5
Windows-Route setzen als Benutzer
(Berechtigung zum Route setzen über GPO möglich?)
Hallo,
ich möchte einen Kunden-PC (XP als Domänenmitglied an Win2003) über eine VPN-Verbindung per RDP erreichen, diese Route soll aber nicht permant bestehen.
Dazu habe ich eine Batch-Datei mit "route add ...", die der Benutzer bei Bedarf ausführt, um die Route zu setzen. Danach steht die Verbindung und beim Neustart geht die Route wieder verloren, das ist nun mal so vom Kunden gewünscht.
Soweit funktionert das auch, aber mein Problem ist, dass der Kunde dazu Admin-Rechte benötigt, denn ich weiß nicht, wie man mit Benutzer-Berechtigungen eine Route setzen kann. Und z.Zt. ist mir das zuviel Berechtigung für diesen Zweck, da bin ich etwas über das Ziel hinausgeschossen.
Kann man diese Berechtigung einen normalen Benutzer über Gruppenrichtlinien zuweisen? Ich habe mir das schon am Server angeschaut, aber nichts passendes gefunden. Meine Idee war auch, eine Berechtigung für die OU mit den Benutzern über "Objektverwaltung zuweisen" zu setzen, aber da habe ich auch nichts gefunden.
Hat jemand einen Lösungsansatz für mich?
Gruß
Martin
Hallo,
ich möchte einen Kunden-PC (XP als Domänenmitglied an Win2003) über eine VPN-Verbindung per RDP erreichen, diese Route soll aber nicht permant bestehen.
Dazu habe ich eine Batch-Datei mit "route add ...", die der Benutzer bei Bedarf ausführt, um die Route zu setzen. Danach steht die Verbindung und beim Neustart geht die Route wieder verloren, das ist nun mal so vom Kunden gewünscht.
Soweit funktionert das auch, aber mein Problem ist, dass der Kunde dazu Admin-Rechte benötigt, denn ich weiß nicht, wie man mit Benutzer-Berechtigungen eine Route setzen kann. Und z.Zt. ist mir das zuviel Berechtigung für diesen Zweck, da bin ich etwas über das Ziel hinausgeschossen.
Kann man diese Berechtigung einen normalen Benutzer über Gruppenrichtlinien zuweisen? Ich habe mir das schon am Server angeschaut, aber nichts passendes gefunden. Meine Idee war auch, eine Berechtigung für die OU mit den Benutzern über "Objektverwaltung zuweisen" zu setzen, aber da habe ich auch nichts gefunden.
Hat jemand einen Lösungsansatz für mich?
Gruß
Martin
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 58298
Url: https://administrator.de/contentid/58298
Ausgedruckt am: 19.11.2024 um 20:11 Uhr
5 Kommentare
Neuester Kommentar
Hallo Martin,
ich hatte mal ein ähnliches Problem, eine Maschine hat ständig die statischen Routen "vergessen". Das habe ich gelöst, indem ich einen Telnet-Server (telnetd) installiert habe und für diese telnet-Sitzung einen eigenen Account angelegt habe. Das "route add ..." habe ich dann über die TELNET-aufrufende Batch im Benutzer-Modus übergeben, leider habe ich die Batch wohl nicht mehr
...
Vielleicht hilft's,
Gruß
Atti.
ich hatte mal ein ähnliches Problem, eine Maschine hat ständig die statischen Routen "vergessen". Das habe ich gelöst, indem ich einen Telnet-Server (telnetd) installiert habe und für diese telnet-Sitzung einen eigenen Account angelegt habe. Das "route add ..." habe ich dann über die TELNET-aufrufende Batch im Benutzer-Modus übergeben, leider habe ich die Batch wohl nicht mehr
...Vielleicht hilft's,
Gruß
Atti.
Hallo Atti,
das funktioniert in meinem Fall leider nicht, weil der Kunde die Verbindung ja erst durch route.bat selbst "freischaltet".
Und der normale Benutzer braucht dann immer noch Admin-Rechte, um eine Route zu setzen. Ich möchte ja vermeiden, die Benutzer zu Admins zu "befördern", weil die mir sonst zuviel rumbasteln.
Trotzdem danke für Deinen Hinweis.
Schönes Wochenende
Martin
das funktioniert in meinem Fall leider nicht, weil der Kunde die Verbindung ja erst durch route.bat selbst "freischaltet".
Und der normale Benutzer braucht dann immer noch Admin-Rechte, um eine Route zu setzen. Ich möchte ja vermeiden, die Benutzer zu Admins zu "befördern", weil die mir sonst zuviel rumbasteln.
Trotzdem danke für Deinen Hinweis.
Schönes Wochenende
Martin
Ich bin nicht sicher, ob wir nicht aneinander vorbei reden ... In meinem Fall habe ich den Telnet-Server auf dem PC1 installiert und auf diesem PC1 eine Telnet-Session mit einem speziellen Account mit Adminrechten auf eben diesem PC1 - "localhost" sozusagen - aufgebaut, die lokale Route gesetzt und die Session geschlossen, der ausführende User hatte immer nur die "normalen" Benutzerrechte,
Gruß
Atti.
Gruß
Atti.
Hallo Atti,
Du hast absolut recht mit Deiner Methode und ich habe Dich auch so verstanden. Aber mein Kunde möchte die Route selbst setzen, so dass ich nur betreuuen kann, wenn er es anfordert. Das ist zwar unsinnig, da ich mich auch per VPN manuell einwählen kann, aber es wird so gewünscht. Er möchte halt eine Route zum an- und abschalten.
Gruß
Martin
Du hast absolut recht mit Deiner Methode und ich habe Dich auch so verstanden. Aber mein Kunde möchte die Route selbst setzen, so dass ich nur betreuuen kann, wenn er es anfordert. Das ist zwar unsinnig, da ich mich auch per VPN manuell einwählen kann, aber es wird so gewünscht. Er möchte halt eine Route zum an- und abschalten.
Gruß
Martin
So, nun hab ich was gefunden:
Ein nette Batch-Datei von der c't, "machmichadmin": http://www.heise.de/ct/ftp/05/23/112/
Damit kann ich Admin-Rechte (mit Password-Abfrage) in meine Route.bat einbauen.
Gruß
Martin
Ein nette Batch-Datei von der c't, "machmichadmin": http://www.heise.de/ct/ftp/05/23/112/
Damit kann ich Admin-Rechte (mit Password-Abfrage) in meine Route.bat einbauen.
Gruß
Martin
