|
LAN-Verbindung für bestimmte Benutzerkonten unter Windows zulassen Hi, ist es möglich, die LAN-Verbindung in bestimmten Benutzerkonten unter Windows7 zu deaktivieren (z.B. Gastkonto), während sie auf anderen Konten verfügbar ist (z.B. Administratorkonto)? Oder gibt es wenigstens ein Befehl oder ein Skript mit dem man die Verbindung beim starten eines Nutzerkontos aktivieren/deaktivieren kann? Was ich damit erreichen will ist, dass die Netzwerkverbindungen nicht auf allen Nutzerkonten verfügbar sein soll. Grüße |
Zitat:
Zitat:
|
Ich möchte die LAN-Verbindung für das passwort ungeschützte (eingeschränkte) Gastkonto deaktiviert haben um den Internetzugang dort zu vermeiden. Der Zugang soll nur über passwort gesicherte Kontos möglich sein... |
Das Gastkonto ist doch für sich schon (zumindest per deafult) deaktiviert. Du willst "Gästen" ermöglichen den Computer rudimentär zu nutzen, aber keine Netzwerkverbindung? Was sollen sie denn lokal machen dürfen? (Und - sorry - wozu?) |
Dreht sich heute alles nur um's Internet? Natürlich kann man seinen PC auch ohne Internet hervorragend nutzen... für Spiele, Arbeitsprogramme und so weiter ohne Onlinezugang. Warum sollte das ein Problem sein? Ich möchte einfach einem eingeschränkten Nutzerkonto (kein Gastkonto, tschuldige für die unglückliche Formulierung) den Internetzugang verwehren, ohne das ich auf zusätzliche Kindersicherungsprogramme zurück greifen muss. Das hat private Gründe... Warum muss ich das dreimal begründen... weshalb und warum. Edit: Habe gerade nochmal nachgeschaut. Auch auf einem "Gastkonto" ist das Internet wie bei einem eingeschränkten Konto standardmäßig aktiviert... |
Zitat:
Aber das Gastkonto ist eben wegen seiner Eingeschränktheit tatsächlich geeignet lokal auf dem Computer und im lokalen Netz (quasi) nichts machen zu dürfen und trotzdem surfen zu können und dürfen. Zitat:
Zitat:
Ja, man kann. |
Zitat:
Ja ich möchte, dass Gäste den PC rudimentär nutzen können, jedoch kein Internet, egal ob über den Browser oder über andere Programme. Das Internet gibt's über das LAN-Kabel. Und die Gäste greifen auf ein eingeschränktes Nutzerkonto zu, in dem sie auch alle verfügbaren Programme nutzen dürfen. Die Jugendschutzfunktion wäre eine Lösung einzelne Programme zu verbieten. Allerdings sind dort so viele Programme angegeben, die man anhaken kann. Ich weiß ich nicht, ob man da ein Programm ausschließen kann, welches die LAN-Verbindung im Netzwerk- und Freigabecenter dauerhaft für das betreffende Nutzerkonto deaktiviert. |
Da du über Gastkonto (= Gast kann nix) nachgedacht hast, sähe ich es als relativ problemlos an, einem speziellem "kastriertem Nutzer" eben nur bestimmte (wenige) Programme zu gestatten, und natürlich da keine "Internetprogramme". Du könntest (ungetestet!) allerdings auch zum Beispiel: Im LAN die IP-Adressen per DHCP verteilen (und auf diesem PC KEINE feste IP-Adresse eintragen) Den DHCP-Client (auf diesem PC) nicht automatisch sondern nur manuell starten. Allen anderen Nutzern per Anmeldescript mit (net start dhcp) den DHCP-Client doch starten. Dafür müsstest du u.U. aber dann so etwas wie runasspc nutzen, je nach dem, was die anderen Nutzer normal dürfen. Effekt (beim "kastrierten Nutzer"): der PC bekommt keine IP-Adresse, weiß nicht wo der DNS-Server und das Gateway ist => kein Internetzugang. Wie gesagt, ungetestet. Die Möglichkeit per Script die Netzwerkverbindung (!, nicht Karte) zu aktivieren oder zu deaktivieren, halte ich für fehleranfälliger bzw. aufwendiger. |
Ich habe es analog zu deinem letzten Beitrag nun folgendermaßen probiert. Ich habe eine Batch-Datei erstellt, welche den Befehl "net start dhcp" enthält und diese mit runasspc ausgeführt... Der Test per Hand schien sich als positiv erwiesen zu haben. Das Problem ist nur das ein deaktivierter Dienst (etwa der DHCP Client) nach dem Hochfahren des Betriebssystems nicht mehr aktiviert werden kann, ohne den PC neu starten zu müssen. Abgesehen davon... wie starte ich die runasspc ohne mein zu tun automatisch nach dem Anmelden im Benutzeraccount? Edit: Ich musste feststellen, das Batch-Dateien keine systemrelevanten Befehle ausführen, wenn sie nicht direkt als Administrator ausgeführt werden... |
Dienst nicht deaktivieren sondern den Start nur auf "manuell" stellen. runasspc sollte eben dafür sorgen, dass der "Inhalt" als Administrator + Passwort ausgeführt wird. Allerdings habe ich runasspc zuletzt unter Windows2000 genutzt. U.U. musst du elevate.exe nutzen, findest du auch dort bei runasspc (=> robotronic.de), ebenswo wie die Anleitungen zu beidem. |
Zitat:
|
Systemsteuerung => Verwaltung => Dienste oder Windowstaste + R => services.msc Den Dienst raussuchen und Starttyp auf manuell stellen. |
Hat aber leider den Nachteil, dass der Eigner des PCs, wenn er selbst daran sitzt, diese Einstellungen rückgängig machen muss und sie wieder zuschalten muss, wenn er den PC ausschaltet. Leider fehlen Angaben zur Infrastruktur: - ist der PC der einzige im LAN? - wieviele Personen nutzen den PC? Alternative Möglichkeiten: - Funktionen des Routers nutzen (herstellerabhängig) Kindersicherung: - Kindersicherung von Win7 verwenden. |
Zitat:
DHCP ist auf manuell (also nicht aktiv, aber auch nicht deaktiviert). Wenn "erlaubter Nutzer" sich anmeldet, wird per Script DHCP-Client aktiviert => PC bekommt per DHCP eine IP-Adresse, Gateway und DNS-Server mitgeteilt. Wenn "spezieller Nutzer" sich anmeldet, wird nichts aktiviert. Und der eingeschränkte Nutzer kann weder eine feste IP-Adresse (und Gateway, DNS-Server) eintragen, noch den Dienst starten. Also bekommt der PC keine IP-Adresse zugewiesen, weiß keinen Gateway etc. Was muss der Eigner (welche computerspezifischen Rechte hat im Windowsrechtesystem der "Eigner"?) da dann bitte beim Runterfahren rückgängig machen oder zuschalten? Der Starttyp ist und bleibt "manuell" und der Start wird manuell (per Script) durchgeführt. Ein manueller Start eines Dienstes verändert nicht den Starttyp. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 19:08 Uhr. |
Copyright ©2000-2024, Trojaner-Board