25
Browser sperren ?
Hallo,
ich hoffe, Ihr könnt mir helfen:
Ich suche einen Weg, den Internet Explorer sowie ggf andere installierte Browser zu sperren, und zwar nicht für alle Benutzer des Platzes, sondern nur in einem bestimmten Benutzerkonto. Ich vermute mal, das es über die Registry geht, aber wo???
Hintergrund ist, dass ich den PC gegen unerlaubtes Surfen sichern will, und zwar für einen bestimmten Benutzer.
Würde mich freuen, wenn Ihr mir den einen oder anderen Tipp geben könntet.
Viele Grüße,
Matthias
ich hoffe, Ihr könnt mir helfen:
Ich suche einen Weg, den Internet Explorer sowie ggf andere installierte Browser zu sperren, und zwar nicht für alle Benutzer des Platzes, sondern nur in einem bestimmten Benutzerkonto. Ich vermute mal, das es über die Registry geht, aber wo???
Hintergrund ist, dass ich den PC gegen unerlaubtes Surfen sichern will, und zwar für einen bestimmten Benutzer.
Würde mich freuen, wenn Ihr mir den einen oder anderen Tipp geben könntet.
Viele Grüße,
Matthias
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 118075
Url: https://administrator.de/contentid/118075
Ausgedruckt am: 15.11.2024 um 19:11 Uhr
25 Kommentare
Neuester Kommentar
AD oder nicht AD?,aber egal...,es geht über folgende Wege, lokal über gpedit.msc > Administrative Vorlage > Windows Komponenten > Internet Explorer oder über GPOs innerhalb einer AD oder aber auch über NTFS Berechtigungen,vornehmlich Negative Berechtigungen die das Ausführen der IE.exe verbieten oder auch andere Browser.exe
…oder über Richtlinien für Softwareeinschränkungen 
Grüße
Max
Grüße
Max
Danke für den Tipp, aber über diese Wege kann ich nur den IE verwalten und auch nur generell, d.h. andere Benutzer könnten ihn auch nicht Oder mach ich da einen Denkfehler?
Nochmal: Hast du nun AD oder nicht?
Grüße
Max
Grüße
Max
Ist ein XP System... Ist AD nicht standard?
VG
Matthias
VG
Matthias
AD = Active Directory ist nicht Standard und Grundsätzlich mit einem Server verbunden,es ist kein Bestandteil eines Betriebssystemes,außer eines Server OS.
Und mit deiner letzten Antwort hast du grundsätzlich Disqualifiziert auch nur mehr am Rechner zu machen als den Start Button zu Drücken und die Anwendung darauf zu nutzen.
Mein Tipp: Hol dir einen IT Dienstleister ins Haus und lass es den Regeln.
Wenn das Deine Form von Unterstützung ist...
Ich wäre auch mit einer etwas sachlicheren Antwort zufrieden.
Mein Schwerpunkt liegt normalerweise in der Telekommunikation, da darf ich glaub ich auch mal eine (in Deinen Augen) etwas blödere Frage stellen, da wir zur Zeit wg Krankheit etc personell etwas auf dem Schlauch stehen und themenübergreifend arbeiten müssen. Ich hatte gehofft in diesem Forum Hilfe zu finden und nicht nur schlaue Sprüche...
Ich wäre auch mit einer etwas sachlicheren Antwort zufrieden.
Mein Schwerpunkt liegt normalerweise in der Telekommunikation, da darf ich glaub ich auch mal eine (in Deinen Augen) etwas blödere Frage stellen, da wir zur Zeit wg Krankheit etc personell etwas auf dem Schlauch stehen und themenübergreifend arbeiten müssen. Ich hatte gehofft in diesem Forum Hilfe zu finden und nicht nur schlaue Sprüche...
Also wir halten fest: Der Computer ist nicht Mitglied in einer AD-Domäne.
Dann bleibt dir eigentlich nur ein Weg den Browser für bestimmte Nutzer zu sperren: über die NTFS-Berechtigungen.
Grüße
Max
Dann bleibt dir eigentlich nur ein Weg den Browser für bestimmte Nutzer zu sperren: über die NTFS-Berechtigungen.
Grüße
Max
Richtig, es ist ein Standalone-WinXP-Pro-SP2-Rechner.
Aber um die NTFS-Berechtigung entsprechend einzurichten, vermisse ich unter "Eigenschaften" den Reiter "Sicherheitseinstellungen" wie ich ihn von anderen Systemen kenne.
Das System wurde seinerzeit manuell installiert. Wurde da eventuell etwas vergessen??
VG
Matthias
Aber um die NTFS-Berechtigung entsprechend einzurichten, vermisse ich unter "Eigenschaften" den Reiter "Sicherheitseinstellungen" wie ich ihn von anderen Systemen kenne.
Das System wurde seinerzeit manuell installiert. Wurde da eventuell etwas vergessen??
VG
Matthias
Das kann nur zwei Gründe haben:
a) Es ist ein XP Home System
b) Du bist nicht der Hauptadmin am System
Grüße
Max
a) Es ist ein XP Home System
b) Du bist nicht der Hauptadmin am System
Grüße
Max
Na gut,dann will ich mal nicht so sein.
Melde dich als Lokaler Admin an dem Rechner an,dann sollte der Reiter Sicherheit vorhanden sein und du kannst dann dort die Berechtigungen festlegen.
