6934
13.02.2005, aktualisiert am 17.02.2005
29974
5
0
Benutzer unter XP Prof. richtig einschränken
Hallo
Ich habe auf meiner lokalen Maschine ein administratives Konto
und ein Benutzerkonto angelegt.
Der Benutzer hat eigentlich schon standartmäßig wenig Rechte.
Trotzdem möchte ich noch zusätzlich erreichen, dass der Benutzer:
- auf bestimmte Seiten nicht surfen darf.
- "Ausführen" soll beim Benutzer nicht mehr da sein.
- einigie Laufwerke sollen nicht mehr zu sehen sein.
- Systemsteuerung usw. sollen für den Benutzer unzugänglich gemacht werden.
Ich habe mich schon ein bisschen mit der Microsoft Management Console (mmc)
auseinander gesetzt. Ich hatte auch ein Punkt gefunden über Administrative Vorlagen
und Benutzervorlagen
Wenn ich bei "Benutzervorlagen" etwas verändert habe, dann hat sich das auch noch
auf den Admin ausgewirkt.
Ich möchte "Benutzer" noch mehr einschränken ohne dass der Admin davon
beeinflusst wird.
Danke im voraus.
Gruß
MadMax
Ich habe auf meiner lokalen Maschine ein administratives Konto
und ein Benutzerkonto angelegt.
Der Benutzer hat eigentlich schon standartmäßig wenig Rechte.
Trotzdem möchte ich noch zusätzlich erreichen, dass der Benutzer:
- auf bestimmte Seiten nicht surfen darf.
- "Ausführen" soll beim Benutzer nicht mehr da sein.
- einigie Laufwerke sollen nicht mehr zu sehen sein.
- Systemsteuerung usw. sollen für den Benutzer unzugänglich gemacht werden.
Ich habe mich schon ein bisschen mit der Microsoft Management Console (mmc)
auseinander gesetzt. Ich hatte auch ein Punkt gefunden über Administrative Vorlagen
und Benutzervorlagen
Wenn ich bei "Benutzervorlagen" etwas verändert habe, dann hat sich das auch noch
auf den Admin ausgewirkt.
Ich möchte "Benutzer" noch mehr einschränken ohne dass der Admin davon
beeinflusst wird.
Danke im voraus.
Gruß
MadMax
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 5314
Url: https://administrator.de/contentid/5314
Ausgedruckt am: 22.11.2024 um 18:11 Uhr
5 Kommentare
Neuester Kommentar
Das funktioniert am besten über Registry Einträge.
Wenn diese nicht auf das AdminKonto wirken sollen, musst Du Dir die HKU vom User zum Editieren in den Editor laden.
Ich hab mal vergleichbare EInschränkungen für einen InternetCafe Rechner zusammengestellt. Die hab ich alerdings nicht hier. Könnte ich Dir morgen (hoffentlich) direkt zukommen lassen. Inkl. einer Beschreibung, um die die Registry eines anderen Users zu importieren, zu bearbeiten und wieder zu exportieren.
Meld' Dich mal direkt.
Wenn diese nicht auf das AdminKonto wirken sollen, musst Du Dir die HKU vom User zum Editieren in den Editor laden.
Ich hab mal vergleichbare EInschränkungen für einen InternetCafe Rechner zusammengestellt. Die hab ich alerdings nicht hier. Könnte ich Dir morgen (hoffentlich) direkt zukommen lassen. Inkl. einer Beschreibung, um die die Registry eines anderen Users zu importieren, zu bearbeiten und wieder zu exportieren.
Meld' Dich mal direkt.
Hallo Madmax,
Registierung hin und her, ist auf jeden Fall immer etwas heikel. Auf der aktuellen PCProfessional findest Du z.B. ein Tool "PowerToys for XP", ist Freeware und auf englisch. Damit kannst du einiges festlegen, u.a. Icons in der Systemsteuerung ausblenden. Das Tool läßt dem BENUTZER dann nur wenige Einstellungsmöglichkeiten zu. Probier's aus. Link dazu habe leider keinen.
Gruß
Klemmi
Registierung hin und her, ist auf jeden Fall immer etwas heikel. Auf der aktuellen PCProfessional findest Du z.B. ein Tool "PowerToys for XP", ist Freeware und auf englisch. Damit kannst du einiges festlegen, u.a. Icons in der Systemsteuerung ausblenden. Das Tool läßt dem BENUTZER dann nur wenige Einstellungsmöglichkeiten zu. Probier's aus. Link dazu habe leider keinen.
