Sinirli Kullanicida IP Degisikligi

Posted: 11 Mayıs 2011 in Sistem, Switch

Sinirli kullanicilar TCP/IP ayarlarina müdahale edemez ve IP bilgilerini degistiremez. TCP/IP bilgisini degistirebilecek en düsük yetkiye sahip gurup, Network Configuration Operators gurubudur. Bazi durumlarda Sinirli Kullanici yetkisine sahip oturumlar üzerinde ip degisikligi yapmak isteyebiliriz.

Asagidaki adimlari uygulayarak bunu yapmak mümkün.

Öncelikle IP yapilandirmasini degistirecek bir BAT dosyasi düzenlememiz gerekiyor.

örnek bir bat dosyasi içerigi (IPChange.exe):

rem Reset network Settings for static IP
netsh interface ip set address name = “LAN” source = static addr = 10.10.10.15 mask = 255.255.255.0
netsh interface ip set address name = “LAN” gateway = 10.10.10.1 gwmetric = 1
netsh interface ip set dns name = “LAN” source = static addr = 10.10.10.2
netsh interface ip add dns name = “LAN” addr = 10.10.10.3
netsh interface ip show config
exit

Burada dikkat etmemiz gerek nokta ise ag baglantisi isimleri. Eger ag baglantisi isimleri “Yerel Ag Baglantisi” olarak duruyorsa ki türkçe windowslarda durum budur, hepsine türkçe karakter içermeyen bir isim vermemiz gerekiyor.

Daha sonra, olusturmus oldugumuz bat dosyasini EXE haline getirmemiz gerekiyor. bat to exe convert  programini indiriyoruz.

Hazirladigimiz BAT dosyasini bat to exe programi ile EXE dosyasi haline getiriyoruz (ör: IPChange.exe) ve çalistirarak, IP ayarlarini gerçekten degistirebildiginden emin oluyoruz. (yetkili bir kullanici üzerinde test edebilirsiniz, amaç komutlarin çalistigini görmek.)

Daha sonra IPChange.exe dosyasini file://server/Ortak/IPChange.exe gibi herkezin erisebilecegi bir paylasima atiyoruz ($ ile gizli paylasimda kullanabilirsiniz. $ kullanirsaniz asagidaki scriptteki paylasim yolunu ona göre düzenlemelisiniz)

Ve sonra asagidaki gibi bir script düzenliyoruz.

set WshShell = CreateObject(“WScript.Shell”)
WshShell.Run “runas /user:arturk.local
file://server/ORTAK/IPChange.exe”

WScript.Sleep 100
WshShell.Sendkeys “123456″
WshShell.SendKeys “{ENTER}”

arturk kullanicisi, IP degistirebilecek yetkide bir hesap olmali. 123456 ise bu hesabin sifresi. Script’i bu sekilde düzenliyoruz ve sinirli kullanicilarin masa üstüne atiyoruz.

Bu noktadan sonra sinirli bir kullanici bu scripti çalistirdigi zaman IPChange.exe arturk/123456 yetkileri ile çalisacak ve gerekli IP degisikligini yapacaktir.

* Dikkat etmek gereken bir diger nokta ise, script içinde kullanilacak hesap bilgisi. Bu scriptin içerigi kullanicilar tarafindan görülebilecegi için, domain admin gibi bir hesap kullanmak olmaz :) .  En dogrusu, minimum yetkilerde bir hesap düzenlemek olacaktir. AD içerisinde bir hesap yaratin ve user yetkisinde olsun. Daha sonra bu hesabi local bilgisayarlar üzerinde Network Configuration Operators gurubuna üye yapin ve scriptte bu hesap bilgisini kullanin.

Bir Cevap Yazın

Aşağıya bilgilerinizi girin veya oturum açmak için bir simgeye tıklayın:

WordPress.com Logosu

WordPress.com hesabınızı kullanarak yorum yapıyorsunuz. Log Out / Değiştir )

Twitter resmi

Twitter hesabınızı kullanarak yorum yapıyorsunuz. Log Out / Değiştir )

Facebook fotoğrafı

Facebook hesabınızı kullanarak yorum yapıyorsunuz. Log Out / Değiştir )

Google+ fotoğrafı

Google+ hesabınızı kullanarak yorum yapıyorsunuz. Log Out / Değiştir )

Connecting to %s