6934
Goto Top

Benutzer unter XP Prof. richtig einschränken

Hallo

Ich habe auf meiner lokalen Maschine ein administratives Konto
und ein Benutzerkonto angelegt.

Der Benutzer hat eigentlich schon standartmäßig wenig Rechte.
Trotzdem möchte ich noch zusätzlich erreichen, dass der Benutzer:

- auf bestimmte Seiten nicht surfen darf.
- "Ausführen" soll beim Benutzer nicht mehr da sein.
- einigie Laufwerke sollen nicht mehr zu sehen sein.
- Systemsteuerung usw. sollen für den Benutzer unzugänglich gemacht werden.

Ich habe mich schon ein bisschen mit der Microsoft Management Console (mmc)
auseinander gesetzt. Ich hatte auch ein Punkt gefunden über Administrative Vorlagen
und Benutzervorlagen

Wenn ich bei "Benutzervorlagen" etwas verändert habe, dann hat sich das auch noch
auf den Admin ausgewirkt.

Ich möchte "Benutzer" noch mehr einschränken ohne dass der Admin davon
beeinflusst wird.

Danke im voraus.

Gruß
MadMax

Content-ID: 5314

Url: https://administrator.de/forum/benutzer-unter-xp-prof-richtig-einschraenken-5314.html

Ausgedruckt am: 24.12.2024 um 03:12 Uhr

hinki
hinki 13.02.2005 um 13:48:32 Uhr
Goto Top
Das funktioniert am besten über Registry Einträge.
Wenn diese nicht auf das AdminKonto wirken sollen, musst Du Dir die HKU vom User zum Editieren in den Editor laden.
Ich hab mal vergleichbare EInschränkungen für einen InternetCafe Rechner zusammengestellt. Die hab ich alerdings nicht hier. Könnte ich Dir morgen (hoffentlich) direkt zukommen lassen. Inkl. einer Beschreibung, um die die Registry eines anderen Users zu importieren, zu bearbeiten und wieder zu exportieren.
Meld' Dich mal direkt.
joeklemm
joeklemm 13.02.2005 um 16:45:36 Uhr
Goto Top
Hallo Madmax,
Registierung hin und her, ist auf jeden Fall immer etwas heikel. Auf der aktuellen PCProfessional findest Du z.B. ein Tool "PowerToys for XP", ist Freeware und auf englisch. Damit kannst du einiges festlegen, u.a. Icons in der Systemsteuerung ausblenden. Das Tool läßt dem BENUTZER dann nur wenige Einstellungsmöglichkeiten zu. Probier's aus. Link dazu habe leider keinen.

Gruß
Klemmi
linkit
linkit 13.02.2005 um 17:30:11 Uhr
Goto Top
Hier gibt es mehrere Hebelpunkte:

Hiermit kannst du schon viele EInstellungen treffen:
1. Start => Ausführen => GPCEDIT.MSC


Internet Explorer dicht machen:

2. Mit den IEAK Tools von MS kannst du den Internet Explorer ziemlich einschränken, sowohl auf Sytem als auch auf Benutzerebene.


Registry:

3. In der Registry lassen sich viele DInge einstellen wie Zugriff auf Laufwerke, wurde erst vor wenigen Threads hier behandelt.


Software

4. Mit XPlite kann man Komponenten, die man in Windows nicht benötigt, entfernen
Es gibt auch noch andere Tools, mit denen man Windows abdichten kann.


5. Über die Sicherheit und Freigabeeinstellungen:


Du kannst jedes Verzeichnis für Benutzer und Gruppen defnieren, wer darauf zugreifen darf und mit welchen rechten.
hinki
hinki 14.02.2005 um 09:04:18 Uhr
Goto Top
Hallo MadMAx,

hier die Einträge in der Registry. Diese Einträge wirken immer für den User, der diese einträgt, es sei denn ein Admin hat sich die Registry eines User herangezogen, um diese zu bearbeiten.
An dieser Stelle muss ich darauf hinweisen, das ich keine Gewähr für all das übernehmen kann. Bei mir funktioniert das aber alles so.

Registry: Änderungen für andere Benutzer vornehmen (siehe auch PC-Welt 8/2003)

Windows XP REGEDIT.EXE starten.

Hkey_Users anklicken,dann über "Datei-Struktur laden..." die Registry-Datei NTUSER.DAT des Users laden.
Beispiel: C:\Dokumente und Einstellungen\<User>\NTUSER.DAT

Im Editor (Regedit) der Struktur einen Namen geben (UserName) bietet sich hier an.
Danach kann auf diese Struktur zugegriffen werden.
Nach Ende der Arbeiten über "Datei-Struktur entfernen..." die Dinge abschließen. Speicherung erfolgt automatisch.

Hier die gewünschten Einträge laut Frage:

Kein Ausführen mehr

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoRun"=dword:00000001


Laufwerkszugriffe unterbinden. Hierbei stellt der dword-Wert das oder die Laufwerke dar.

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoViewOnDrive"=dword:03ffffff

Gruß
hinki
6934
6934 17.02.2005 um 14:52:16 Uhr
Goto Top
Ok Danke an alle

Gruß
MadMax