12
Eingeschränten Benutzer einrichten
Hallo! Stehe gerade vor einem kleinen Problem:
ich will einen User einrichten, der nur in einem Programm arbeiten kann, d.h. auf dem Desktop soll nur diese eine Verknüpfung liegen, Taskleiste und Startmenü sollen möglichst ausgeblendet sein. Auch Shortcuts (z.B. zum öffnen des Explorers) sollen deaktiviert sein. Über gpedit.msc lässt sich dies leider nicht realisieren (Oder doch??). Hoffe ihr könnt mir weiterhelfen. Danke im voraus.
Grüße, Stefan
ich will einen User einrichten, der nur in einem Programm arbeiten kann, d.h. auf dem Desktop soll nur diese eine Verknüpfung liegen, Taskleiste und Startmenü sollen möglichst ausgeblendet sein. Auch Shortcuts (z.B. zum öffnen des Explorers) sollen deaktiviert sein. Über gpedit.msc lässt sich dies leider nicht realisieren (Oder doch??). Hoffe ihr könnt mir weiterhelfen. Danke im voraus.
Grüße, Stefan
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 14815
Url: https://administrator.de/contentid/14815
Printed on: April 19, 2024 at 15:04 o'clock
12 Comments
Latest comment
Hi, ich weiß nicht, ob dies jetzt dein Problem löst, aber hast du schon mal dran gedacht, dass an seinem Rechner nur das eine Programm installiert wird. Und dann kannst du ja bei NTFS die Entsprechenden Ordnerberechtigungen setzen. Also gibts du für diesen einen Nutzer nur den einen Ordner zum Bearbeiten frei, und alle anderen gibst du ihm keine Rechte drauf.
Mit den NTFS-Rechten ist das möglich aber Beachte, nimmst du dem User zuviel, funktioniert der nicht mehr, weil der User auf bestimmte Dinge Zugriff braucht.
Daher meine Empfehlung,
Am Ende installiere in einem gesonderten Verzeichnis die Programme die er verwenden darf.
Mfg Metzger
Daher meine Empfehlung,
- klaue dem User über eine Richtlinie alle Buttons, Menüs und Co, soweit das möglich ist
- gebe dem user nur Gastrechte am System, und schaue nach, ob noch alles mit IO ist.
- dann solltest du dem User alle NTFS Rechte auf Ordner entziehen, auf die sowieso nicht
- am ende solltest du auf die *.exe und *.com Datein die im System sind, die Lese
Am Ende installiere in einem gesonderten Verzeichnis die Programme die er verwenden darf.
Mfg Metzger
@ Schlachter 
passt nur so günstig zu Metzger
Bedenke
Gehst du falsch an den Windows - System oder Profile Ordner ran, kann sich der User nicht mehr anmelden.
Mfg Metzger
passt nur so günstig zu Metzger Bedenke
Gehst du falsch an den Windows - System oder Profile Ordner ran, kann sich der User nicht mehr anmelden.
Mfg Metzger
@metzger aha, danke, aber wie geht das mit den Richtlinien, habe da bisher keine Möglichkeit gefunden ganze Menüs auszublenden.
User abhängig, es ist doch möglich Richtlinien nur bestimmten Usern zu zu Ordnern, das nur die dem User angewand werden, andere Möglichkeit wäre da noch die
Server - gespeicherten Profile.
Mfg Metzger
Server - gespeicherten Profile.
Mfg Metzger
sorry, steh grad etwas aufm Schlauch. Die Richtlinien im gpedit sind gemeint, oder (weil da finde ich, wie gesagt keine möglkichkeit menüs auszublenden). Ach ja und der Rechner ist in ner Arbeitsgruppe -> also kein Server.
hmmm das Kompliziert die Sache ein wenig. -> ( Arbeitsgruppe )
Bei NT gab es damals User Policies, zum ausblenden " Pol Datein ".
Bei Windows 2000 und neuer müsste das sogar mit einfachen Regfiles gehen,
die in der Regi Werte ändert. Die in den Autostart des Users... Schaue da mal in der "" WINFAQ "" nach. Da sind mal jene Infos hinterlegt worden.
P.s falls ich mich jetzt verrannt haben sollte, bitte um einen Hinweis
Mfg Metzger
Bei NT gab es damals User Policies, zum ausblenden " Pol Datein ".
Bei Windows 2000 und neuer müsste das sogar mit einfachen Regfiles gehen,
die in der Regi Werte ändert. Die in den Autostart des Users... Schaue da mal in der "" WINFAQ "" nach. Da sind mal jene Infos hinterlegt worden.
P.s falls ich mich jetzt verrannt haben sollte, bitte um einen Hinweis
Mfg Metzger
o.k., vielen dank schonmal, ich werd mal schauen
Das mit den Rechten in eine AG ist nicht gerade einfach. Dazu gibts schon sehr viele Posts. Daher einen normalen Nutzer einrichten (der nicht zu den Admins gehört, nur gast) und dann noch Ordnerberechtigungen entzeihen. Allso erst mal alles entziehen, dann seine Lokalen Doku + Einst. für ihn freigeben, dann noch das Win/Sys32 freigeben, und eben noch genau das eine Programm. Mehr nicht.
Mahlzeit,
es gibt verschiedene Varianten.
<li>lokale Maschine - Einstellungen wie o.g. über 'gpedit.msc'
<li>TS-Client - Einstellungen über den 'Benutzermanager'-'Umgebung (Folgendes Programm beim Anmelden starten)' vornehmen
Good Look
es gibt verschiedene Varianten.
<li>lokale Maschine - Einstellungen wie o.g. über 'gpedit.msc'
<li>TS-Client - Einstellungen über den 'Benutzermanager'-'Umgebung (Folgendes Programm beim Anmelden starten)' vornehmen
Good Look
Hmmm Terminal Server ! manchmal liegen die Dinge näher als man denkt !
