Netzwerkverbindung als "Benutzer" trennen?

Thomas_NOH

Ensign
Dabei seit
Okt. 2005
Beiträge
247
Hallo
kann man irgendwie einstellen, das ein User, der sich in der Benutzergruppe "Benutzer" befindet, die Berechtigung erhält, die Netzwerkverbindung zu trennen? OS ist WinXP Pro, aber nich in einem Netzwerk mit DC sindern nur einzelne Rechner zusammen an einem Router.
 

werkam

Alter Meckermann
Dabei seit
Okt. 2001
Beiträge
61.504
Was sollte das bringen wenn Du an einem Router hängst, stell doch ein das der Router sich abwählt wenn keine Verbindung mehr benötigt wird.
 

Thomas_NOH

Ensign
Ersteller dieses Themas
Dabei seit
Okt. 2005
Beiträge
247
Ein Kunde...hat Angst um seine Sicherheit. Bislang hatte die nur einen rechner mit einem analogen Modem für das Internet, jetzt gab es den Fortschritt auf DSL...aber die Dame meint, es wäre sicherer das von außen aber auch von den anderen Rechnern im Netzwerk nicht auf dem PC zugegriffen werden kann wenn sie die Verbindung trennt...:rolleyes:
 

PCB

Lt. Commander
Dabei seit
Dez. 2001
Beiträge
1.684
Hallo,

das dürfte nicht ganz einfach werden, der Benutzer hat ja kaum Rechte was Änderungen am System betrifft. Eine entsprechende Lokale Gruppenrichtlinie gibts afaik auch nicht.

Hmm, man könnte eine entsprechende Batchdatei schreiben und das ganze mit dem Devcon deaktivieren. Dazu ist dann aber runas nötig, um das unter dem Admin-Account auszuführen.

Da dann aber das Passwort des Admin relativ einfach aus der Batchdatei ausgelesen werden kann (Bearbeiten;) ), sollte man die Batchdatei noch in eine Exe umwandeln.

Man braucht also:

- Devcon (Cmd-Tool um Geräte anzusteuern)
- runas (Im Lieferumfang von XP)
- ExeScript 2.1 (Shareware-Tool zum Umwandeln von Scripten in Exe-Dateien)


PCB
 
Zuletzt bearbeitet:

Kuhni Lingus

Lieutenant
Dabei seit
Aug. 2006
Beiträge
605
Die ganze Sache ist relativ kompliziert, weil ein normaler User natürlich keine LAN-Verbindung de-/reaktivieren soll.

Es geht aber trotzdem.Die Einstellung für enabled und disabled ist in den Tiefen der Registry versteckt und stark vereinfacht gesagt, besteht der Trick darin, sich in der Registry die Rechte auf den entsprechenden Eintrag für die Netzwerkkarte so zu setzen, dass man auch als normaler User switchen kann.Das Problem liegt darin, die sehr kryptischen Bezeichnungen in der Registry der Netzwerkkarte zuzuordnen.
Wenn man das geschafft hat, kann man entweder durch das Kommadozeilentool devcon.exe oder durch eine fertige Reg-Datei den Eintrag setzen.

Nachdem du dir die Zugriffsrechte in der Registry gesetzt hast, liest du z.B. mit dem sehr nützlichen Tool

Find Lan Adapters

http://aris-toolz.de/lanset2reg.html

die Parameter für deine Netzwerkkarte aus.

Du findest in dem entsprechenden Zweig einen Wert für den Eintrag :

MatchingDeviceID

Den kopierst du dir in die Zwischenablage und fertigst dir dann eine kleine Batch an :

-------------

devcon enable =Net PCI\*

-------------

An der Stelle des Platzhalters fügst du den Wert ein.Das sieht dann z.B. so aus :

-------------

devcon enable =Net PCI\ven_8086&dev_1031

-------------

Wenn du die Berechtigung auf den Registry-Zweig hast, dann wird damit die Netzwerkkarte wieder aktiviert. Mit

-------------

devcon disable =Net PCI\ven_8086&dev_1031

-------------

wird sie deaktiviert.

Das Kommandozeilen-Tool devcon.exe findest du hier :

http://support.microsoft.com/kb/311272

Kopiere dir die Datei devcon.exe in den System32-Ordner.
 
Zuletzt bearbeitet:
Top