В нашей корпоративной среде мы используем наши ноутбуки для разработки встроенного программного обеспечения. Наши машины имеют только один сетевой адаптер. Мы приобрели дополнительные ключи USB-Ethernet. Первоначально они были настроены на использование статического IP-адреса для нашей частной локальной сети на встроенном устройстве. Теперь нам нужно протестировать несколько конфигураций, и, похоже, наши корпоративные сетевые управляющие не хотят использовать изменение нашей сетевой конфигурации основного сетевого адаптера, который подключается к корпоративной сети. Таким образом, они отключают все возможности для изменения любых настроек сети. Я не собираюсь идти против системных администраторов, я просто хочу найти счастливую среду.

Итак, в win7 можно ли настроить пользователя с возможностью изменения статического IP-адреса сетевой карты, ограниченной подсетью?

Или предоставить разрешения для каждого MAC-адреса?

Или, возможно ли создать несколько конфигураций, из которых пользователь может выбирать?

Или, какие еще варианты, за исключением ВМ (ВМ здесь не разрешены)?

Все без прав администратора ...

1 ответ1

0

Во-первых, если они не доверяют вам обычный доступ, возможно, мы сможем создать скрипт, подобный приведенному ниже. (Сценарий не доступен для записи никем, кроме администратора, и использует его для запуска с повышенными правами).

@echo off
echo Welcome to CORPname network helped tool v0.0!
for /f "tokens=1 delims=:" %%j in ('ping %computername% -4 -n 1 ^| findstr Reply') do (
    set localip=%%j
)
echo Your local IP is:"%localip%"

echo when selecting the IP for the USB NIC make sure it is different!
set /p netwanted="Enter net network IP in decimal digit format (e.g. 1.2.3.4): "
set /p maskwanted="enter desired netmask: "
set /p gatewaywanted="What should the gateway be? "

echo Configuring interface "local area connection2" with new values
netsh int ip set address "local area connection2" static %netwanted% %maskwanted% %gatewaywanted% 1

И нет, сценарий еще не закончен. Это просто черновик от того, кто никогда не работал с пакетными файлами. Я получил большую часть от просмотра здесь на [su], от таких сообщений, как этот.

И в нем действительно должны быть некоторые проверки безопасности, а не просто текст на экране, указывающий, что, пожалуйста, выбирайте внимательно. И было бы неплохо выбрать, какую сеть, вместо того, чтобы предполагать локальную сеть эпохи2. Что-то вроде чтения всех доступных сетей, отфильтровывания corp one и представления их в меню, и ... и ... и ...

Но я просто утверждаю, что это потенциальный первый вариант решения. И корпорация может усовершенствовать это, доказать это и т.д. И т.д.



Теперь, если бы только комментарии имели разметку, я мог бы опубликовать ее как комментарий, поскольку я не чувствую, что это стоит полного ответа. Но если я не сделаю скриншот и не укажу ссылку в комментарии, я потеряю всю разметку, и это станет нечитаемым беспорядком.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .