Benutzerverwaltung unter XP Pro
Eingeschränktes Benutzerprofiel aber Volles Recht für den Admin!!!
Hallo erstmal, es geht um einen XP Pro Rechner - den meine liebe Mutter bekommen soll........
Ich habe das System so eingerichtet wie ich es haben will.... - Als Admin
Dann habe ich für Sie ein eigenes Konto eingerichtet, das ich als Admin konfiguriert und dann zum Benutzer geändert habe.
So, jetzt mein Problem:
Ich möchte folgendes:
1. Wenn Sie sich anmeldet, soll ein Anmeldeskript ausgeführt werden, ebendso bei der Abmeldung.
2. Ich möchte für "Benutzer" verschiedene Programme sperren.
- Kann man da vielleicht in den Administrativen Vorlagen eine Liste erstellen???
3. Möchte ich das "Benutzer" keine neuen Netzwerkverbindungen anlegen oder bestehende ändern können.
- Zum Schutz vor Dailern und Co, da die Internetverbindung mit einem 56K Modem realisiert wird.
4. Möchte ich Teile der Systemsteuerung für "Benutzer" sperren.
5. Habe ich eine Firewall (Outpost) installiert, und möchte das von "Benutzern" keine Änderungen daran vorgenommen werden können.....
- Glaube zwar nicht so recht, das das möglich ist, aber ich denke ich frag einfach mal.
Was ich bisher geschafft habe:
Wenn sich jemand (egal wer) anmeldet, wird der Skript ausgeführt......
Ich habe sämtliche Verwaltungsanwendungen *.msc und wichtige Anwendungen (regedit; cmd; format; msconfig; ...) für die Gruppe "Benutzer" gesperrt (Einstellungen > Sicherheit). Geht aber bestimmt auch noch einfacher, könnte ich mir vorstellen.....
Wenn ich in den "lokalen Richtlinien" etwas einstelle/sperre gilt dies immer für alle, und nicht nur für eine Gruppe oder einen User.
Hoffe es gibt eine nicht all zu schwere Lösung.
Danke schon mal....
MfG Sam
Hallo erstmal, es geht um einen XP Pro Rechner - den meine liebe Mutter bekommen soll........
Ich habe das System so eingerichtet wie ich es haben will.... - Als Admin
Dann habe ich für Sie ein eigenes Konto eingerichtet, das ich als Admin konfiguriert und dann zum Benutzer geändert habe.
So, jetzt mein Problem:
Ich möchte folgendes:
1. Wenn Sie sich anmeldet, soll ein Anmeldeskript ausgeführt werden, ebendso bei der Abmeldung.
2. Ich möchte für "Benutzer" verschiedene Programme sperren.
- Kann man da vielleicht in den Administrativen Vorlagen eine Liste erstellen???
3. Möchte ich das "Benutzer" keine neuen Netzwerkverbindungen anlegen oder bestehende ändern können.
- Zum Schutz vor Dailern und Co, da die Internetverbindung mit einem 56K Modem realisiert wird.
4. Möchte ich Teile der Systemsteuerung für "Benutzer" sperren.
5. Habe ich eine Firewall (Outpost) installiert, und möchte das von "Benutzern" keine Änderungen daran vorgenommen werden können.....
- Glaube zwar nicht so recht, das das möglich ist, aber ich denke ich frag einfach mal.
Was ich bisher geschafft habe:
Wenn sich jemand (egal wer) anmeldet, wird der Skript ausgeführt......
Ich habe sämtliche Verwaltungsanwendungen *.msc und wichtige Anwendungen (regedit; cmd; format; msconfig; ...) für die Gruppe "Benutzer" gesperrt (Einstellungen > Sicherheit). Geht aber bestimmt auch noch einfacher, könnte ich mir vorstellen.....
Wenn ich in den "lokalen Richtlinien" etwas einstelle/sperre gilt dies immer für alle, und nicht nur für eine Gruppe oder einen User.
Hoffe es gibt eine nicht all zu schwere Lösung.
Danke schon mal....
