ceebee 10 Geschrieben 28. Oktober 2009 Melden Teilen Geschrieben 28. Oktober 2009 Hallo zusammen, weiß jemand von Euch, wie bei einer Windows-Maschine (XP Pro) die Änderung des Standardgateways protokolliert wird? Hintergrund: Ich möchte gerne über unsere Netzwerküberwachung eine Benachrichtigung erhalten, wenn an einem Windows-Rechner ein anderes als das für das Subnetz gültige und per DHCP verteilte Gateway konfiguriert ist. Hilfreich wäre es, wenn eine entsprechende Meldung im Eventlog auftauchen würde. Allerdings kann ich nach Änderung der entsprechenden Einstellung keine derartige Meldung entdecken, obwohl alle Ereignisse protokolliert werden. Habe ich hier vielleicht eine Einstellung verpasst? Und wenn ja, wie kann ich diese per GPO auf ca. 200 Clients verteilen? Sollte das nicht über das Eventlog möglich sein: Hat vielleicht jemand eine kreative andere Idee? Oder sehe ich vielleicht den Wald vor lauter Bäumen nicht? Danke und Gruß Ceebee Zitieren Link zu diesem Kommentar
Dukel 454 Geschrieben 28. Oktober 2009 Melden Teilen Geschrieben 28. Oktober 2009 Wieso darf man das Gateway überhaupt ändern? Ich dachte das geht nur als Admin? Zitieren Link zu diesem Kommentar
Stephan Betken 43 Geschrieben 28. Oktober 2009 Melden Teilen Geschrieben 28. Oktober 2009 ... oder als Netzwerkoperator. Zitieren Link zu diesem Kommentar
ceebee 10 Geschrieben 28. Oktober 2009 Autor Melden Teilen Geschrieben 28. Oktober 2009 Das ist ja auch korrekt. Nur müssen ein paar meiner User über lokale Administrationsrechte verfügen und haben somit auch Zugriff auf die Gateway-Konfiguration. Für den Fall, dass einer dieser User am Gateway spielt möchte ich halt einen Alarm definieren. Zitieren Link zu diesem Kommentar
Stephan Betken 43 Geschrieben 28. Oktober 2009 Melden Teilen Geschrieben 28. Oktober 2009 Nur müssen ein paar meiner User über lokale Administrationsrechte verfügen... Warum das? Zitieren Link zu diesem Kommentar
ceebee 10 Geschrieben 28. Oktober 2009 Autor Melden Teilen Geschrieben 28. Oktober 2009 Das ist teilweise notwendig, weil sie auf Labor- und Entwickler-Maschinen Software installieren und deinstallieren, Dienste starten und stoppen sowie auf bestimmte Konfigurationsdateien zugreifen können müssen. Zitieren Link zu diesem Kommentar
Stephan Betken 43 Geschrieben 31. Oktober 2009 Melden Teilen Geschrieben 31. Oktober 2009 Okay, das ist der einzige Grund, den ich dabei halbwegs gelten lasse (obwohl ich es bevorzuge, dass Entwickler einen zweiten Account für die Installationen nutzen). Wofür brauchst du denn die Protokollierung der Änderung des Standard-GW? Warum ändern die Benutzer es denn überhaupt? Die Änderung des Standard-GW kann man den Benutzern aber auch gut durch die Nutzung von VLANs/Routing abgewöhnen. ;) Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 1. November 2009 Melden Teilen Geschrieben 1. November 2009 (bearbeitet) Mir ist weder ein Built In noch ein Third Party zu dem gewünschten Zweck bekannt. Man müsste wohl ein Programm entwickeln und dieses als Dienst etablieren oder per Scheduler starten. Ob das aber lohnend ist? Vielleicht auch die Frage nach der Reaktionzeit, sofort sofort oder stündlich? In einem der von mir betreuten Standorte prüft ein Programm auf einem Server stündlich die vom Internetprovider zugeteilte IP, bei Änderung wird per Blat eine Mail versandt. Es ist eine simple Batch. Was mich interessiert ist der Grund, warum ein Entwickler nicht ein Gateway seines Beliebens einstellen soll? bearbeitet 1. November 2009 von lefg Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.