epilog 10 Geschrieben 26. Juli 2012 Melden Geschrieben 26. Juli 2012 Hallo Community, bei uns im Haus versuchen manche Mitarbeiter die fest reservierten IP für den entsprechenden Client für andere Arbeitsstationen ( die nicht im Netzwerk reindürfen ) als statisch zu vergeben und danach können die urspünglich PC nicht korrekt Lease vom DHCP Server bekommen. Sie erhalten welche APIPA Adresse. Leider kann man diese Vorgehen bei den Mitarbeitern nicht verhindern, da sie admin Zugriffsrechte auf den PC's haben und somit können sie ihre Einstellungen beeinflussen. Habt Ihr welche Tipps? Mit " release und renew und netsh int ip reset c:\tcpreset.tx " und konnte ich das leider nicht beheben. Es muss irgendwo eine versteckte Einstellung geben, um das reparieren. Gruß- epilog Zitieren
Sunny61 816 Geschrieben 26. Juli 2012 Melden Geschrieben 26. Juli 2012 Nimm ihnen die Adminrechte und lass sie unterschreiben dass sie das nie wieder tun. Zitieren
lefg 276 Geschrieben 26. Juli 2012 Melden Geschrieben 26. Juli 2012 ....die fest reservierten IP für den entsprechenden Client für andere Arbeitsstationen .... Meine Empfehlung, schaffe die Reservierungen ab, lasse eine freie Vergabe der Adressen zu! Zitieren
tesso 377 Geschrieben 26. Juli 2012 Melden Geschrieben 26. Juli 2012 Beim DHCP im Server 2008 könnte man da evtl. über die MAC-Filter was bauen. Sunny und lefg gebe ich trotzdem recht. Zitieren
epilog 10 Geschrieben 2. August 2012 Autor Melden Geschrieben 2. August 2012 Hallo, die Reservierungen kann ich nicht abschaffen und die Freigabe der Adressen kann ich ebenfalls nicht zulassen, da ansonsten kann sich jeder im Netzwerk anmelden und eine IP vom dhcp bekommen. Leider das ist seitens der Geschäftsführung nicht gestattet. Die Administrationsrechte kann man ebenfalls schlecht wegnehmen, da die Anwender für diverse Softwareinstallation diese Rechte benötigen. Ich habe ihm auf eine Neuinstallation des System hingewiesen da der TCPIP Dienst dadurch beschädigt sei. danke für eure Tipps. Zitieren
tesso 377 Geschrieben 2. August 2012 Melden Geschrieben 2. August 2012 Dann bleibt dir noch, dir den Mac-Filter anzuschauen. Zitieren
lefg 276 Geschrieben 2. August 2012 Melden Geschrieben 2. August 2012 (bearbeitet) ....Die Administrationsrechte kann man ebenfalls schlecht wegnehmen, da die Anwender für diverse Softwareinstallation diese Rechte benötigen. . Ob sich das wirklich nicht lösen lässt? Die Installation von Programmen sehe ich als etwas anderes als das Konfigurieren der Netzwerkeinstellungen. Ob man mal in die Registry schaut? Man schaue dort mal, worauf die Netzwerkkonfigurationsoperatoren welche Rechte besitzen! HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\"Bezeichnung des Adapters"\Parameters\Tcpip /EnableDHCP Ein Skript mit netsh im Kontext der Computerkonfiguration laufen lassen? Ansonsten kann man wohl nur an die Vernunft der User appallieren, sie schriftlich oder Cast auf die entstehenden Probleme hinweisen, zusätzlich kann die Geschäftsführung ein Verbot erlassen. Ein wesentlicher Punkt wäre für mich jedenfalls, ein Gespräch mit dem Benutzer zu führen, sein Motiv für sein Handeln zu erfahren, ihm Rat zu geben. bearbeitet 2. August 2012 von lefg Zitieren
Stefan W 14 Geschrieben 2. August 2012 Melden Geschrieben 2. August 2012 bei uns im Haus versuchen manche Mitarbeiter die fest reservierten IP für den entsprechenden Client für andere Arbeitsstationen ( die nicht im Netzwerk reindürfen ) als statisch zu vergeben da ansonsten kann sich jeder im Netzwerk anmelden und eine IP vom dhcp bekommen. Leider das ist seitens der Geschäftsführung nicht gestattet Die GF weiß, dass die MA das tun? Bevor ich hier einen Finger rühre, würde ich das Thema mit der GF besprechen. Ich gehe davon aus, dass den MA aufgetragen wird, alle Daten auf einem Server zu speichern. Demnach würde ich ihm den PC neu aufsetzen, den Zugang für seine Programme schaffen (zB auf seinen lokalen Datenträger kopieren) und ihn alles selbst machen lassen. Zitieren
Dunkelmann 96 Geschrieben 2. August 2012 Melden Geschrieben 2. August 2012 Ein MAC Filter macht keinen Spass und ist zu leicht auszuhebeln. Hier scheinen eher 802.1x Authentifizierung und ggf. DCM als langfristige und zielführende Lösungen in Frage zu kommen. Zitieren
epilog 10 Geschrieben 2. August 2012 Autor Melden Geschrieben 2. August 2012 Mac-Filter sich anzuschauen würde nicht viel in dem Fall helfen, da man nur die MAC adresse der entsprechenden Netzwerkkarte man sich anschauen kann, aber warum er vom Server keine IP bezieht - müßte man in welchen Einstellungen der Firewall vielleicht freigeben, da die falsche Adresse da eingetragen ist. Ansonsten ist diese Vorgaben von Geschäftsführung so gewollt, da manche Mitarbeiter freizügig ihre Software installieren und deinstallieren können. Jedenfalls hat er neuaufgesetzt und jetzt funktioniert alles. Danke. Zitieren
lefg 276 Geschrieben 2. August 2012 Melden Geschrieben 2. August 2012 Dann ist ja alles gut. :) Zitieren
NorbertFe 2.157 Geschrieben 2. August 2012 Melden Geschrieben 2. August 2012 DHCP ist kein Sicherheitsfeature. Sollte hier vielleicht mal erwähnt werden. ;) Bye Norbert Zitieren
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.