Sınırlı Kullanıcıda IP Değişikliği

Merhaba.

Bildiğiniz gibi sınırlı kullanıcılar TCP/IP ayarlarına müdahale edemez ve IP bilgilerini değiştiremez.

TCP/IP bilgisini değiştirebilecek en düşük yetkiye sahip gurup, Network Configuration Operators gurubudur.

Bazı durumlarda Sınırlı Kullanıcı yetkisine sahip oturumlar üzerinde ip değişikliği yapmak isteyebiliriz.

Aşağıdaki adımları uygulayarak bunu yapmak mümkün.

Öncelikle IP yapılandırmasını değiştirecek bir BAT dosyası düzenlememiz gerekiyor.

ör bir bat dosyası içeriği (IPChange.exe):

rem Reset network Settings for static IP
netsh interface ip set address name = "LAN" source = static addr = 10.10.10.15 mask = 255.255.255.0
netsh interface ip set address name = "LAN" gateway = 10.10.10.1 gwmetric = 1
netsh interface ip set dns name = "LAN" source = static addr = 10.10.10.2
netsh interface ip add dns name = "LAN" addr = 10.10.10.3
netsh interface ip show config
exit

* Burada dikkat etmemiz gerek nokta ise ağ bağlantısı isimleri. Eğer ağ bağlantısı isimleri ”Yerel Ağ Bağlantısı” olarak duruyorsa ki türkçe windowslarda durum budur, hepsine türkçe karakter içermeyen bir isim vermemiz gerekiyor. “Local Area Connection” yada “LAN” gibi. Topluca ağ bağlantısı ismi değiştirmek ile ilgili olarak buraya bakabilirsiniz.

Daha sonra, oluşturmuş olduğumuz bat dosyasını EXE haline getirmemiz gerekiyor. Buradan bat to exe convert programını indiriyoruz.

Hazırladığımız BAT dosyasını bat to exe programı ile EXE dosyası haline getiriyoruz (ör: IPChange.exe) ve çalıştırarak, IP ayarlarını gerçekten değiştirebildiğinden emin oluyoruz. (yetkili bir kullanıcı üzerinde test edebilirsiniz, amaç komutların çalıştığını görmek.)

Daha sonra IPChange.exe dosyasını file://server/Ortak/IPChange.exe gibi herkezin erişebileceği bir paylaşıma atıyoruz ($ ile gizli paylaşımda kullanabilirsiniz. $ kullanırsanız aşağıdaki scriptteki paylaşım yolunu ona göre düzenlemelisiniz)

Ve sonra aşağıdaki gibi bir script düzenliyoruz.

set WshShell = CreateObject("WScript.Shell")
WshShell.Run "runas /user:serhat@serhatakinci.local file://server/ORTAK/IPChange.exe"
WScript.Sleep 100
WshShell.Sendkeys "123456"
WshShell.SendKeys "{ENTER}"

serhat@serhatakinci.local kullanıcısı, IP değiştirebilecek yetkide bir hesap olmalı. 123456 ise bu hesabın şifresi. Script’i bu şekilde düzenliyoruz ve sınırlı kullanıcıların masa üstüne atıyoruz.

Bu noktadan sonra sınırlı bir kullanıcı bu scripti çalıştırdığı zaman IPChange.exe serhat/123456 yetkileri ile çalışacak ve gerekli IP değişikliğini yapacaktır.

* Dikkat etmek gereken bir diğer nokta ise, script içinde kullanılacak hesap bilgisi. Bu scriptin içeriği kullanıcılar tarafından görülebileceği için, domain admin gibi bir hesap kullanmak olmaz :) .  En doğrusu, minimum yetkilerde bir hesap düzenlemek olacaktır. AD içerisinde bir hesap yaratın ve user yetkisinde olsun. Daha sonra bu hesabı local bilgisayarlar üzerinde Network Configuration Operators gurubuna üye yapın ve scriptte bu hesap bilgisini kullanın. Kullanıcıyı local guruplara ekleme ile ilgili olarak buraya bakabilirsiniz.

Ve yapımız hazır. Sorun yaşarsanız bana ulaşabilirsiniz.