Dieser Beitrag ist schon älter. Bitte vergewissern Sie sich, dass die Rahmenbedingungen oder der enthaltene Lösungsvorschlag noch dem aktuellen Stand der Technik entspricht.

Benutzer unter XP Prof. richtig einschränken

Mitglied: 6934
Hallo

Ich habe auf meiner lokalen Maschine ein administratives Konto
und ein Benutzerkonto angelegt.

Der Benutzer hat eigentlich schon standartmäßig wenig Rechte.
Trotzdem möchte ich noch zusätzlich erreichen, dass der Benutzer:

- auf bestimmte Seiten nicht surfen darf.
- "Ausführen" soll beim Benutzer nicht mehr da sein.
- einigie Laufwerke sollen nicht mehr zu sehen sein.
- Systemsteuerung usw. sollen für den Benutzer unzugänglich gemacht werden.

Ich habe mich schon ein bisschen mit der Microsoft Management Console (mmc)
auseinander gesetzt. Ich hatte auch ein Punkt gefunden über Administrative Vorlagen
und Benutzervorlagen

Wenn ich bei "Benutzervorlagen" etwas verändert habe, dann hat sich das auch noch
auf den Admin ausgewirkt.

Ich möchte "Benutzer" noch mehr einschränken ohne dass der Admin davon
beeinflusst wird.

Danke im voraus.

Gruß
MadMax

Content-Key: 5314

Url: https://administrator.de/contentid/5314

Ausgedruckt am: 17.09.2021 um 09:09 Uhr

Mitglied: hinki
hinki 13.02.2005 um 13:48:32 Uhr
Goto Top
Das funktioniert am besten über Registry Einträge.
Wenn diese nicht auf das AdminKonto wirken sollen, musst Du Dir die HKU vom User zum Editieren in den Editor laden.
Ich hab mal vergleichbare EInschränkungen für einen InternetCafe Rechner zusammengestellt. Die hab ich alerdings nicht hier. Könnte ich Dir morgen (hoffentlich) direkt zukommen lassen. Inkl. einer Beschreibung, um die die Registry eines anderen Users zu importieren, zu bearbeiten und wieder zu exportieren.
Meld' Dich mal direkt.
Mitglied: joeklemm
joeklemm 13.02.2005 um 16:45:36 Uhr
Goto Top
Hallo Madmax,
Registierung hin und her, ist auf jeden Fall immer etwas heikel. Auf der aktuellen PCProfessional findest Du z.B. ein Tool "PowerToys for XP", ist Freeware und auf englisch. Damit kannst du einiges festlegen, u.a. Icons in der Systemsteuerung ausblenden. Das Tool läßt dem BENUTZER dann nur wenige Einstellungsmöglichkeiten zu. Probier's aus. Link dazu habe leider keinen.

Gruß
Klemmi
Mitglied: linkit
linkit 13.02.2005 um 17:30:11 Uhr
Goto Top
Hier gibt es mehrere Hebelpunkte:

Hiermit kannst du schon viele EInstellungen treffen:
1. Start => Ausführen => GPCEDIT.MSC


Internet Explorer dicht machen:

2. Mit den IEAK Tools von MS kannst du den Internet Explorer ziemlich einschränken, sowohl auf Sytem als auch auf Benutzerebene.


Registry:

3. In der Registry lassen sich viele DInge einstellen wie Zugriff auf Laufwerke, wurde erst vor wenigen Threads hier behandelt.


Software

4. Mit XPlite kann man Komponenten, die man in Windows nicht benötigt, entfernen
Es gibt auch noch andere Tools, mit denen man Windows abdichten kann.



5. Über die Sicherheit und Freigabeeinstellungen:


Du kannst jedes Verzeichnis für Benutzer und Gruppen defnieren, wer darauf zugreifen darf und mit welchen rechten.
Mitglied: hinki
hinki 14.02.2005 um 09:04:18 Uhr
Goto Top
Hallo MadMAx,

hier die Einträge in der Registry. Diese Einträge wirken immer für den User, der diese einträgt, es sei denn ein Admin hat sich die Registry eines User herangezogen, um diese zu bearbeiten.
An dieser Stelle muss ich darauf hinweisen, das ich keine Gewähr für all das übernehmen kann. Bei mir funktioniert das aber alles so.