MfG Sam
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 5178
Url: https://administrator.de/forum/benutzerverwaltung-unter-xp-pro-5178.html
Ausgedruckt am: 26.12.2024 um 23:12 Uhr
5 Kommentare
Neuester Kommentar
Wie Du sicher bemerkt hast, traut sich niemand so richtig an dieses Thema ran, da es erstens so einfach nicht zu realisieren ist und zweitens die meisten hier in Netzen, Domänen oder Arbeitsgruppen arbeiten und solche Dinge anders regeln ...
Was Du als erstes machen kannst, ist, im Profil Deiner Mutter allen "Ballast" zu löschen oder zu verstecken. Dazu öffnest Du im Windows-Explorer das Verzeichnis Deiner Mutter:
C:\Dokumente und Einstellungen\%MUTTER%\Startmenü\Programme"
und durchforstest die Unterverzeichnisse auf alles, was Deine nicht benötigt, das löscht Du oder setzt das Attribut "versteckt" (dann muss allerdings der Explorer für sie so eingestellt sein, dass versteckte Dateien nicht angezeigt werden).
Ähnlich kannst Du mit dem Verzeichnis:
C:\Dokumente und Einstellungen\Alle Benutzer\Startmenü\Programme"
verfahren, denke aber daran, dass diese Änderungen auch den Admin betreffen - also nicht löschen sondern höchstens verstecken und den Admin-Explorer entprechend einrichten.
Wenn Du Angst hast, dass Deine Mutter trotzdem "Unfug" macht, kannst Du ruhig noch mal posten, dann gehen wir an's "Eingemachte" ...
Gruß
Atti
Was Du als erstes machen kannst, ist, im Profil Deiner Mutter allen "Ballast" zu löschen oder zu verstecken. Dazu öffnest Du im Windows-Explorer das Verzeichnis Deiner Mutter:
C:\Dokumente und Einstellungen\%MUTTER%\Startmenü\Programme"
und durchforstest die Unterverzeichnisse auf alles, was Deine nicht benötigt, das löscht Du oder setzt das Attribut "versteckt" (dann muss allerdings der Explorer für sie so eingestellt sein, dass versteckte Dateien nicht angezeigt werden).
Ähnlich kannst Du mit dem Verzeichnis:
C:\Dokumente und Einstellungen\Alle Benutzer\Startmenü\Programme"
verfahren, denke aber daran, dass diese Änderungen auch den Admin betreffen - also nicht löschen sondern höchstens verstecken und den Admin-Explorer entprechend einrichten.
Wenn Du Angst hast, dass Deine Mutter trotzdem "Unfug" macht, kannst Du ruhig noch mal posten, dann gehen wir an's "Eingemachte" ...
Gruß
Atti
Hallo Sam,
na ja, ich konnte ihn gerade noch lesen, Deinen Roman ...
Da bist Du ja selber schon ganz schön weit gekommen und mit Deiner Beschreibung können andere das leidige "DAU"-Problem auch angehen, Glückwunsch!
Ich fang mal hinten an:
"Wie schalte ich die An-/Abmeldeskripts Benutzerdefiniert?" -> ganz einfach, lege das Script im Ordner: "C:\Dokumente und Einstellungen\%MUTTER%\Startmenü\Programme\Startup" (evtl auch "Autostart" hab' hier nur engl. BS)
"Warte bis laufende Anwendung beendet ist" ... Kannst Du mir das vielleicht erklären?! -> Wenn z.B. Outlook geschlossen wird, dauert es ein paar Sekunden, bis die Datei "Outlook.pst" auf die Platte geschrieben wurde, in dieser Zeit ist der Zugriff auf diese Datei gesperrt, man kann (normalerweise ) keine Dateien zwei oder mehrmals öffnen und Schreibzugriff haben ...
"Aber die Internetoptionen habe ich gesperrt. Nur reicht das um zu verhindern das die Standarteinwahl geändert wird???" -> wohl eher nicht, diese Dialer-Programmierer haben schon ein paar Tricks, solche Sachen zu umgehen. Ich rate Dir zu einem "Anti-Dialer-Programm", findest Du im Netz. Besser noch wäre es, wenn Du bei der Telekom die 0190 und 0900 (0137 ?) spereen lassen würdest, das kostet wohl einmalig 5 Teuro, ist aber die sicherste Methode. Da Du Ghost verwendest, ist's ja auch kein Problem, den Originalzustand wiederherzustellen. Kann man das eigentlich auch "automatisiert" über die "Startdiskette" machen, also Disk einlegen, booten -> der Rest wird alleine gemacht?
Bei den Dateien hast Du Dir sehr viel Arbeit gemacht, für eine so "ausgeklügelte" Variante ist es aber wohl das Beste, ich hätte Dir wahrscheinlich dazu geraten, ganze Verzeichnisse zu sperren, dann wäre natürlich auch das eine odeer andere Programm unter die Räder gekommen, das Du eigentlich freigeben wolltest ...
Ansonsten hast Du mit Deinem Weg sicher sehr viel mehr gelernt, als wenn wir Dir hier alles vorgekaut hätten,
ich wünsche Dir einen guten Rutsch,
Atti.
na ja, ich konnte ihn gerade noch lesen, Deinen Roman ...
Da bist Du ja selber schon ganz schön weit gekommen und mit Deiner Beschreibung können andere das leidige "DAU"-Problem auch angehen, Glückwunsch!
Ich fang mal hinten an:
"Wie schalte ich die An-/Abmeldeskripts Benutzerdefiniert?" -> ganz einfach, lege das Script im Ordner: "C:\Dokumente und Einstellungen\%MUTTER%\Startmenü\Programme\Startup" (evtl auch "Autostart" hab' hier nur engl. BS)
"Warte bis laufende Anwendung beendet ist" ... Kannst Du mir das vielleicht erklären?! -> Wenn z.B. Outlook geschlossen wird, dauert es ein paar Sekunden, bis die Datei "Outlook.pst" auf die Platte geschrieben wurde, in dieser Zeit ist der Zugriff auf diese Datei gesperrt, man kann (normalerweise ) keine Dateien zwei oder mehrmals öffnen und Schreibzugriff haben ...
"Aber die Internetoptionen habe ich gesperrt. Nur reicht das um zu verhindern das die Standarteinwahl geändert wird???" -> wohl eher nicht, diese Dialer-Programmierer haben schon ein paar Tricks, solche Sachen zu umgehen. Ich rate Dir zu einem "Anti-Dialer-Programm", findest Du im Netz. Besser noch wäre es, wenn Du bei der Telekom die 0190 und 0900 (0137 ?) spereen lassen würdest, das kostet wohl einmalig 5 Teuro, ist aber die sicherste Methode. Da Du Ghost verwendest, ist's ja auch kein Problem, den Originalzustand wiederherzustellen. Kann man das eigentlich auch "automatisiert" über die "Startdiskette" machen, also Disk einlegen, booten -> der Rest wird alleine gemacht?
Bei den Dateien hast Du Dir sehr viel Arbeit gemacht, für eine so "ausgeklügelte" Variante ist es aber wohl das Beste, ich hätte Dir wahrscheinlich dazu geraten, ganze Verzeichnisse zu sperren, dann wäre natürlich auch das eine odeer andere Programm unter die Räder gekommen, das Du eigentlich freigeben wolltest ...
Ansonsten hast Du mit Deinem Weg sicher sehr viel mehr gelernt, als wenn wir Dir hier alles vorgekaut hätten,
ich wünsche Dir einen guten Rutsch,
Atti.
... was ein GAU ist, weißt Du? - der "Größte Anzunehmende Unfall" im Atomkraftwerk - ein DAU ist der "Dümmste Anzunehmde User" - IT-Fachsprache eben ...
... beim Abmelden wird's schon komplizierter - das kannst Du wohl nur über die lokale Computerpolicy machen: Du definierst ein "logoff"-Scropt, das auf:
"C:\Dokumente und Einstellungen\%USERNAME%\Start Menu\Programs\Startup\shutdown.bat"
beim Admin ist die shutdown.bat leer, bei den DAU's steht der Kopierbefehl drin ...
PDF erledigt, danke!!
Alles klar, Dir auch einen guten Rutsch
Atti.
... beim Abmelden wird's schon komplizierter - das kannst Du wohl nur über die lokale Computerpolicy machen: Du definierst ein "logoff"-Scropt, das auf:
"C:\Dokumente und Einstellungen\%USERNAME%\Start Menu\Programs\Startup\shutdown.bat"
beim Admin ist die shutdown.bat leer, bei den DAU's steht der Kopierbefehl drin ...
PDF erledigt, danke!!
Alles klar, Dir auch einen guten Rutsch
Atti.