ComputerBase Menü
Aktuelles

2 User und Internetsperre

Partychr

Partychr

Cadet 1st Year
Registriert
Dez. 2025
Beiträge
13
Hallo zusammen,
ich habe einen Rechner mit 2 Benutzerprofilen drauf.
Benutzer 1 ist der Administrator mit entsprechenden Admin-Rechten.
Benutzer 2 ist ein Benutzer mit eingeschränkten Gastrechten.
Nun möchte ich gerne folgendes realisieren:
Beide User sollen dauerhaft und immer über das Netzwerk miteinander kommuniziern und den Netzwerkdrucker nutzen können.
Hintergrund ist hier ein Programm welches für beide User benötigt wird und mit anderen Geräten über das Netzwerk entsprechend kommuniziert.
Benutzer 1 (Admin) soll auch ganz normal Internetzugriffhaben.
Für Benutzer 2 (Gast( soll allerdings der Internetzugang generell gesperrt sein. Das soll sowohl für Browser, als auch für Updates etc. erfolgen.
Wie kann ich das am besten bewerkstelligen ?
Geht das vielleicht irgendwie über MMC ?
Oder hat einer eine bessere Lösung ?
Ich denke über den Router kann ich es vermutlich eher nicht konfogurieren auf Grund der 2 verschiedenen Userprofilen...
Betriebssystem ist übrigens Windows 10
 
Beim Nutzerlogin per Script (Task Scheduler) den Default Gateway setzen bzw. entfernen.

Trigger ist der Logon des Basisnutzers, Ausführung des Tasks muss aber als Admin Nutzer erfolgen.
Und dann für den Basisnutzer
Code: 
route delete 0.0.0.0

Und für den Admin (Gateway natürlich anpassen)
Code: 
route add 0.0.0.0 MASK 0.0.0.0 192.168.0.1


Habs gerade bei mir getestet. Funktioniert.
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: VDC, Lawnmower, qiller und 2 andere
Partychr schrieb:
Beide User sollen dauerhaft und immer über das Netzwerk miteinander kommuniziern
Zum Vergrößern anklicken....
Kannst du das näher ausführen?
Windows erlaubt üblicherweise nicht, dass mehrere User gleichzeitig an der gleichen Maschine angemeldet sind. Da wäre die Lösung eher ein Terminalserver.

Um Internetzugang abzuwürgen reicht es, wie bereits genannt das Standardgateway zu entfernen.
 
@h00bi Es gibt 2 Benutzerprofile. Einen Gastuser und einen Administratoruser

Es ist entweder der eine oder der andere angemeldet
Ergänzung ()

SaxnPaule schrieb:
Beim Nutzerlogin per Script (Task Scheduler) den Gateway setzen bzw. entfernen.

Trigger ist der Logon des Basisnutzers, Ausführung des Tasks muss aber als Admin Nutzer erfolgen.
Und dann für den Basisnutzer
PowerShell: 
route delete 0.0.0.0

Und für den Admin
PowerShell: 
route add 0.0.0.0 MASK 255.255.255.0 192.168.0.1
Zum Vergrößern anklicken....
OK..., wie mach ich das ? Bin bei Skripten leider nicht so im Thema...
Das Netzwerk anfür sich funktioniert dann bei beidenm trotzdem normal weiter ?
 
Partychr schrieb:
OK..., wie mach ich das ? Bin bei Skripten leider nicht so im Thema...
Zum Vergrößern anklicken....
Du legst jeweils eine Batch Datei mit dem entsprechenden Befehl im Dateisystem (für den Gastnutzer unerreichbar) ab.
Anschließend erstellst du im Windows Task Scheduler einen Task der je nach Nutzerlogon jeweil die eine oder andere Batchdatei mit Adminrechten ausführt.

Partychr schrieb:
Das Netzwerk anfür sich funktioniert dann bei beidenm trotzdem normal weiter ?
Zum Vergrößern anklicken....
Du weißt wie ein Netzwerk funktioniert und wofür IP-Adresse, Netzmaske, Gateway und DNS-Server notwendig sind?
 
Möglicherweise hilft dir auch ChatGPT beim Skripten.
 
Für den Einzeiler den ich bereits in #2 gepostet habe?
 
  • Gefällt mir
Reaktionen: h2f und kartoffelpü
@SaxnPaule
Warum nicht? Ne Schritt für Schritt Anleitung schadet nicht. Da ist dann auch die passende Erklärung bei Bedarf mit dabei.
 
SaxnPaule schrieb:
Du weißt wie ein Netzwerk funktioniert und wofür IP-Adresse, Netzmaske, Gateway und DNS-Server notwendig sind?
Zum Vergrößern anklicken....
Das weiss ich ja..., nur halt bei Skripten steh ich vollkommen auf dem Schlauch...
 
