Benutzern Internet Sperren per Taskplaner

[Poet 10]

Hallo zusammen.

 

Ich habe folgendes Problem:

 

Ich habe einen PC mit XP Prof. SP3, auf dem 6 Benutzer ohne Adminrechte eingerichtet sind. 2 der Benutzer sollen Internetzugriff bekommen, 4 nicht. Kein Internet heißt soviel wie keine Updates, kein Browsen, eben keine Möglichkeit irgendwie eine Kommunikation aufzubauen. Trotzdem soll zugriff auf Netzlaufwerke funktionieren. Wichtig ist: Dies soll mit Bordmitteln realisiert werden und eventuell sollen später einzelne Benutzer ebenfalls Internet bekommen!

 

Ich habe bereits einiges gefunden zum Thema netsh und eintragen/entfernen eines Gateways, jedoch kann man netsh eben nicht als Benutzer ausführen. Zumindest nicht über die gpedit oder Logonscripte usw.

 

Ich habe nun die Idee gehabt dies als Geplanten Task zu realisieren und diese Tasks beim Anmelden der Benutzer mit Administratorenrechten ausführen zu lassen. Soweit funktioniert auch alles, nur seltsamerweise genau spiegelverkehrt!

 

Die scripts sehen folgendermaßen aus:

gateway-an.cmd

netsh interface ip set address "LAN-Verbindung" static 192.168.0.10 255.255.255.0 192.168.0.1 1

 

gateway-aus.cmd

netsh interface ip set address "LAN-Verbindung" static 192.168.0.10 255.255.255.0 none

 

User aus der Benutzergruppe "inetusers" haben lesen/ausführen auf *an.cmd und verweigern auf *aus.cmd.

User aus der Benutzergruppe "noninetusers" haben lesen/ausführen auf *aus.cmd und verweigern auf *an.cmd.

 

Die Berechtigungen habe ich sowohl für die Files selber gesetzt, als auch für die 2 Tasks.

 

Logge ich mich nun mit einem User ein, der Internet haben darf, dann wird jedoch kein Gateway gesetzt, man sieht aber in den Geplanten Tasks den richtigen Task für an.

Logge ich mich allerdings mit einem ein, der kein Internet haben darf, dann bekommt dieser durch das Script einen Gateway zugewiesen und hat Internet in den Tasks ist jedoch nur der Task aus sichtbar.

 

Also Fazit nochmal verkürzt:

UserInternet: Task GWan -> Gateway wird gelöscht

UserNONInternet: Task GWaus -> Gateway wird gesetzt

 

Ich bin mit meinem Latein ziemlich am Ende und kann mir Partout nicht erklären wieso die Funktionen verkehrtherum sind, die Scripte und Berechtigungen jedoch Logisch so nicht funktionieren. Ich habs nun schon an 3 verschiedenen PCs getestet und überall das selbe Ergebnis.

 

Hat jemand dafür eine Erklärung und evtl. lust das selbst mal zu testen?

 

Danke im Vorraus,

 

Chris

[Poet 10]

Übrigens habe ich testweise den Inhalt der scripts getauscht, dann funktioniert es reibungslos. Allerdings erklärt es immernoch nicht das seltsame Verhalten bzw. das gespiegelte Verhalten.

 

Ich bin für jeden noch so kleinen Tip dankbar!

[Poet 10]

Falls es wen interessiert:

 

Ich habe es nun folgendermaßen gelöst:

 

@echo off

echo Eingeloggt als %username%
echo ------------------------------
rem
rem Hier die User eintragen:
rem
if %username%==Administrator goto AN
if %username%==user1 goto AN
if %username%==user2 goto AN
if %username%==user3 goto AN
rem
goto AUS

:AN
echo Internetzugriff wird aktiviert
netsh interface ip set address "LAN-Verbindung" static 192.168.2.10 255.255.255.0 192.168.2.1 1
goto END

:AUS
echo Internetzugriff wird deaktiviert
netsh interface ip set address "LAN-Verbindung" static 192.168.2.10 255.255.255.0 none

:END

 

Dieses Script als Geplanten Task beim Anmelden der Benutzer mit Administratorrechten ausführen lassen.

 

Alle User, die oben eingetragen sind bekommen nun einen Gateway gesetzt und somit Internetzugriff. Für alle Anderen wird der Zugriff gesperrt bzw der Gateway entfernt. Da den Benutzern von Haus aus das Ändern der Einstellungen verboten ist, können sie es somit auch nicht umgehen.

 

 

MfG

Chris