pollux2
Goto Top

Windows-Route setzen als Benutzer

(Berechtigung zum Route setzen über GPO möglich?)

Hallo,

ich möchte einen Kunden-PC (XP als Domänenmitglied an Win2003) über eine VPN-Verbindung per RDP erreichen, diese Route soll aber nicht permant bestehen.
Dazu habe ich eine Batch-Datei mit "route add ...", die der Benutzer bei Bedarf ausführt, um die Route zu setzen. Danach steht die Verbindung und beim Neustart geht die Route wieder verloren, das ist nun mal so vom Kunden gewünscht.

Soweit funktionert das auch, aber mein Problem ist, dass der Kunde dazu Admin-Rechte benötigt, denn ich weiß nicht, wie man mit Benutzer-Berechtigungen eine Route setzen kann. Und z.Zt. ist mir das zuviel Berechtigung für diesen Zweck, da bin ich etwas über das Ziel hinausgeschossen.

Kann man diese Berechtigung einen normalen Benutzer über Gruppenrichtlinien zuweisen? Ich habe mir das schon am Server angeschaut, aber nichts passendes gefunden. Meine Idee war auch, eine Berechtigung für die OU mit den Benutzern über "Objektverwaltung zuweisen" zu setzen, aber da habe ich auch nichts gefunden.

Hat jemand einen Lösungsansatz für mich?

Gruß
Martin

Content-ID: 58298

Url: https://administrator.de/forum/windows-route-setzen-als-benutzer-58298.html

Ausgedruckt am: 22.12.2024 um 20:12 Uhr

Atti58
Atti58 04.05.2007 um 16:54:24 Uhr
Goto Top
Hallo Martin,

ich hatte mal ein ähnliches Problem, eine Maschine hat ständig die statischen Routen "vergessen". Das habe ich gelöst, indem ich einen Telnet-Server (telnetd) installiert habe und für diese telnet-Sitzung einen eigenen Account angelegt habe. Das "route add ..." habe ich dann über die TELNET-aufrufende Batch im Benutzer-Modus übergeben, leider habe ich die Batch wohl nicht mehr face-sad ...

Vielleicht hilft's,

Gruß

Atti.
pollux2
pollux2 04.05.2007 um 17:34:15 Uhr
Goto Top
Hallo Atti,

das funktioniert in meinem Fall leider nicht, weil der Kunde die Verbindung ja erst durch route.bat selbst "freischaltet".

Und der normale Benutzer braucht dann immer noch Admin-Rechte, um eine Route zu setzen. Ich möchte ja vermeiden, die Benutzer zu Admins zu "befördern", weil die mir sonst zuviel rumbasteln.

Trotzdem danke für Deinen Hinweis.

Schönes Wochenende
Martin
Atti58
Atti58 04.05.2007 um 18:42:35 Uhr
Goto Top
Ich bin nicht sicher, ob wir nicht aneinander vorbei reden ... In meinem Fall habe ich den Telnet-Server auf dem PC1 installiert und auf diesem PC1 eine Telnet-Session mit einem speziellen Account mit Adminrechten auf eben diesem PC1 - "localhost" sozusagen - aufgebaut, die lokale Route gesetzt und die Session geschlossen, der ausführende User hatte immer nur die "normalen" Benutzerrechte,

Gruß

Atti.
pollux2
pollux2 04.05.2007 um 20:07:43 Uhr
Goto Top
Hallo Atti,

Du hast absolut recht mit Deiner Methode und ich habe Dich auch so verstanden. Aber mein Kunde möchte die Route selbst setzen, so dass ich nur betreuuen kann, wenn er es anfordert. Das ist zwar unsinnig, da ich mich auch per VPN manuell einwählen kann, aber es wird so gewünscht. Er möchte halt eine Route zum an- und abschalten.

Gruß
Martin
pollux2
pollux2 07.05.2007 um 13:25:57 Uhr
Goto Top
So, nun hab ich was gefunden:

Ein nette Batch-Datei von der c't, "machmichadmin": http://www.heise.de/ct/ftp/05/23/112/
Damit kann ich Admin-Rechte (mit Password-Abfrage) in meine Route.bat einbauen.

Gruß
Martin