Fujiyama schrieb:
Ne Schritt für Schritt Anleitung schadet nicht
Zum Vergrößern anklicken....
Du meinst für
Rechtsklick -> Neue Datei anlegen -> Zeile einfügen -> Als meinskript.bat abspeichern

Sollte er eine KI befragen?

Partychr schrieb:
nur halt bei Skripten steh ich vollkommen auf dem Schlauch
Zum Vergrößern anklicken....
Da ist nichts zu Scripten. Es ist genau eine einzige Zeile die du in eine Textdatei mit der Dateinamenerweiterung .bat (statt .txt) einfügst.

Leg dir die beiden Dateien an und teste sie jeweils aus (Doppelklick / als Admin ausführen)
Einmal sollte das Internet funkltionieren, einmal nicht.

Anschließend legst du im Task Scheduler / Aufgabenplaner die beiden Tasks zu den Dateien an wie eingangs beschrieben.
 
Zuletzt bearbeitet:
SaxnPaule schrieb:
Beim Nutzerlogin per Script (Task Scheduler) den Default Gateway setzen bzw. entfernen.

Trigger ist der Logon des Basisnutzers, Ausführung des Tasks muss aber als Admin Nutzer erfolgen.
Und dann für den Basisnutzer
Code: 
route delete 0.0.0.0

Und für den Admin (Gateway natürlich anpassen)
Code: 
route add 0.0.0.0 MASK 0.0.0.0 192.168.0.1


Habs gerade bei mir getestet. Funktioniert.
Zum Vergrößern anklicken....
Bedeutet ich müsste immer erst den Admin Nutzer laden lassen damit der Skript aktiv wird (wegen Ausführung des Tasks muss aber als Admin Nutzer erfolgen...)?

Da der Rechner im Normalbetrieb nur vom Gast genutzt wird hab ich den so eingestellt dass er beim hochfahren automatisch das Gast-Profil ohne Passwort lädt.

Will ich mich dann zu Administrativen Zwecken anmelden muss ich das Admin Profil mit Passwort, was nur ich habe zusätzlich starten...
 
Partychr schrieb:
Bedeutet ich müsste immer erst den Admin Nutzer laden lassen damit der Skript aktiv wird
Zum Vergrößern anklicken....
Nein

Du kannst beim Anlegen des Tasks doch aussuchen als welcher Nutzer der Task ausgeführt wird. Damit hast du dann auch Zugriff auf die Datei, obwohl sie in einem Verzeichnis liegt, an das der Gastnutzer nicht kommt, z.B. C:\Windows

1769784022413.png



Als Trigger Nutzerlogon
1769784101576.png


Und als Action das Script
1769784155362.png
 
  • Gefällt mir
Reaktionen: VDC, Partychr, Lawnmower und eine weitere Person
Partychr schrieb:
Bedeutet ich müsste immer erst den Admin Nutzer laden lassen damit der Skript aktiv wird
Zum Vergrößern anklicken....
Nein, dir fehlt das grundlegende Verständnis wie Benutzer im System agieren. Prozesse können unter verschiedenen Nutzern laufen ohne das diese eine Desktop Sitzung haben.

Ein Großteil der Prozesse läuft immer unter dem Nutzer "System" welcher sehr viele Rechte hat, aber nicht in einer aktiven Sitzung angemeldet werden kann.
 
Prima, vielen lieben Dank bis hierhin, das werde ich ausprobieren..., eine Verständnisfrage habe ich aber noch:

Über die Gruppenrichtlinien des Gast-Users im Konsolenstamm / Benutzerkonfiguration kann mann nicht zufällig auch irgendwo einstellen dass der Internetzugriff gesperrt ist, der Netzwerkzugriff aber frei bleibt, oder ?
 
Partychr schrieb:
Will ich mich dann zu Administrativen Zwecken anmelden muss ich das Admin Profil mit Passwort, was nur ich habe zusätzlich starten...
Zum Vergrößern anklicken....
Dann kannste dir auch eben 2 Skripte auf den Admin-Desktop legen, die dann eben kurz das Gateway setzen bzw. entfernen. Das schränkt dann auch nicht den Zugriff auf lokale Ressourcen ein, nur alles hinter dem Router ist nicht erreichbar.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

L
Windows 2012 2 User in einer Domäne sehen unterschiedlichen Inhalt einer Datei
Antworten
3
Aufrufe
853
Lorei
L
H
Internet bricht zusammen sobald 2 User sich einwählen
2
Antworten
24
Aufrufe
8.451
headlaker
H
McDuc
2 user an einem PC?!
Antworten
8
Aufrufe
2.271
McDuc
McDuc
calvin™
1 Rapidshare Account - 2 User
Antworten
16
Aufrufe
3.301
calvin™
calvin™
N
2 User eine IP !
Antworten
9
Aufrufe
1.660
luky37
luky37

Passend zum Thema

Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 170 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz