4
Adminrechte mit Applocker einschränken
Hallo,
ich möchte gerne meinem Sohn der als Admin einen Account hat, bestimmte Programme verweigern. Ich dachte mir ich lege eine neue Gruppe an, stecke meinen Sohn da rein, kopiere die gesamten Rechte von ihm (Admin) und weise via Applocker in den lokalen Sicherheitsrichtlinien der entsprechenden Gruppe "foo" eine Regel zu die die Ausführung des Programms unterbindet. Ich habe diese Regel auch auf "erzwingen" gesetzt.
Hmm, soweit so gut. Irgendwie funktioniert das aber nicht.
Kann mir da mal bitte jemand mit genauen Anweisungen oder einem alternativen Weg mit genauen Anweisungen helfen?
Und ja, mir ist auch klar das ich ihm den Zugriff auf die lokalen Sicherheitsrichtlinien verweigern muss (von denen er wahrscheinlich noch nichts gehört hat...).
achso, ja: Windows 8 pro ist das OS; keine Domain, kein AD. Einfach ein kleines Netz zuhause aber kein Heimnetz.
Danke schon mal im Vorraus.
Schönen Tag
ich möchte gerne meinem Sohn der als Admin einen Account hat, bestimmte Programme verweigern. Ich dachte mir ich lege eine neue Gruppe an, stecke meinen Sohn da rein, kopiere die gesamten Rechte von ihm (Admin) und weise via Applocker in den lokalen Sicherheitsrichtlinien der entsprechenden Gruppe "foo" eine Regel zu die die Ausführung des Programms unterbindet. Ich habe diese Regel auch auf "erzwingen" gesetzt.
Hmm, soweit so gut. Irgendwie funktioniert das aber nicht.
Kann mir da mal bitte jemand mit genauen Anweisungen oder einem alternativen Weg mit genauen Anweisungen helfen?
Und ja, mir ist auch klar das ich ihm den Zugriff auf die lokalen Sicherheitsrichtlinien verweigern muss (von denen er wahrscheinlich noch nichts gehört hat...).
achso, ja: Windows 8 pro ist das OS; keine Domain, kein AD. Einfach ein kleines Netz zuhause aber kein Heimnetz.
Danke schon mal im Vorraus.
Schönen Tag
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 229275
Url: https://administrator.de/contentid/229275
Printed on: April 16, 2024 at 08:04 o'clock
4 Comments
Latest comment
Hallo,
der Weg ist falsch herum...
Den Admin Account wegnehmen, einen neuen Account anlegen und ihm die notwendigsten Rechte geben ist sinnvoller.
Ein Admin ist ein Admin ist ein Admin.
Alle Rechte die du ihm wegnimmst kann er sich als Admin wiederholen.
brammer
der Weg ist falsch herum...
Den Admin Account wegnehmen, einen neuen Account anlegen und ihm die notwendigsten Rechte geben ist sinnvoller.
Ein Admin ist ein Admin ist ein Admin.
Alle Rechte die du ihm wegnimmst kann er sich als Admin wiederholen.
brammer
Hallo huschi,
ein schönes Tutorial wie man mit Applocker vorgeht findest du hier:
http://4sysops.com/archives/applocker-tutorial-part-1-planning/
Hast du denn den Dienst "Anwendungsidentität" gestartet und sichergestellt das die Startart auf "Automatisch" gestellt ist ? Standardmäßig steht dieser nämlich nur auf manuell starten.
Danach noch ein
Wie @brammer schon sagt, als Admin .... aber darauf gehe ich jetzt nicht weiter ein...
Grüße Uwe
ein schönes Tutorial wie man mit Applocker vorgeht findest du hier:
http://4sysops.com/archives/applocker-tutorial-part-1-planning/
Hast du denn den Dienst "Anwendungsidentität" gestartet und sichergestellt das die Startart auf "Automatisch" gestellt ist ? Standardmäßig steht dieser nämlich nur auf manuell starten.
sc start AppIDSvc
sc config AppIDSvc start=auto
gpupdate /force hinterher, oder ein Neustart.Wie @brammer schon sagt, als Admin .... aber darauf gehe ich jetzt nicht weiter ein...
Grüße Uwe
Ein Admin ist ein Admin ist ein Admin.
Alle Rechte die du ihm wegnimmst kann er sich als Admin wiederholen.
brammer
Alle Rechte die du ihm wegnimmst kann er sich als Admin wiederholen.
brammer
das ist wohl wahr, ja. Nur dass er dass nicht machen würde weil er (noch
gar nicht weiss wie er dass machen sollte.Trotztdem wärs eine Überlegung wert.
Danke auf jeden Fall