner da in welcher Datei und in welchem Schlüssel was ändern will, dann gib die Sachen spezifisch frei. Ist zwar aufwendig, müsste aber funktionieren. Ansonsten ist die Batch ok, dem User fehlen halt die Rechte die Befehle auszunutzen.
Bitte warten ..
Mitglied: eGeist
18.07.2006 um 21:37 Uhr
Zunächst einmal herzlichen Dank.

Ich werde mir das mal ansehen und deinen Lösungsvorschlag ausprobieren.

Mal sehen ob es den gewünschten Erfolg bringt.

Gruß eGeist
Bitte warten ..
Mitglied: eGeist
22.08.2006 um 13:46 Uhr
Hallo André,

Ich habe deinen Vorschlag beherzigt, leider zu zeitraubend.
Ich muß mir eine andere Lösung überlegen.

Bin für jeden Vorschlag dankbar.

Gruß eGeist
Bitte warten ..
Heiß diskutierte Inhalte
Festplatten, SSD, Raid
Festplatte aus defekten Notebook ausgebaut - wird nicht erkannt - Wie gelange ich an meine Daten?
gelöst 1nCoreVor 1 TagFrageFestplatten, SSD, Raid15 Kommentare

Hallo liebe Community, nach 7 Jahren hat mein XMG Notebook seinen Geist aufgegeben In dem Notebook waren zwei Festplatten verbaut (eine für System und ...

Erkennung und -Abwehr
Wie geschickt sich Malware verstecken kann - Ein Beispiel aus der Praxis eines Security Experts
colinardoVor 22 StundenTippErkennung und -Abwehr5 Kommentare

Servus Kollegen und Mitstreiter, da ja in letzter Zeit die Exchange-Lücken die Admin-Landschaft ziemlich aufgewirbelt haben und dabei auch immer mal wieder "sogenannte" Admins ...

Internet
Woher holt sich Android die Kontaktdaten von unbekannten Rufnummern?
gelöst anteNopeVor 1 TagFrageInternet8 Kommentare

Hallo zusammen, seit einiger Zeit merke ich, dass mir mein Android Gerät Namen und Informationen zu mir unbekannten Teilnehmern präsentiert. Soll heißen eine nicht ...

Windows Netzwerk
MS Lizenzierung - externe Scandienstleistung
monstermaniaVor 1 TagFrageWindows Netzwerk9 Kommentare

Hallo Allerseits, ich habe da mal eine Frage an die MS Lizenzspeziallisten. Eine externe Firma soll Scandienstleistungen für uns erledigen. Dazu ist angedacht, dass ...

Exchange Server
Exchange Update CU19 auf CU20 Fehler - Eine weitere Version dieses Produkts ist bereits installiert
gelöst StefanKittelVor 1 TagFrageExchange Server6 Kommentare

Hallo, ich habe hier einen Exchange 2016 mit CU19 (15.1.2176.2). Darauf wollte ich nun CU20 installiert. Download Es erscheint Eine weitere Version dieses Produkts ...

Windows Server
Hat Microsoft die WindowsServerSicherung oder diskpart zerpatcht?
anteNopeVor 17 StundenFrageWindows Server3 Kommentare

Hallo, kann es eventuell sein, dass Microsoft mit seinen letzten Updates die WindowsServerSicherung bzw. diskpart zerschossen hat? Es häufen sich bei mir seit gestern ...

Windows 10
Windows 10 Updates im Abgesicherten Modus nicht möglich!
gelöst Yuuto.LucasVor 1 TagFrageWindows 1016 Kommentare

Hallo, ich habe aktuell ein Problem bei einem Kunden Rechner. Bei diesem gibt es Probleme mit dem Soundkarten Treiber hdaudio.inf wegen dem der PC ...

Windows 10
Lokales Profil wird beim Herunterfahren gelöscht!
Yuuto.LucasVor 1 TagFrageWindows 1011 Kommentare

Hallo, ich habe aktuell folgendes Problem. An einem Kundenrechner ist aktuell ein Lokales Profil eingerichtet (vorher ein Server Profil bei dem das gleiche Problem ...