Moin,

wir benutzen bei uns im Unternehmen einen DHCP-Server, der die IP-Adressen anhand der MAC-Adresse vergibt, d.h. wir haben eine Menge Reservierungen eingerichtet, dass die Nutzer immer die gleiche IP bekommen.

Damit nun niemand auf die Idee kommt diese Einstellungen zu ändern wollen wir die Netzwerkkarten-Einstellungen sperren, sodass niemand die Einstellungen ändern kann.

Der Haken:

Manche Benutzer haben auf der zweiten Netzwerkkarte Geräte angeschlossen (meist Punkt zu Punkt Verbindung PC<--->Gerät )

Hier kann sich der Mitarbeiter in Sachen Einstellungen austoben.

So wird meine anfängliche Idee über die GPO ziehmlich schnell zerschlagen, oder habe ich da was übersehen?

Wie kann ich nur die erste Netzwerkkarte vor Änderungen schützen?

Need input >.<

Ich denke, dass das eine Frage des OS ist und nicht allgm. Netzwerktechnologie. Da Du hier schon von GPO sprichst, würde ich von Windows ausgehen. Unter Linux kann man via YP / NIS / LDAP die Daten übertragen und da nur der root-User die Rechte besitzt die Daten zu ändern, lässt sich das einfach über die Rechte abbilden

ist bei Windows dasselbe, wenn ich sein Szenario richtig verstehe, ist es aber so, dass die User ja Adminrechte haben, sonst könnten sie die zweite Karte ja sowieso nicht bearbeiten.

[...]die User ja Adminrechte haben, sonst könnten sie die zweite Karte ja sowieso nicht bearbeiten.

Dann ist das an sich recht egal, wenn der User lokal an den Einstellungen hantieren darf, bringt jede Absicherung nichts. Ich denke da müsste man ein passendes Sicherheitskonzept entwickeln

Ich wüßte allerdings nicht wie das aussehen soll, mir ist nicht bekannt, dass es eine möglichkeit gibt eine einzelne Netzwerkkarte zu schützen.

ich glaube langsam auch das wir das nur über ein 3. party Programm lösen können ..