Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Benutzer oder Gruppe in Rechten weit einschränken

Mitglied: Moelle

Moelle (Level 1) - Jetzt verbinden

22.12.2005, aktualisiert 27.12.2005, 5897 Aufrufe, 6 Kommentare

Hallo,

wir wollen einen in unsere Firma einen Info PC für Kunden und Mitarbeiter einrichten.
Auf den Pc sind verschiedene PRogramme von Lieferanten installiert. Der PC hängt nich im Netzwerk.

Meine Aufgabe ist es ein User anzulegen der Programme die auf den Desktop verknüpft sind starten u. mit arbeiten kann.

Ich muß den PC soweit einschränken das man sich nur an/ abmelden, runterfahren und die Programme ausführen kann.
Er darf die rechte Maustaste nicht bewegen können, Er darf keine Einstellungen vornehmen und und....

Ich habe es auch schon so weit hinbekommen über die Gruppenrichtlinien allerdings übernimmt er diese dann auch für den Administrator (säge nich an einen Ast, auf den du sitzt)

Wie kann ich eine Gruppenrichtlinie (administrative Vorlagen) einen einzelnen User o. Benutzergruppe zuordnen.
Mitglied: gijoe
22.12.2005 um 13:09 Uhr
Hello,
ja, ein bekanntes Problem das der Admin mit eingeschränkt wird;) Damit das nicht mehr der Fall ist kannst du folgendes machen:


[Admin ist von Gruppenrichtlinien-Einschränkungen betroffen]

Die Gruppenrichtlinien sind gespeichert unter "C:\WINDOWS\system32\GroupPolicy" (oder C:\winnt\..). Entziehe dem Administrator alle Rechte auf dieses File! Bestätige die darauffolgende Warnung mit OK. Neu booten und sehen ob der Admin immer noch eingeschränkt ist, dürfte eigentlich nicht mehr der Fall sein.
>>>Achtung, somit kannst du als Admin nicht mehr auf die Gruppenrichtlinien Zugreifen, d.h. Zugriffsrechte erst nehmen wenn du alles nach Wunsch eingerichtet hast! (Natürlich kannst du dir dir Rechte jederzeit wieder zurückgeben)
Eine Gruppenrichtlinien nur einem User/Gruppe hinzuzufügen ist lokal nicht möglich, da bräuchtest du schon Domänen accounts.


[Rechte Allgemein]

Entziehe dem User auch die Rechte auf das Alluser Profile (Icons & Startmenü deines Users musst du demenstprechend anpassen)
Falls erwünscht kannst du auch Rechte-Beschränkungen auf dein User-Profile geben, musst einfach die Vererbung jeweils entfernen.


[User Profile]

Ich an deiner Stelle würde noch ein Mandatory-Profile für den User einrichten. Somit sind bei einem reboot alle Änderungen (Desktop, Userspezifische Einstellungen, usw) wieder wie neu, sprich so wie du sie ursprünglich konfiguriert hast.
Bitte warten ..
Mitglied: Moelle
22.12.2005 um 16:50 Uhr
Hat leider nicht ganz so geklappt sobald ich diese Einstellung an den Gruppenrichtlinien ändere übernimmt er sie sofort für jeden User. Ich kann ihn zwar die Rechte verweigern C:\WINDOWS\system32\Group habe aber immer das gleiche Problem. Um die GRuppenrichtlinien zu barbeiten muß ich meinen USer zur Gruppe Administrator machen.

Die einzige Möglichkeit ist die Änderungen an den Gruppenrichtlinen in Sachen Berechtigungen zu beschränken.

Aber vielleicht habe ich es auch falsch gemacht.

Versuche es noch mal!!!!!

Vielen Dank
Bitte warten ..
Mitglied: gijoe
22.12.2005 um 23:22 Uhr
Sorry, vielleicht war ich zu undeutlich. Du musst die Rechte dem ADMINISTRATOR entziehen, und nicht dem User. Für den User sollen die Gruppenrichtlinien ja weiterhin gelten! Der User darf natürlich kein Admin sein.
Bitte warten ..
Mitglied: Moelle
23.12.2005 um 11:42 Uhr
Die Rechte hab ich ja den Administrator entzogen. Das Problem ist ja sobald ich eine Einstellung in den Gruppenrichtlinien geändert habe sind sie sofort aktiv d. h. auch für den Administrator. auch wenn ich danach C:\WINDOWS\system32\GroupPolicy den Admin alle Rechte entziehe.

Der User war nätürlich kein Admin.

Werd es aber nochmal versuchen, der Lösungvorschöag klingt plausibel und vielleicht habe ich ja einen Schritt vergessen.
Bitte warten ..
Mitglied: gijoe
24.12.2005 um 01:02 Uhr
OK, da hast du recht. Die Einstellungen greifen sofort nachdem du sie gesetzt hast. Allerdings hats bei mir meistens geklappt, auch wenn ich die rechte erst im nachhinein gesetzt habe. Abhilfe schafft hier einen zusätzlichen Admin-Account, mit dem du quasi die Gruppenrichtlinien erstellst. Dann hast du den "Haupt"-Administrator noch zur Verfügung (für Installationen und so).
Mir fiel aber noch eine andere Alternative ein:

[Kiosk-Mode]
Kenn ich zwar nur von der Linux-Seite her, habs aber auch schon unter Windows gesehen. Da geht auch so ziemlich nix bis auf ein paar auserwählte Programme.

