Mi è nata l'esigenza di impedire l'accesso a Internet a un utente di tipo User, però questo tipo di blocco non deve impedire lo scarico della posta.soluzione: modificare il dns dell'utente user. All'utente user deve poter essere inseriti dei parametri DNS errati in modo che non riesca a navigare.Per cambiare i dns ho pensato di fare un file batch con il comando:netsh interface ip set dns name="Connessione alla rete locale (LAN)" static 1.2.3.4 primarye di lanciarlo all'accesso dell'utente. Solo che all'utente di tipo User non è permesso di cambiare i parametri di rete. Per risolvere il problema ho utilizzato il comando Runas il quale mi permette di eseguire un programma, o file batch, come se fosse un'altro utente (in questo caso un'amministratore)Creo quindi un file Collega.bat con dentro il comando Netsh. Poi creo un file vai.bat con dentro il comandorunas /noprofile /savecred /user:magazzinoamministratore "c:collega.bat"Lanciandolo manualmente la prima volta mi chiede di inserire la password dell'utente. Lanciandolo successivamente, l'opzione /savecred mi permette di non inserire piu la password.Ho posto i 2 file su c: in modo che l'utente user non possa modificarli e ho li ho resi nascosti in modo che non possa vederli e ho messo in Esecuzione automatica il collegamento al file vai.bat. Per impedire che l'utente User possa modificare le proprietà di visualizzazione cartella in modo che possa vedere i file nascosti, ho aperto Regedit e sono andato su HKLM/software/microsoft/windows/current version/explorer/advanced/folder/hidden, ho premuto il testo dx sulla cartella e sono andato su autorizzazioni;ho premuto il tasto Avanzate, tolto il flag a Eredita l'oggetto padre etc... scelto copia e rimosso l'utente user dagli aventi diritto all'accesso. Sconnesso, riconesso. Il file vai.bat mi modifica il dns, se vado su C: non vedo il file, se vado su Risorse del computer->Strumenti->Opzioni cartella->Visualizzazione l'opzione Cartelle e file nascosti non è piu visibile.Per permettere la navigazione all'utente administrator ho fatto un'altro file Collega.bat con sopranetsh interface ip set dns name="Connessione alla rete locale (LAN)" source=DHCPl'ho salvato su documenti dell'utente ( cosi che l'utente user non possa averne accesso) e ho messo il collegamento in esecuzione automatica.Funzia
Come bloccare Internet a utente User
Mi è nata l'esigenza di impedire l'accesso a Internet a un utente di tipo User, però questo tipo di blocco non deve impedire lo scarico della posta.soluzione: modificare il dns dell'utente user. All'utente user deve poter essere inseriti dei parametri DNS errati in modo che non riesca a navigare.Per cambiare i dns ho pensato di fare un file batch con il comando:netsh interface ip set dns name="Connessione alla rete locale (LAN)" static 1.2.3.4 primarye di lanciarlo all'accesso dell'utente. Solo che all'utente di tipo User non è permesso di cambiare i parametri di rete. Per risolvere il problema ho utilizzato il comando Runas il quale mi permette di eseguire un programma, o file batch, come se fosse un'altro utente (in questo caso un'amministratore)Creo quindi un file Collega.bat con dentro il comando Netsh. Poi creo un file vai.bat con dentro il comandorunas /noprofile /savecred /user:magazzinoamministratore "c:collega.bat"Lanciandolo manualmente la prima volta mi chiede di inserire la password dell'utente. Lanciandolo successivamente, l'opzione /savecred mi permette di non inserire piu la password.Ho posto i 2 file su c: in modo che l'utente user non possa modificarli e ho li ho resi nascosti in modo che non possa vederli e ho messo in Esecuzione automatica il collegamento al file vai.bat. Per impedire che l'utente User possa modificare le proprietà di visualizzazione cartella in modo che possa vedere i file nascosti, ho aperto Regedit e sono andato su HKLM/software/microsoft/windows/current version/explorer/advanced/folder/hidden, ho premuto il testo dx sulla cartella e sono andato su autorizzazioni;ho premuto il tasto Avanzate, tolto il flag a Eredita l'oggetto padre etc... scelto copia e rimosso l'utente user dagli aventi diritto all'accesso. Sconnesso, riconesso. Il file vai.bat mi modifica il dns, se vado su C: non vedo il file, se vado su Risorse del computer->Strumenti->Opzioni cartella->Visualizzazione l'opzione Cartelle e file nascosti non è piu visibile.Per permettere la navigazione all'utente administrator ho fatto un'altro file Collega.bat con sopranetsh interface ip set dns name="Connessione alla rete locale (LAN)" source=DHCPl'ho salvato su documenti dell'utente ( cosi che l'utente user non possa averne accesso) e ho messo il collegamento in esecuzione automatica.Funzia