Как я могу позволить не учетной записи администратора включать/запрещать/настраивать настройки беспроводной сети?
Wireshark пострадал от своей справедливой доли удаленных уязвимостей компромисса [CVE-2010-1455, CVE-2010-0304, CVE-2009-4377 + 8, CVE-2009-4376] (CVE перечисляет сотни). Поскольку любой, чей уведенный в Обороноспособность или конвенции безопасности Blackhat знает, Выполняя любой вид пакетного программного обеспечения сниффинга, дико опасен, если Вы находитесь в безопасной среде. Я предположил бы, что практически каждая Метрическая книга безопасности, опубликованная в последние несколько лет, настоятельно рекомендует против него.
Тем не менее надлежащая демилитаризованная зона препятствовала бы тому, чтобы взломщик получил любые рычаги так или иначе, однако, необходимо взвесить потенциал IDS или направляющий программное обеспечение управления выбора, который будет поставлен под угрозу с полноценностью рабочего WS.
Я предполагаю, что вы находитесь в домене Windows Server 2008.
Создайте новую политику в разделе Конфигурация пользователя> Административные шаблоны> Сеть> Сетевые подключения
Посмотрите для этой политики
Возможность включить / отключить подключение к локальной сети
Определяет, могут ли пользователи включать / отключать подключения к локальной сети. Если вы включите этот параметр, параметры «Включить» и «Отключить» для подключений к локальной сети станут доступны пользователям (в том числе не администраторам). Пользователи могут включить / отключить подключение к локальной сети, дважды щелкнув значок, представляющий подключение, щелкнув его правой кнопкой мыши или используя меню «Файл».
Если вы отключите этот параметр (и включите параметр «Включить настройки сетевых подключений для администраторов») "), двойной щелчок по значку не действует, а пункты меню" Включить "и" Отключить "отключены для всех пользователей (включая администраторов). Важно: Если параметр «Разрешить настройки сетевых подключений для администраторов» отключен или не настроен, этот параметр не будет применяться к администраторам на компьютерах с ОС Windows 2000.
Если вы не настроите этот параметр, только администраторы и операторы настройки сети могут включить / отключить подключения к локальной сети. Примечание. Администраторы по-прежнему могут включать / отключать подключения к локальной сети из диспетчера устройств, когда этот параметр отключен.
Я считаю, что вам нужно сделать, это убедиться, что она входит в группу операторов конфигурации сети . Эта группа позволяет вам делегировать права, которые могут управлять конфигурацией сетевых функций
Одно из следующих:
1) Ноутбуки обычно имеют утилиту для включения / выключения беспроводного трансивера (для экономии энергии). А проводной интерфейс эффективно отключается при отключении кабеля. Если оба интерфейса настроены автоматически, это должно работать, если утилита не требует прав администратора.
2) Сделайте ее локальным администратором (добавьте пользователя домена в локальную группу администраторов) или создайте локального администратора с правами администратора. известный пароль. Изменение сетевого подключения сервера - действительно прерогатива администратора. Это решение типично для ИТ-компаний, где пользователи могут, хотят и нуждаются в установке программного обеспечения, изменении настроек системы и т. Д .; Ограничения, накладываемые GPO, будут по-прежнему применяться.
3) Напишите сценарий для включения / отключения интерфейсов (в Vista + WMI может это сделать, см. Эй, Сценарист! Как включить или отключить сетевой адаптер? ; в XP вам придется прибегнуть к более устрашающему API Win32, см. c # - Функция Win32 API для программного включения / отключения устройства ) и использовать что-то вроде Sudo для Windows для запуска это с повышенными привилегиями без ввода пароля администратора.