follyx
Goto Top

Adminrechte mit Applocker einschränken

Hallo,

ich möchte gerne meinem Sohn der als Admin einen Account hat, bestimmte Programme verweigern. Ich dachte mir ich lege eine neue Gruppe an, stecke meinen Sohn da rein, kopiere die gesamten Rechte von ihm (Admin) und weise via Applocker in den lokalen Sicherheitsrichtlinien der entsprechenden Gruppe "foo" eine Regel zu die die Ausführung des Programms unterbindet. Ich habe diese Regel auch auf "erzwingen" gesetzt.
Hmm, soweit so gut. Irgendwie funktioniert das aber nicht.
Kann mir da mal bitte jemand mit genauen Anweisungen oder einem alternativen Weg mit genauen Anweisungen helfen?
Und ja, mir ist auch klar das ich ihm den Zugriff auf die lokalen Sicherheitsrichtlinien verweigern muss (von denen er wahrscheinlich noch nichts gehört hat...).

achso, ja: Windows 8 pro ist das OS; keine Domain, kein AD. Einfach ein kleines Netz zuhause aber kein Heimnetz.

Danke schon mal im Vorraus.

Schönen Tag

Content-ID: 229275

Url: https://administrator.de/forum/adminrechte-mit-applocker-einschraenken-229275.html

Ausgedruckt am: 22.12.2024 um 14:12 Uhr

brammer
brammer 10.02.2014 um 16:38:26 Uhr
Goto Top
Hallo,

der Weg ist falsch herum...

Den Admin Account wegnehmen, einen neuen Account anlegen und ihm die notwendigsten Rechte geben ist sinnvoller.

Ein Admin ist ein Admin ist ein Admin.
Alle Rechte die du ihm wegnimmst kann er sich als Admin wiederholen.

brammer
colinardo
colinardo 10.02.2014 aktualisiert um 17:43:25 Uhr
Goto Top
Hallo huschi,
ein schönes Tutorial wie man mit Applocker vorgeht findest du hier:
http://4sysops.com/archives/applocker-tutorial-part-1-planning/

Hast du denn den Dienst "Anwendungsidentität" gestartet und sichergestellt das die Startart auf "Automatisch" gestellt ist ? Standardmäßig steht dieser nämlich nur auf manuell starten.
sc start AppIDSvc
sc config AppIDSvc start=auto
Danach noch ein gpupdate /force hinterher, oder ein Neustart.

Wie @brammer schon sagt, als Admin .... aber darauf gehe ich jetzt nicht weiter ein...

Grüße Uwe
Follyx
Follyx 10.02.2014 um 21:36:04 Uhr
Goto Top
Zitat von @brammer:

Ein Admin ist ein Admin ist ein Admin.
Alle Rechte die du ihm wegnimmst kann er sich als Admin wiederholen.

brammer

das ist wohl wahr, ja. Nur dass er dass nicht machen würde weil er (nochface-smile gar nicht weiss wie er dass machen sollte.
Trotztdem wärs eine Überlegung wert.
Danke auf jeden Fall
Follyx
Follyx 10.02.2014 um 21:53:30 Uhr
Goto Top
@colinardo

Prima, danke. Hat sehr geholfen und geht.
Danke und eine gute Zeit