epilog 10 Geschrieben 26. Juli 2012 Melden Teilen Geschrieben 26. Juli 2012 Hallo Community, bei uns im Haus versuchen manche Mitarbeiter die fest reservierten IP für den entsprechenden Client für andere Arbeitsstationen ( die nicht im Netzwerk reindürfen ) als statisch zu vergeben und danach können die urspünglich PC nicht korrekt Lease vom DHCP Server bekommen. Sie erhalten welche APIPA Adresse. Leider kann man diese Vorgehen bei den Mitarbeitern nicht verhindern, da sie admin Zugriffsrechte auf den PC's haben und somit können sie ihre Einstellungen beeinflussen. Habt Ihr welche Tipps? Mit " release und renew und netsh int ip reset c:\tcpreset.tx " und konnte ich das leider nicht beheben. Es muss irgendwo eine versteckte Einstellung geben, um das reparieren. Gruß- epilog Zitieren Link zu diesem Kommentar
Sunny61 806 Geschrieben 26. Juli 2012 Melden Teilen Geschrieben 26. Juli 2012 Nimm ihnen die Adminrechte und lass sie unterschreiben dass sie das nie wieder tun. Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 26. Juli 2012 Melden Teilen Geschrieben 26. Juli 2012 ....die fest reservierten IP für den entsprechenden Client für andere Arbeitsstationen .... Meine Empfehlung, schaffe die Reservierungen ab, lasse eine freie Vergabe der Adressen zu! Zitieren Link zu diesem Kommentar
tesso 375 Geschrieben 26. Juli 2012 Melden Teilen Geschrieben 26. Juli 2012 Beim DHCP im Server 2008 könnte man da evtl. über die MAC-Filter was bauen. Sunny und lefg gebe ich trotzdem recht. Zitieren Link zu diesem Kommentar
epilog 10 Geschrieben 2. August 2012 Autor Melden Teilen Geschrieben 2. August 2012 Hallo, die Reservierungen kann ich nicht abschaffen und die Freigabe der Adressen kann ich ebenfalls nicht zulassen, da ansonsten kann sich jeder im Netzwerk anmelden und eine IP vom dhcp bekommen. Leider das ist seitens der Geschäftsführung nicht gestattet. Die Administrationsrechte kann man ebenfalls schlecht wegnehmen, da die Anwender für diverse Softwareinstallation diese Rechte benötigen. Ich habe ihm auf eine Neuinstallation des System hingewiesen da der TCPIP Dienst dadurch beschädigt sei. danke für eure Tipps. Zitieren Link zu diesem Kommentar
tesso 375 Geschrieben 2. August 2012 Melden Teilen Geschrieben 2. August 2012 Dann bleibt dir noch, dir den Mac-Filter anzuschauen. Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 2. August 2012 Melden Teilen Geschrieben 2. August 2012 (bearbeitet) ....Die Administrationsrechte kann man ebenfalls schlecht wegnehmen, da die Anwender für diverse Softwareinstallation diese Rechte benötigen. . Ob sich das wirklich nicht lösen lässt? Die Installation von Programmen sehe ich als etwas anderes als das Konfigurieren der Netzwerkeinstellungen. Ob man mal in die Registry schaut? Man schaue dort mal, worauf die Netzwerkkonfigurationsoperatoren welche Rechte besitzen! HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\"Bezeichnung des Adapters"\Parameters\Tcpip /EnableDHCP Ein Skript mit netsh im Kontext der Computerkonfiguration laufen lassen? Ansonsten kann man wohl nur an die Vernunft der User appallieren, sie schriftlich oder Cast auf die entstehenden Probleme hinweisen, zusätzlich kann die Geschäftsführung ein Verbot erlassen. Ein wesentlicher Punkt wäre für mich jedenfalls, ein Gespräch mit dem Benutzer zu führen, sein Motiv für sein Handeln zu erfahren, ihm Rat zu geben. bearbeitet 2. August 2012 von lefg Zitieren Link zu diesem Kommentar
Stefan W 14 Geschrieben 2. August 2012 Melden Teilen Geschrieben 2. August 2012 bei uns im Haus versuchen manche Mitarbeiter die fest reservierten IP für den entsprechenden Client für andere Arbeitsstationen ( die nicht im Netzwerk reindürfen ) als statisch zu vergeben da ansonsten kann sich jeder im Netzwerk anmelden und eine IP vom dhcp bekommen. Leider das ist seitens der Geschäftsführung nicht gestattet Die GF weiß, dass die MA das tun? Bevor ich hier einen Finger rühre, würde ich das Thema mit der GF besprechen. Ich gehe davon aus, dass den MA aufgetragen wird, alle Daten auf einem Server zu speichern. Demnach würde ich ihm den PC neu aufsetzen, den Zugang für seine Programme schaffen (zB auf seinen lokalen Datenträger kopieren) und ihn alles selbst machen lassen. Zitieren Link zu diesem Kommentar
Dunkelmann 96 Geschrieben 2. August 2012 Melden Teilen Geschrieben 2. August 2012 Ein MAC Filter macht keinen Spass und ist zu leicht auszuhebeln. Hier scheinen eher 802.1x Authentifizierung und ggf. DCM als langfristige und zielführende Lösungen in Frage zu kommen. Zitieren Link zu diesem Kommentar
epilog 10 Geschrieben 2. August 2012 Autor Melden Teilen Geschrieben 2. August 2012 Mac-Filter sich anzuschauen würde nicht viel in dem Fall helfen, da man nur die MAC adresse der entsprechenden Netzwerkkarte man sich anschauen kann, aber warum er vom Server keine IP bezieht - müßte man in welchen Einstellungen der Firewall vielleicht freigeben, da die falsche Adresse da eingetragen ist. Ansonsten ist diese Vorgaben von Geschäftsführung so gewollt, da manche Mitarbeiter freizügig ihre Software installieren und deinstallieren können. Jedenfalls hat er neuaufgesetzt und jetzt funktioniert alles. Danke. Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 2. August 2012 Melden Teilen Geschrieben 2. August 2012 Dann ist ja alles gut. :) Zitieren Link zu diesem Kommentar
NorbertFe 2.034 Geschrieben 2. August 2012 Melden Teilen Geschrieben 2. August 2012 DHCP ist kein Sicherheitsfeature. Sollte hier vielleicht mal erwähnt werden. ;) Bye Norbert Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.