5
Windows-Route setzen als Benutzer
(Berechtigung zum Route setzen über GPO möglich?)
Hallo,
ich möchte einen Kunden-PC (XP als Domänenmitglied an Win2003) über eine VPN-Verbindung per RDP erreichen, diese Route soll aber nicht permant bestehen.
Dazu habe ich eine Batch-Datei mit "route add ...", die der Benutzer bei Bedarf ausführt, um die Route zu setzen. Danach steht die Verbindung und beim Neustart geht die Route wieder verloren, das ist nun mal so vom Kunden gewünscht.
Soweit funktionert das auch, aber mein Problem ist, dass der Kunde dazu Admin-Rechte benötigt, denn ich weiß nicht, wie man mit Benutzer-Berechtigungen eine Route setzen kann. Und z.Zt. ist mir das zuviel Berechtigung für diesen Zweck, da bin ich etwas über das Ziel hinausgeschossen.
Kann man diese Berechtigung einen normalen Benutzer über Gruppenrichtlinien zuweisen? Ich habe mir das schon am Server angeschaut, aber nichts passendes gefunden. Meine Idee war auch, eine Berechtigung für die OU mit den Benutzern über "Objektverwaltung zuweisen" zu setzen, aber da habe ich auch nichts gefunden.
Hat jemand einen Lösungsansatz für mich?
Gruß
Martin
ich möchte einen Kunden-PC (XP als Domänenmitglied an Win2003) über eine VPN-Verbindung per RDP erreichen, diese Route soll aber nicht permant bestehen.
Dazu habe ich eine Batch-Datei mit "route add ...", die der Benutzer bei Bedarf ausführt, um die Route zu setzen. Danach steht die Verbindung und beim Neustart geht die Route wieder verloren, das ist nun mal so vom Kunden gewünscht.
Soweit funktionert das auch, aber mein Problem ist, dass der Kunde dazu Admin-Rechte benötigt, denn ich weiß nicht, wie man mit Benutzer-Berechtigungen eine Route setzen kann. Und z.Zt. ist mir das zuviel Berechtigung für diesen Zweck, da bin ich etwas über das Ziel hinausgeschossen.
Kann man diese Berechtigung einen normalen Benutzer über Gruppenrichtlinien zuweisen? Ich habe mir das schon am Server angeschaut, aber nichts passendes gefunden. Meine Idee war auch, eine Berechtigung für die OU mit den Benutzern über "Objektverwaltung zuweisen" zu setzen, aber da habe ich auch nichts gefunden.
Hat jemand einen Lösungsansatz für mich?
Gruß
Martin
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 58298
Url: https://administrator.de/contentid/58298
Printed on: April 19, 2024 at 15:04 o'clock
5 Comments
Latest comment
Hallo Martin,
ich hatte mal ein ähnliches Problem, eine Maschine hat ständig die statischen Routen "vergessen". Das habe ich gelöst, indem ich einen Telnet-Server (telnetd) installiert habe und für diese telnet-Sitzung einen eigenen Account angelegt habe. Das "route add ..." habe ich dann über die TELNET-aufrufende Batch im Benutzer-Modus übergeben, leider habe ich die Batch wohl nicht mehr
...
Vielleicht hilft's,
Gruß
Atti.
ich hatte mal ein ähnliches Problem, eine Maschine hat ständig die statischen Routen "vergessen". Das habe ich gelöst, indem ich einen Telnet-Server (telnetd) installiert habe und für diese telnet-Sitzung einen eigenen Account angelegt habe. Das "route add ..." habe ich dann über die TELNET-aufrufende Batch im Benutzer-Modus übergeben, leider habe ich die Batch wohl nicht mehr
...Vielleicht hilft's,
Gruß
Atti.
Hallo Atti,
das funktioniert in meinem Fall leider nicht, weil der Kunde die Verbindung ja erst durch route.bat selbst "freischaltet".
Und der normale Benutzer braucht dann immer noch Admin-Rechte, um eine Route zu setzen. Ich möchte ja vermeiden, die Benutzer zu Admins zu "befördern", weil die mir sonst zuviel rumbasteln.
Trotzdem danke für Deinen Hinweis.
Schönes Wochenende
Martin
das funktioniert in meinem Fall leider nicht, weil der Kunde die Verbindung ja erst durch route.bat selbst "freischaltet".
Und der normale Benutzer braucht dann immer noch Admin-Rechte, um eine Route zu setzen. Ich möchte ja vermeiden, die Benutzer zu Admins zu "befördern", weil die mir sonst zuviel rumbasteln.
Trotzdem danke für Deinen Hinweis.
Schönes Wochenende
Martin
Ich bin nicht sicher, ob wir nicht aneinander vorbei reden ... In meinem Fall habe ich den Telnet-Server auf dem PC1 installiert und auf diesem PC1 eine Telnet-Session mit einem speziellen Account mit Adminrechten auf eben diesem PC1 - "localhost" sozusagen - aufgebaut, die lokale Route gesetzt und die Session geschlossen, der ausführende User hatte immer nur die "normalen" Benutzerrechte,
Gruß
Atti.
Gruß
Atti.
Hallo Atti,
Du hast absolut recht mit Deiner Methode und ich habe Dich auch so verstanden. Aber mein Kunde möchte die Route selbst setzen, so dass ich nur betreuuen kann, wenn er es anfordert. Das ist zwar unsinnig, da ich mich auch per VPN manuell einwählen kann, aber es wird so gewünscht. Er möchte halt eine Route zum an- und abschalten.
Gruß
Martin
Du hast absolut recht mit Deiner Methode und ich habe Dich auch so verstanden. Aber mein Kunde möchte die Route selbst setzen, so dass ich nur betreuuen kann, wenn er es anfordert. Das ist zwar unsinnig, da ich mich auch per VPN manuell einwählen kann, aber es wird so gewünscht. Er möchte halt eine Route zum an- und abschalten.
Gruß
Martin
So, nun hab ich was gefunden:
Ein nette Batch-Datei von der c't, "machmichadmin": http://www.heise.de/ct/ftp/05/23/112/
Damit kann ich Admin-Rechte (mit Password-Abfrage) in meine Route.bat einbauen.
Gruß
Martin
Ein nette Batch-Datei von der c't, "machmichadmin": http://www.heise.de/ct/ftp/05/23/112/
Damit kann ich Admin-Rechte (mit Password-Abfrage) in meine Route.bat einbauen.
Gruß
Martin
