Zum Inhalt springen

2000 Anmeldescript Gateway/Proxy setzen ?

dgr243

Von dgr243
in Windows

 Teilen

Empfohlene Beiträge

dgr243

dgr243

Geschrieben
Geschrieben

Moin zusammen,

wir haben derzeit in der BS das Projekt "Win 2000 Peer to Peer Netz".

Hierbei geht es unter anderem darum, daß 2 User Internetzugriff haben sollen, während die anderen diesen nicht haben sollen.

Internetzugriff findet über einen Router statt.

Nun war unsere Idee, bei allen Usern, die nicht ins Netz dürfen einen Proxyserver einzutragen und bei denen die ins Netz dürfen keinen.

Ergebnis -so unsere Überlegung- :

Die User die einen Proxy eingetragen haben, suchen nach dem Proxy, finden diesen nicht und kommen nicht ins Netz.

Die User die keinen Proxy haben suchen auch keinen und gehen "ganz normal" über den Router ins Netz.

Nun sind wir allerdings auf der Suche nach der Lösung den Proxy Userweise zu setzen.

Gibt es eine Möglichkeit (ohne DomainController, Active Directory und Co.) den Proxy Userweise zu setzen? Vielleicht gar über ein lokales Anmeldescript.

So in etwa:

if %username == master

proxy = ""

else

proxy = "gibt.es.nicht.de:8080"

Alternative dazu wäre userbasiert den Router als Standardgateway einzutragen oder eben nicht.

Auch hier fehlt uns dann die Möglichkeit das Standardgateway userweise zu setzen.

So nach dem Motto

if %username == master

gateway = "192.168.0.1"

else

gateway = ""

Hoffe ihr habt da eine Idee zu dem Thema.

Gracias Schonmal !

P.s.: Ach ja alternative Lösungswege sind natürlich auch willkommen ;) Einzige Vorraussetzung ist halt, daß keine Domains und Co. zum Einsatz kommen dürfen (laut Pflichtenheft nicht erlaubt :rolleyes:)

Terran Marine

Terran Marine

Geschrieben
Geschrieben
Original geschrieben von dgr243

Nun war unsere Idee, bei allen Usern, die nicht ins Netz dürfen einen Proxyserver einzutragen und bei denen die ins Netz dürfen keinen.

Hallo,

ich finde den Ansatz falsch, dies ist kein sicherer Schutz, das ist nur Security by Obscurity.

Die User können sich den Proxy austragen, sie können beliebige andere Anwendungen starten, welche über Internetzugriff verfügen.

Wie ist denn der Ansatz, für die Leute ohne Zugang das Gateway herauszunehmen, um dies zu ändern, sind zumindest Admin-Rechte notwendig.

Grüße

Terran

dgr243

dgr243

Geschrieben
  • Autor
Geschrieben

Sicherlich ist der Ansatz nicht wirklich in Ordnung.

Das Projekt ist ja von unseren tollen BS Lehrern auch so angelegt, daß es darum geht darauf zu kommen, daß es keine wirkliche Sicherheit gibt, wenn man keinen Server einsetzt *grummel*

Haben ne Möglichkeit gefunden:

per MMC den Zugriff auf die Proxy Einstellungen des IE unterbinden

über ein Anmeldescript eine .reg Datei (Schalter /s bei regedit nicht vergessen !) ausführen lassen, die den Proxy in der registry setzt.

Funzt einwandfreu !

allerdings fragen wir uns gerade, wieso W2K Prof alle Group Policy Einstellungen in der MMC (auch besagte obere Einstellung) so setzt, daß sie auch für den Admin gelten :eek:

Ist insbesondere dann interessant, wenn man den Zugriff auf den MMC Authorenmodus unterbindet. Dann ist nämlich für en Admin auch erstmal Schicht im Schacht.

Gut, den Authorenmodus kann man in der Registry wieder umstellen, aber wenn man den Zugriff auf diese auch unterbunden hat, wird es düster. ....

Jemand eine Idee, wie man den Admin von der Anwendung der Group Policies ausschliesst ?

Terran Marine

Terran Marine

Geschrieben
Geschrieben
Original geschrieben von dgr243

Sicherlich ist der Ansatz nicht wirklich in Ordnung.

Das Projekt ist ja von unseren tollen BS Lehrern auch so angelegt, daß es darum geht darauf zu kommen, daß es keine wirkliche Sicherheit gibt, wenn man keinen Server einsetzt *grummel*

Hilft zwar dem Problem nicht weiter,

aber ich finde das macht keinen Sinn.

Meine Gateway Lösung widerspricht deinen Lehrern bsp.

Gruß

Terran

hades

hades

Geschrieben
Geschrieben
Original geschrieben von dgr243

allerdings fragen wir uns gerade, wieso W2K Prof alle Group Policy Einstellungen in der MMC (auch besagte obere Einstellung) so setzt, daß sie auch für den Admin gelten :eek:

Einstellungen der lokalen Gruppenrichtlinie gelten fuer alle Benutzer des lokalen Computers.

Erst mit dem Einsatz von Standort-, Domaenen- bzw. OU-Gruppenrichtlinien (alle drei erst bei Einsatz einer Win2k/Win2k3-Domaene verfuegbar) koennen User-spezifische Richtlinien vergeben werden.

Was ich hier als Loesungsmoeglichkeit sehe, ist der Einsatz eines Proxy-Server, der eine eigene Userverwaltung hat.

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
 Teilen
Zur Themenübersicht

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Links

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...