在Windows XP或Windows Server 2003中:
我有一台configuration了软件的笔记本电脑,用于系统的基于networking的漏洞扫描。 这是放在笔记本电脑,而不是台式机或服务器的原因是检查通常独立于networking运行或在远程隔离networking上的系统。
由于这台笔记本电脑的主要用途是networking之间的旅行,系统的所有用户将需要访问来改变TCP / IPconfiguration。 在我们的部门,这不是一个问题。 无论如何,我们都是维护系统的pipe理员。
不过,我们计划不时把这套制度借给其他部门或机构。 显然,我们不希望这些其他组织在系统上拥有完全的权限,如果他们不需要的话。 据我所知,他们应该需要的唯一类似pipe理员的权限是更改IP地址,子网掩码,网关和DNS服务器。
如何为有限用户做到这一点,而不给予他们更高级别的特权?
我没有机器来testing一个有限的用户是否可以双击预先configuration的脚本。 您可以创build一些脚本并将其添加到所有用户的桌面(这样他们对每个人都可见),并为每个不同的networking使用netsh命令。
我假设你必须让他们手动input,而不是DHCP?
这个想法当然意味着你对这些不同networking的networking设置有一些想法。
例子:
netsh int ip set dns name=”Local Area Connection” source=static addr=192.168.1.1 netshint ip set address name=”Local Area Connection” source=dhcp 编辑添加:
你有networkingconfiguration操作员组吗? 使本地用户成为这个组的一部分。