4
Adminrechte mit Applocker einschränken
Hallo,
ich möchte gerne meinem Sohn der als Admin einen Account hat, bestimmte Programme verweigern. Ich dachte mir ich lege eine neue Gruppe an, stecke meinen Sohn da rein, kopiere die gesamten Rechte von ihm (Admin) und weise via Applocker in den lokalen Sicherheitsrichtlinien der entsprechenden Gruppe "foo" eine Regel zu die die Ausführung des Programms unterbindet. Ich habe diese Regel auch auf "erzwingen" gesetzt.
Hmm, soweit so gut. Irgendwie funktioniert das aber nicht.
Kann mir da mal bitte jemand mit genauen Anweisungen oder einem alternativen Weg mit genauen Anweisungen helfen?
Und ja, mir ist auch klar das ich ihm den Zugriff auf die lokalen Sicherheitsrichtlinien verweigern muss (von denen er wahrscheinlich noch nichts gehört hat...).
achso, ja: Windows 8 pro ist das OS; keine Domain, kein AD. Einfach ein kleines Netz zuhause aber kein Heimnetz.
Danke schon mal im Vorraus.
Schönen Tag
ich möchte gerne meinem Sohn der als Admin einen Account hat, bestimmte Programme verweigern. Ich dachte mir ich lege eine neue Gruppe an, stecke meinen Sohn da rein, kopiere die gesamten Rechte von ihm (Admin) und weise via Applocker in den lokalen Sicherheitsrichtlinien der entsprechenden Gruppe "foo" eine Regel zu die die Ausführung des Programms unterbindet. Ich habe diese Regel auch auf "erzwingen" gesetzt.
Hmm, soweit so gut. Irgendwie funktioniert das aber nicht.
Kann mir da mal bitte jemand mit genauen Anweisungen oder einem alternativen Weg mit genauen Anweisungen helfen?
Und ja, mir ist auch klar das ich ihm den Zugriff auf die lokalen Sicherheitsrichtlinien verweigern muss (von denen er wahrscheinlich noch nichts gehört hat...).
achso, ja: Windows 8 pro ist das OS; keine Domain, kein AD. Einfach ein kleines Netz zuhause aber kein Heimnetz.
Danke schon mal im Vorraus.
Schönen Tag
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 229275
Url: https://administrator.de/contentid/229275
Ausgedruckt am: 22.11.2024 um 09:11 Uhr
4 Kommentare
Neuester Kommentar
Hallo,
der Weg ist falsch herum...
Den Admin Account wegnehmen, einen neuen Account anlegen und ihm die notwendigsten Rechte geben ist sinnvoller.
Ein Admin ist ein Admin ist ein Admin.
Alle Rechte die du ihm wegnimmst kann er sich als Admin wiederholen.
brammer
der Weg ist falsch herum...
Den Admin Account wegnehmen, einen neuen Account anlegen und ihm die notwendigsten Rechte geben ist sinnvoller.
Ein Admin ist ein Admin ist ein Admin.
Alle Rechte die du ihm wegnimmst kann er sich als Admin wiederholen.
brammer
Hallo huschi,
ein schönes Tutorial wie man mit Applocker vorgeht findest du hier:
http://4sysops.com/archives/applocker-tutorial-part-1-planning/
Hast du denn den Dienst "Anwendungsidentität" gestartet und sichergestellt das die Startart auf "Automatisch" gestellt ist ? Standardmäßig steht dieser nämlich nur auf manuell starten.
Danach noch ein
Wie @brammer schon sagt, als Admin .... aber darauf gehe ich jetzt nicht weiter ein...
Grüße Uwe
ein schönes Tutorial wie man mit Applocker vorgeht findest du hier:
http://4sysops.com/archives/applocker-tutorial-part-1-planning/
Hast du denn den Dienst "Anwendungsidentität" gestartet und sichergestellt das die Startart auf "Automatisch" gestellt ist ? Standardmäßig steht dieser nämlich nur auf manuell starten.
sc start AppIDSvc
sc config AppIDSvc start=auto
gpupdate /force hinterher, oder ein Neustart.Wie @brammer schon sagt, als Admin .... aber darauf gehe ich jetzt nicht weiter ein...
Grüße Uwe
Ein Admin ist ein Admin ist ein Admin.
Alle Rechte die du ihm wegnimmst kann er sich als Admin wiederholen.
brammer
Alle Rechte die du ihm wegnimmst kann er sich als Admin wiederholen.
brammer
das ist wohl wahr, ja. Nur dass er dass nicht machen würde weil er (noch
gar nicht weiss wie er dass machen sollte.Trotztdem wärs eine Überlegung wert.
Danke auf jeden Fall
