5
Useranmeldung - DHCP nur mit registrierter MAC-Adresse
Hallo,
ich möchte verhindern, dass sich ein (spezieller) User (Spielkind) nur mit seinem Arbeitsplatz-Rechner an unserem Windows 2003 Netzwerk anmelden darf.
Der User hat zusätzlich noch ein privates Notebook. Ich möchte verhindern, dass der User mit seinem Notebook eine IP vom DHCP erhält und ins Internet kann.
Könnt Ihr mir weiterhelfen?
Dank+Gruß
ich möchte verhindern, dass sich ein (spezieller) User (Spielkind) nur mit seinem Arbeitsplatz-Rechner an unserem Windows 2003 Netzwerk anmelden darf.
Der User hat zusätzlich noch ein privates Notebook. Ich möchte verhindern, dass der User mit seinem Notebook eine IP vom DHCP erhält und ins Internet kann.
Könnt Ihr mir weiterhelfen?
Dank+Gruß
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 24841
Url: https://administrator.de/contentid/24841
Ausgedruckt am: 20.11.2024 um 13:11 Uhr
5 Kommentare
Neuester Kommentar
Hy,
theoretisch kannst du wenn du einen DHCP hast die MAC-Adresse für den Internetzugriff speren.
Die Frage ist ja erstmal auf welchem MS erläuft.
Denn die Anmeldung des Notebooks auf einen WIN 2003 Server kannst du dem Nutzer unterbinden indem du über den DHCP die Mac sperst.
Das kannst unter Win 2003 Server in der Konfigurationoberfläche des Servers einstellen.
Ich hoffe das hat die dir geholfen.
MFG
haniballp
theoretisch kannst du wenn du einen DHCP hast die MAC-Adresse für den Internetzugriff speren.
Die Frage ist ja erstmal auf welchem MS erläuft.
Denn die Anmeldung des Notebooks auf einen WIN 2003 Server kannst du dem Nutzer unterbinden indem du über den DHCP die Mac sperst.
Das kannst unter Win 2003 Server in der Konfigurationoberfläche des Servers einstellen.
Ich hoffe das hat die dir geholfen.
MFG
haniballp
Das Problem ist, dass der User sich dann einfach eine PCMCIA o. USB-Netzwerkkarte kaufen wird - da bin ich mir sicher.
Vorest werde ich erstmal die MAC sperren - hast du mir einen Tip wie?
Im DHCP finde ich keine Option für.
Gruß
Vorest werde ich erstmal die MAC sperren - hast du mir einen Tip wie?
Im DHCP finde ich keine Option für.
Gruß
Das Problem ist, dass der User sich dann
einfach eine PCMCIA o. USB-Netzwerkkarte
kaufen wird - da bin ich mir sicher.
Vorest werde ich erstmal die MAC sperren -
hast du mir einen Tip wie?
Im DHCP finde ich keine Option für.
Gruß
einfach eine PCMCIA o. USB-Netzwerkkarte
kaufen wird - da bin ich mir sicher.
Vorest werde ich erstmal die MAC sperren -
hast du mir einen Tip wie?
Im DHCP finde ich keine Option für.
Gruß
Nur so eine Idee, wenn Du nur bestimmte MACs zulässt?
Alles andere sperrst?
Oder um ihn zu ärgern - IP Reservierung - nennt sich das glaube ich,
ihm einen falschen GW usw zuweisen, falls das möglich ist.
Hast einen Switch, manche lassen sich managen... da könntest Du vielleicht auch
noch was sperren oder freischalten, oder falls vorhanden am Router die MAC usw sperren...
Zumindest könnte er dann nicht mehr ins Internet.
Je nach Möglichkeit der Hardware?!
Aber was hindert den User
sich selbst eine IP usw. zu geben und damit den DHCP zu umgehen,
oder selbst die MAC auf eine gültige zu ändern?
Moin,
sicherlich, MAC sperren ist die eine Möglichkeit, aber ich denke, hier herrscht ein ganz anderes Problem:
Dieser User ist sich wohl übe IT-Sicherheit in keinster Weise bewusst.
Mein Tipp (neben technischen Vorkehrungen):
Den User in ein Gespräch holen und die Auswirkungen (Sicherheit, Viren) seines Vorgehens klar machen.
Vom Chef zeitgleich eine Arbeitsanweisung absegnen lassen, in welcher (sinngemäß) deutlich steht, dass es strengstens verboten ist, nicht autorisierte Hardware in das Firmennetzwerk zu bringen! Bei Zuwiderhandlung usw..
Wenn die MAC-Adresse seines NB´s gesperrt ist und er nun mittels neuer NIC die Vorkehrung umgeht, habt ihr was in der Hand.
Direkt im DHCP von W2K3 ist mir eine solche Funktion ebenfalls unbekannt, die Reservierung der Adressen hilft Dir da auch nicht weiter (im umgekehrten Sinne).
Eine andere Möglichkeit wäre, das NB direkt in eine OU zu stecken und dort zu blocken.
Gruß, Rene
sicherlich, MAC sperren ist die eine Möglichkeit, aber ich denke, hier herrscht ein ganz anderes Problem:
Dieser User ist sich wohl übe IT-Sicherheit in keinster Weise bewusst.
Mein Tipp (neben technischen Vorkehrungen):
Den User in ein Gespräch holen und die Auswirkungen (Sicherheit, Viren) seines Vorgehens klar machen.
Vom Chef zeitgleich eine Arbeitsanweisung absegnen lassen, in welcher (sinngemäß) deutlich steht, dass es strengstens verboten ist, nicht autorisierte Hardware in das Firmennetzwerk zu bringen! Bei Zuwiderhandlung usw..
Wenn die MAC-Adresse seines NB´s gesperrt ist und er nun mittels neuer NIC die Vorkehrung umgeht, habt ihr was in der Hand.
Vorest werde ich erstmal die MAC sperren -
hast du mir einen Tip wie?
Im DHCP finde ich keine Option für.
Geht auch nur via Switch (managbar); auf dem Router wäre das ineffizient, da der meist zwischen WAN<=>LAN sitzt.hast du mir einen Tip wie?
Im DHCP finde ich keine Option für.
Direkt im DHCP von W2K3 ist mir eine solche Funktion ebenfalls unbekannt, die Reservierung der Adressen hilft Dir da auch nicht weiter (im umgekehrten Sinne).
Eine andere Möglichkeit wäre, das NB direkt in eine OU zu stecken und dort zu blocken.
Gruß, Rene
Hmm, hallo erstmal.
Stell doch einfach in den Userrechten ein, dass sich der User nur an der Workstation anmelden darf.
Ist doch wesentlich leichter als die MAC im DHCP einzutragen.
Stell doch einfach in den Userrechten ein, dass sich der User nur an der Workstation anmelden darf.
Ist doch wesentlich leichter als die MAC im DHCP einzutragen.