Registry: Änderungen für andere Benutzer vornehmen (siehe auch PC-Welt 8/2003)

Windows XP REGEDIT.EXE starten.

Hkey_Users anklicken,dann über "Datei-Struktur laden..." die Registry-Datei NTUSER.DAT des Users laden.
Beispiel: C:\Dokumente und Einstellungen\<User>\NTUSER.DAT

Im Editor (Regedit) der Struktur einen Namen geben (UserName) bietet sich hier an.
Danach kann auf diese Struktur zugegriffen werden.
Nach Ende der Arbeiten über "Datei-Struktur entfernen..." die Dinge abschließen. Speicherung erfolgt automatisch.

Hier die gewünschten Einträge laut Frage:

Kein Ausführen mehr

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoRun"=dword:00000001


Laufwerkszugriffe unterbinden. Hierbei stellt der dword-Wert das oder die Laufwerke dar.

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoViewOnDrive"=dword:03ffffff

Gruß
hinki
Mitglied: 6934
6934 17.02.2005 um 14:52:16 Uhr
Goto Top
Ok Danke an alle

Gruß
MadMax
Heiß diskutierte Beiträge
question
Netzwerkstruktur für ein Unternehmen errichtennasir21Vor 1 TagFrageNetzwerke18 Kommentare

Hallo liebes Forum :) Ich habe eine Ausbildung zum Fachinformatiker für Systemintegration gestartet und nun auch meine erste, kleine Projektaufgabe erhalten. Die Aufgabenstellung lautet wie ...

question
Drucker Gäste WLANmarkaurelVor 1 TagFrageLAN, WAN, Wireless24 Kommentare

Hallo zusammen und bitte um eure Hilfe! Ich hab in einer kleinen Schule ein LAN aufgebaut. Mit der Zeit kam natürlich auch der Bedarf an ...

question
Virtualisierungsprojekt für die FacharbeitVentimonusVor 1 TagFrageVirtualisierung16 Kommentare

Heyho, Ich habe mal ein paar fragen, bezüglich meines Abschlussprojektes, ob das alles überhaupt so Sinnig ist wie ich es mir denke. Kurz zur Erläuterung: ...

general
HomeServer noch mal anfassen?dertowaVor 1 TagAllgemeinServer-Hardware20 Kommentare

Hallo zusammen, erst im Juli dieses Jahres habe ich mein Homeserver-System angefasst und ein paar Upgrades vorgenommen. Der Threadripper 1920x wurde durch einen Ryzen 5 ...

question
Welcher Harddisk Typ und welches Raid in ServerMazenauerVor 1 TagFrageServer-Hardware21 Kommentare

Grüezi zusammen Was würdet ihr - stand heute und jetzt - für einen Raid Typ erstellen und mit was für Disks? Wünschenswert wäre Ausfallsicherheit von ...

general
Backup "to go" für Laptops - wie macht ihr das? gelöst GrinskeksVor 1 TagAllgemeinBackup11 Kommentare

Hallo zusammen, ich frage mich gerade wie ihr das Thema Laptop und Backup angeht. Bei uns sollen nun einige Laptops angeschafft werden und ich tendiere ...

question
Neue Firmennetzwerkstruktur und ein glühender KopfDerWachnerVor 18 StundenFrageNetzwerke27 Kommentare

Moin zusammen, nun hab ich jahrelang hier nur mitgelesen, nun stehe ich allerdings selbst vor nem Problem was mir seit Tagen Kopfschmerzen bereitet. Also wir ...

question
An Konsole geht der Root Account über SSH Permission denieditnirvanaVor 1 TagFrageUbuntu18 Kommentare

Hallo, wenn ich bei Ubuntu 16.04 über SSH einlogge, kommt Permission denied. Bin ich aber direct an der Konsole im VMWARE geht der Root User. ...