ComputerBase Menü
Aktuelles

ISDN-Zugang für einen lokalen Nutzer sperren

D

Dummmy

Cadet 3rd Year
Registriert
Okt. 2004
Beiträge
34
Folgendes schwieriges Problem :) , wo ich schon eine ganze Weile dran hänge:

Ein Benutzer hat 2 Accounts auf einem PC, einen für Internet(Benutzer-Rechte) und einen ohne Internet(Hauptbenutzer-Rechte).

Das soll nun so eingerichtet werden, das er bei einem Account keinerlei Zugriff aufs Internet hat, also quasi der Zugriff auf die ISDN-Verbindung untersagt wird. Der andere Account soll vollen Internetzugriff haben.

Schwierigkeiten:

- das soll ohne Hardwareprofile möglich sein, sonst kann er sichs ja beim Booten aussuchen

- der Benutzer hat auf dem Account, wo er kein Internet haben soll, Hauptbenutzerrechte

- der Benutzer kennt die Daten des Providers(User/Pass), somit könnte er sich auf beiden Accounts anmelden, die Verbindung wird ja bei beiden Accounts angezeigt, somit muss auch nichts neu installiert werden


Hat jemand ne Idee? Bei Sicherheitsrichtlinien und Gruppenrichtlinien habe ich nichts gefunden.


Habe ich ja ganz vergessen, das soll mit XP Professional laufen.
 
Ginge es nicht die unterschiedlichen Benutzer in versch. Domänen zu stecken?
Bei der Anmeldung kann er sich dann für den Benutzer und die dazugehörige Domäne entscheiden.

In der einen Domäne gibt es eine Netzwerkverbindung, in der anderen nicht. So dürfte das auch nicht umgehbar sein.
 
value schrieb:
Ginge es nicht die unterschiedlichen Benutzer in versch. Domänen zu stecken?
Bei der Anmeldung kann er sich dann für den Benutzer und die dazugehörige Domäne entscheiden.

In der einen Domäne gibt es eine Netzwerkverbindung, in der anderen nicht. So dürfte das auch nicht umgehbar sein.
Zum Vergrößern anklicken....

Das dürfte eigentlich funktionieren, aber trotzdem rate ich zu einer Professionellen Software, womit man sowas verwalten kann. Vielleicht gibt es sowas auch als Freeware- weiss nicht genau

Mfg TheDevilMurdock
 
Ändere bei den Zugangsdaten das Passwort, gebe es dem Benutzer nicht, erstelle eine Verbindung mit dem Benutzer und speichere das Passwort nur für diesen Nutzer in den Einstellungen der Wählverbindung. Das wäre die einfachste Lösung.
 
Da bleibt dir nicht viel an Optionen, Hundertprozentig dicht bekommst du das auf keinen Fall.

Du könntest alle Verknüpfungen von Programmen die ins Internet verbinden entfernen und stattdessen Verknüpfungen nach dem Muster

runas user:Klaus /savecred programm.exe

erstellen. Damit werden die Anwendungen dann im Benutzerkontext von Klaus ausgeführt. Die /savecred Option speichert das Kennwort von Klaus, das System weiß dann das Hauptbenutzer Hugo das Kennwort von Benutzer Klaus kennt und fragt ihn nicht mehr danach, bzw. nur beim ersten Gebrauch einer Runas /savecred Verknüpfung.

Allerdings muss erwähnt werden, das es KEINE gute Idee ist daraus abzuleiten einem Benutzer solch eine Runas /savecred Konstruktion einzurichten damit er eine einzige Anwendung mit Admin-Rechten ausführen kann. Das klappt zwar wunderbar und der Benutzer muss das Kennwort auch nicht wirklich wissen, allerdings kann er sich dann Beliebig viele Verknüpfungen mit Runas /savecred erstellen und hat Zugriff auf alles. Bei Rechnern wo es Phsyikalisch nur einen Benutzer gibt ist das allerdings eine Feine Sache, die aber nur unter XP-Pro funktioniert. XP-Home kennt keine /savecred Option.


Alternativ bliebe noch dem Hauptbenutzer das Ausführen der "Internetprogramme" "Nicht zu erlauben". Sprich in den Sicherheitseinstellungen den Haken bei Ausführen entfernen, eine "Verweigerung" ist nicht notwendig. Das klappt bei allen Programmen wie OE / Telnet /FTP usw. allerdings beim IE gibt es Probleme: Viele Programme benutzen den zur Anzeige von Daten - diese Funktionieren dann nicht mehr.

Grundsätzlich kann man sagen, das auf einem XP-Rechner entweder alle oder keiner Internet hat :(

Wenn Hauptbenutzer ins Internet will dann kommt er auch rein ;)

J3x
 
werkam schrieb:
Ändere bei den Zugangsdaten das Passwort, gebe es dem Benutzer nicht, erstelle eine Verbindung mit dem Benutzer und speichere das Passwort nur für diesen Nutzer in den Einstellungen der Wählverbindung. Das wäre die einfachste Lösung.
Zum Vergrößern anklicken....

Haha, ich denk wie immer zu weit :daumen:

Liegt die Lösung doch oft so nah ...
 
J3x schrieb:
snip...

Grundsätzlich kann man sagen, das auf einem XP-Rechner entweder alle oder keiner Internet hat :(

Wenn Hauptbenutzer ins Internet will dann kommt er auch rein ;)

J3x
Zum Vergrößern anklicken....

Und wenn er nur eine Call by Call Vernbindung aufbaut, z.B. über Freenet, rein kommt jeder oder keiner. :daumen:
Nur eben nicht über den Provider, wenn er das Passwort nicht weiß.
 
Danke schon mal für die Antworten, die Endlösung war leider nicht dabei, bzw. es gibt halt keine :D . Es geht um Daten auf einem Notebook(Arbeits-Notebook), die möglichst sicher sein sollen. Also vom Internetaccount bekommt man keinen Zugriff auf die wichtigen Daten und mit dem Account mit den wichtigen Daten soll man sich halt nicht einwählen können.

Nix mit Domänen, alles lokal. Die Idee mit dem Passwort wäre ideal...wenn nicht das Wort "wäre" mit dabei stehen würde. Ist der private Internetzugang des Users ...den kann ich dem schlecht killen(Passwort ändern) :D ... dann würde der mich killen. Ich hab jetzt keine Lust nachzuschauen, aber ich glaube nicht, dass man als Hauptbenutzer einen Inetzugang(Call by Call) einrichten kann ... it halt blöd, dass der Zugang bei allen Usern sichtbar ist(kann man den nicht irgendwie verstecken? :) , damit wäre mir schon geholfen ).
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 170 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz