Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss

Sperrung der LAN-Einstellungen Vista/Seven

11 views
Skip to first unread message

DarktheSaint

unread,
Feb 9, 2010, 7:55:32 AM2/9/10
to

Hallo zusammen,

da wir seit kurzem in Besitz einer Hardwarefirewall sind, haben wir
allen Clients per DHCP das neue Gateway zugewiesen. Nun m�chten wir
diese Netzwerkeinstellungen f�r alle Benutzer sperren.

Das Problem ist, das alle unsere Benutzer �ber lokale Adminrechte
verf�gen und das muss leider auch so bleiben. Ich bin mir dessen bewusst
das dies nicht im Sinne des Erfinders war, allerdings kann ich an dieser
Tatsache nichts �ndern.

Zu Zeiten von Windows XP gab es mit der Gruppenrichtlinie "Windows
2000-Netzwerkverbindungseinstellungen f�r Administratoren aktivieren"
noch die M�glichkeit auch lokalen Administratoren die LAN Einstellungen
zu sperren (auch wenn dies per Registry�nderung wieder r�ckg�ngig
gemacht werden konnte).

Dies funktioniert aber seit Windows Vista nicht mehr.

Meine eigentliche Frage lautet also nun wie Ihr vorgehen w�rdet um die
LAN Einstellungen zu sperren. Mir ist klar das die sauberste Methode
wohl das Abschaffen der Lokalen Administratoren ist, allerdings sind mir
da die H�nde gebunden.
Gibt es vielleicht noch einen Trick wie es sich per GPO mittels
Registry �nderungen verteilen l�sst?
Gibt es vielleicht au�erhalb der GPOs noch M�glichkeiten dies zu
bewerkstelligen?

Gru�
Dark


--
DarktheSaint
Posted via http://www.vistaheads.com

Mark Heitbrink [MVP]

unread,
Feb 10, 2010, 4:47:00 AM2/10/10
to
Hi,

Am 09.02.2010 13:55, schrieb DarktheSaint:
> da wir seit kurzem in Besitz einer Hardwarefirewall sind, haben wir

> allen Clients per DHCP das neue Gateway zugewiesen. Nun mï¿œchten wir
> diese Netzwerkeinstellungen fï¿œr alle Benutzer sperren.

checked. Done. -> Benutzer, fertig.

> Das Problem ist, das alle unsere Benutzer ï¿œber lokale Adminrechte
> verfï¿œgenund das muss leider auch so bleiben.

dann werden sie es ï¿œndern kï¿œnnen, denn sie sind Lokale Admins.

Schreibe 1000x den Satz: Nein es geht.

Du deaktivierst es per Policy?
-> Ich lï¿œsche den Wert in der Registry

Du sperrst die Registry per Policy?
-> Mir egal, ich bin lokaler admin und ï¿œffne sie ï¿œber einen Task
oder offline oder oder oder oder

Der entfernst Dateiberechtigungen?
-> ich ï¿œbernehme den Besitz

Du erzwingst die Richtlinien jedesmal?
-> Mir egal, ich stoppe den GP Dienst.

Du ...

Tschᅵ
Mark
--
Mark Heitbrink - MVP Windows Server - Group Policy

Homepage: www.gruppenrichtlinien.de - deutsch
Discuss : www.freelists.org/list/gpupdate

Winfried Sonntag [MVP]

unread,
Feb 10, 2010, 6:14:19 AM2/10/10
to
Mark Heitbrink [MVP] schrieb:

> Du ...

bist heute wieder sehr deutlich. :)

Servus
Winfried
--
Connect2WSUS: http://www.grurili.de/tools/Connect2WSUS.exe
GPO's: http://www.gruppenrichtlinien.de
Gruppenrichtlinien Mailingliste "gpupdate":
http://frickelsoft.net/cms/index.php?page=mailingliste

Michael Bormann

unread,
Feb 11, 2010, 8:24:24 AM2/11/10
to
Mark Heitbrink [MVP] wrote:

[..heute ganz b�se ]

> -> Mir egal, ich stoppe den GP Dienst.
>
> Du ...
>

Fortsetzung folgt :)

--
mfg
Michael
Bitte nur in den Newsgroups antworten
www.mbormann.de


0 new messages