Gruß
Klemmi
Hier gibt es mehrere Hebelpunkte:
Hiermit kannst du schon viele EInstellungen treffen:
1. Start => Ausführen => GPCEDIT.MSC
Internet Explorer dicht machen:
2. Mit den IEAK Tools von MS kannst du den Internet Explorer ziemlich einschränken, sowohl auf Sytem als auch auf Benutzerebene.
Registry:
3. In der Registry lassen sich viele DInge einstellen wie Zugriff auf Laufwerke, wurde erst vor wenigen Threads hier behandelt.
Software
4. Mit XPlite kann man Komponenten, die man in Windows nicht benötigt, entfernen
Es gibt auch noch andere Tools, mit denen man Windows abdichten kann.
5. Über die Sicherheit und Freigabeeinstellungen:
Du kannst jedes Verzeichnis für Benutzer und Gruppen defnieren, wer darauf zugreifen darf und mit welchen rechten.
Hiermit kannst du schon viele EInstellungen treffen:
1. Start => Ausführen => GPCEDIT.MSC
Internet Explorer dicht machen:
2. Mit den IEAK Tools von MS kannst du den Internet Explorer ziemlich einschränken, sowohl auf Sytem als auch auf Benutzerebene.
Registry:
3. In der Registry lassen sich viele DInge einstellen wie Zugriff auf Laufwerke, wurde erst vor wenigen Threads hier behandelt.
Software
4. Mit XPlite kann man Komponenten, die man in Windows nicht benötigt, entfernen
Es gibt auch noch andere Tools, mit denen man Windows abdichten kann.
5. Über die Sicherheit und Freigabeeinstellungen:
Du kannst jedes Verzeichnis für Benutzer und Gruppen defnieren, wer darauf zugreifen darf und mit welchen rechten.
Hallo MadMAx,
hier die Einträge in der Registry. Diese Einträge wirken immer für den User, der diese einträgt, es sei denn ein Admin hat sich die Registry eines User herangezogen, um diese zu bearbeiten.
An dieser Stelle muss ich darauf hinweisen, das ich keine Gewähr für all das übernehmen kann. Bei mir funktioniert das aber alles so.
Registry: Änderungen für andere Benutzer vornehmen (siehe auch PC-Welt 8/2003)
Windows XP REGEDIT.EXE starten.
Hkey_Users anklicken,dann über "Datei-Struktur laden..." die Registry-Datei NTUSER.DAT des Users laden.
Beispiel: C:\Dokumente und Einstellungen\<User>\NTUSER.DAT
Im Editor (Regedit) der Struktur einen Namen geben (UserName) bietet sich hier an.
Danach kann auf diese Struktur zugegriffen werden.
Nach Ende der Arbeiten über "Datei-Struktur entfernen..." die Dinge abschließen. Speicherung erfolgt automatisch.
Hier die gewünschten Einträge laut Frage:
Kein Ausführen mehr
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoRun"=dword:00000001
Laufwerkszugriffe unterbinden. Hierbei stellt der dword-Wert das oder die Laufwerke dar.
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoViewOnDrive"=dword:03ffffff
Gruß
hinki
hier die Einträge in der Registry. Diese Einträge wirken immer für den User, der diese einträgt, es sei denn ein Admin hat sich die Registry eines User herangezogen, um diese zu bearbeiten.
An dieser Stelle muss ich darauf hinweisen, das ich keine Gewähr für all das übernehmen kann. Bei mir funktioniert das aber alles so.
Registry: Änderungen für andere Benutzer vornehmen (siehe auch PC-Welt 8/2003)
Windows XP REGEDIT.EXE starten.
Hkey_Users anklicken,dann über "Datei-Struktur laden..." die Registry-Datei NTUSER.DAT des Users laden.
Beispiel: C:\Dokumente und Einstellungen\<User>\NTUSER.DAT
Im Editor (Regedit) der Struktur einen Namen geben (UserName) bietet sich hier an.
Danach kann auf diese Struktur zugegriffen werden.
Nach Ende der Arbeiten über "Datei-Struktur entfernen..." die Dinge abschließen. Speicherung erfolgt automatisch.
Hier die gewünschten Einträge laut Frage:
Kein Ausführen mehr
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoRun"=dword:00000001
Laufwerkszugriffe unterbinden. Hierbei stellt der dword-Wert das oder die Laufwerke dar.
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoViewOnDrive"=dword:03ffffff
Gruß
hinki
Ok Danke an alle
Gruß
MadMax
Gruß
MadMax
