В Windows XP или Windows Server 2003:
У меня есть ноутбук, на котором установлено программное обеспечение для сетевого сканирования уязвимостей систем. Причина, по которой это делается на портативном компьютере, а не на настольном компьютере или сервере, заключается в том, чтобы проверить системы, которые обычно работают независимо от сети или находятся в удаленных изолированных сетях.
Поскольку основное предназначение этого портативного компьютера - перемещение между сетями, всем пользователям системы потребуется доступ для изменения конфигурации TCP / IP. В нашем отделе это не проблема. В любом случае мы все администраторы этой системы в целях технического обслуживания.
Однако мы планируем время от времени передавать эту систему другим отделам или организациям. Очевидно, мы не хотим, чтобы эти другие группы имели полные привилегии в системе, если они им не нужны. Насколько я могу судить, единственные права администратора, которые им могут понадобиться, - это изменение IP-адреса, маски подсети, шлюза и DNS-серверов.
Как это можно сделать для пользователей с ограниченными правами, не давая им больше привилегий из более высоких групп?
У меня нет машины, на которой можно было бы проверить, может ли пользователь с ограничениями дважды щелкать предварительно настроенные сценарии в данный момент. Вы можете создать несколько сценариев и добавить их на рабочий стол для всех пользователей (чтобы они были видны всем) и использовать команду netsh для каждой из различных сетей.
Я предполагаю, что вам нужно разрешить им вводить вручную вместо dhcp?
Эта идея, конечно, будет означать, что у вас есть НЕКОТОРЫЕ представление о сетевых настройках этих различных сетей.
Примеры:
netsh int ip set dns name=”Local Area Connection” source=static addr=192.168.1.1
netshint ip set address name=”Local Area Connection” source=dhcp
Отредактировано для добавления:
У тебя есть Группа операторов настройки сети? Сделайте локальных пользователей частью этой группы.