[Virtuelle Desktop Oberfläche]
Das wäre sozusagen ein Ugrade zu deinen Bisherigen Massnahmen. Es gibt Tools, mit denen du deinen Desktop gestalten kannst. Allerdings können diese Teilweise viel mehr als nur Desktop-modding. Es gibt zB die Möglichkeit einen user-Desktop zu entwerfen. Darin kannst du alle Verknüpfungen angeben die in der Taskleiste oder auf dem Desktop erscheinen sollen. Den Admin betrifft das nicht. Hab selber noch nicht zu herumexperimentiert. Schau doch mal selbst nach: http://www.wincustomize.com
(Damit bastelst du dir quasi den Kiosk-Mode selber;)
Bitte warten ..
Mitglied: Moelle
27.12.2005 um 11:34 Uhr
Vielen Dank erstmal, das mit dem Tools habe ich mir schon überlegt und habe Tweak UI schon einge Einstellungen gemacht aber werde mich noch nach andere Tools umschauen.
Bitte warten ..
Ähnliche Inhalte
Windows Server
Recht Administrator
gelöst Frage von rudeboyWindows Server8 Kommentare

Hi! Kann mir jemand sagen wie ich das deuten soll? NTFS-Berechtigung Vollzugriff für den Admin aber trotzdem rot ausgekreuzt? ...

Windows Server

Active Directory Benutzer ohne Login-Recht

Frage von gubbeldigubWindows Server4 Kommentare

Hallo, ich habe relativ wenig Erfahrung im Umgang mit AD. Also habe ich anhand eines Lehrbuches versucht ein Beispiel-Directory ...

Exchange Server

"Senden als" recht verteilen Exchange Online

gelöst Frage von Ex0r2k16Exchange Server2 Kommentare

Hallo zusammen, ich muss ein Senden Als Recht so einfach wie möglich auf diverse Postfächer verteilen. Gibt es hier ...

Windows Userverwaltung

NTFS-Berechtigungen: Das Recht "löschen" nicht erlauben

Frage von TiTuxWindows Userverwaltung2 Kommentare

Hallo, wir haben hier einen Windows Server 2012R2 und arbeiten mit normalen Dateifreigaben. In einer Ordnerstruktur gibt es z.B. ...

Neue Wissensbeiträge
iOS
IOS hat nen Cursor !!!
Tipp von Criemo vor 2 StundeniOS

Nette Funktion im iOS. iPhone-Mauszeiger aktivieren „Nichts ist nerviger, als bei einem Tippfehler zu versuchen, den iOS-Cursor an die ...

Off Topic
Avengers 4: Endgame - Erster Trailer
Information von Frank vor 2 TagenOff Topic1 Kommentar

Ich weiß es ist Off Topic, aber ich freue mich auf diesen Film und vielleicht geht es anderen hier ...

Webbrowser
Microsoft bestätigt Edge mit Chromium-Kern
Information von Frank vor 2 TagenWebbrowser5 Kommentare

Microsoft hat nun in seinem Blog bestätigt, dass die nächste Edge Version kein EdgeHTML mehr für die Darstellung benutzen ...

Sicherheit

MikroTik: Sicherheitslücke wird ausgenutzt obwohl ein Update seit langem verfügbar ist

Information von sabines vor 2 TagenSicherheit

Obwohl ein Update, dass die nun massenhaft ausgenutzte Lücke schließt, seit langem (März 2018) verfügbar ist, wird es offensichtlich ...

Heiß diskutierte Inhalte
Exchange Server
Exchange Server 2010: Keine Eingehenden E-MAils
Frage von gabeBUExchange Server13 Kommentare

Hallo Zusammen Ich habe das kurzen auf dem Exchange 2010 Server das Problem, dass ich keine externen E-Mails mehr ...

Rechtliche Fragen
Systemhaus auf Abwegen
Frage von rocco61Rechtliche Fragen13 Kommentare

Hallo zusammen, bin derzeit ratlos bei dem folgenden Scenario: In einen Seniorenheim wurde beschlossen, die IT an eine andere ...

Router & Routing
MikroTik - Routing, Bridging, Switching
gelöst Frage von Alex29Router & Routing9 Kommentare

Hallo in die Runde, als Hobby-Admin würde ich bitte mal wieder Eure Hilfe benötigen. Seit der Umstellung auf RouterOS ...

Outlook & Mail
Kalendersync mit Android und Outlook
Frage von Stefan007Outlook & Mail8 Kommentare

Hi Leute, kennt jemand eine Möglichkeit um Termine zwischen installiertem Outlook auf dem PC und dem Kalender auf einem ...