Wenn der Reiter Sicherheit nicht vorhanden sein sollte,kann es als Ursache haben,dass das Filesystem nicht in NTFS Formatiert ist sondern in FAT/16 und FAT kennt keine NTFS Rechte Verwaltung,dann müsstest du das Dateisystem in NTFS Konvertieren.
Eine andere Möglichkeit wäre,dass wie der Kollege schon sagte,es sich um eine Home Edition handel und da müsstest du dich dann im Abgesicherten Modus anmelden als Lokaler Admin und dann steht auch hier die Registerkarte Sicherheit zur Verfügung und man kann dann explizit die Rechte vergeben.
Melde dich als Lokaler Admin an dem Rechner an,dann sollte der Reiter Sicherheit vorhanden sein und du kannst dann dort die Berechtigungen festlegen.
Wenn der Reiter Sicherheit nicht vorhanden sein sollte,kann es als Ursache haben,dass das Filesystem nicht in NTFS Formatiert ist sondern in FAT/16 und FAT kennt keine NTFS Rechte Verwaltung,dann müsstest du das Dateisystem in NTFS Konvertieren.
Eine andere Möglichkeit wäre,dass wie der Kollege schon sagte,es sich um eine Home Edition handel und da müsstest du dich dann im Abgesicherten Modus anmelden als Lokaler Admin und dann steht auch hier die Registerkarte Sicherheit zur Verfügung und man kann dann explizit die Rechte vergeben.
a) doch, wirklich
b) doch, hab mich als der Admin angemeldet, der das System damals aufgesetzt hat (der einzige Admin an dem Rechner).
Aber da ich vorhin schon als Vollpfosten dargestellt wurde kann ich mich natürlich auch täuschen...
VG
Matthias
b) doch, hab mich als der Admin angemeldet, der das System damals aufgesetzt hat (der einzige Admin an dem Rechner).
Aber da ich vorhin schon als Vollpfosten dargestellt wurde kann ich mich natürlich auch täuschen...
VG
Matthias
Bevor dur Fragst,wie du von FAT ind NTFS konvertierst,hier der link
http://support.microsoft.com/kb/307881/de
oder einfach den Befehl
convert c: /fs:ntfs
in die cmd tippern
http://support.microsoft.com/kb/307881/de
oder einfach den Befehl
convert c: /fs:ntfs
in die cmd tippern
Zu den genannten Möglichkeiten gibt es noch eine weitere, weshalb der Reiter Sicherheit nicht angezeigt wird: Wenn die "Einfache Dateifreigabe" aktiviert ist...
Zitat von @Hubert.N:
Zu den genannten Möglichkeiten gibt es noch eine weitere, weshalb
der Reiter Sicherheit nicht angezeigt wird: Wenn die "Einfache
Dateifreigabe" aktiviert ist...
Zu den genannten Möglichkeiten gibt es noch eine weitere, weshalb
der Reiter Sicherheit nicht angezeigt wird: Wenn die "Einfache
Dateifreigabe" aktiviert ist...
stimmt,dann erzähl ihm aber auch gleich wo er die findet...
Explorer Öffnen,oben auf "Extras" klicken und "Ordneroption" auswählen,dann auf die Registerkarte "Ansicht" klicken und dort bei der genannte Option den Haken entfernen
OK, das war´s, jetzt hab ich den Reiter...
Schade ist hingegen, das es scheinbar nicht möglich ist, die Berechtigung per Fernwartung (als Textbefehl) zu erteilen, so hatte ich mir das eigentlich vorgestellt, da es ggf mehrere PCs an verschiedenen Standorten betrifft.
Aber auch so kann ich den Zugriff nur für alle Benutzer einer Gruppe sperren, nicht für einzelne... Da muss ich mir wohl was überlegen.
Zu meiner Ehrenrettung muss ich noch loswerden, dass es ein XP-Pro-NTFS-System ist und ich hätte sogar gewusst wie man´s konvertiert
Danke und Gruß,
Matthias
Schade ist hingegen, das es scheinbar nicht möglich ist, die Berechtigung per Fernwartung (als Textbefehl) zu erteilen, so hatte ich mir das eigentlich vorgestellt, da es ggf mehrere PCs an verschiedenen Standorten betrifft.
Aber auch so kann ich den Zugriff nur für alle Benutzer einer Gruppe sperren, nicht für einzelne... Da muss ich mir wohl was überlegen.
Zu meiner Ehrenrettung muss ich noch loswerden, dass es ein XP-Pro-NTFS-System ist und ich hätte sogar gewusst wie man´s konvertiert
Danke und Gruß,
Matthias
Wäre Windows Steady State bzw. Microsoft Shared Computer Toolkit keine Möglichkeit?
Warum kannst du das nicht für einen einzelnen Benutzer sperren ?! Dui kannst doch den Benutzer explizit angeben und ihm ein "verweigern" verpassen. Das überschreibt dann eine anderweitig vergebene Leseberechtigung.
Du kannst grundsätzlich ACEs über das Tool "subinacl" aus dem Ressourekit per Script setzen.
Gruß
Hubert
Du kannst grundsätzlich ACEs über das Tool "subinacl" aus dem Ressourekit per Script setzen.
Gruß
Hubert
das man nur Gruppen über die NTFS Berechtigungen verwalten kann halte ich für ein Gerücht....
Klicke mal bitte auf hinzufügen,dann im nächsten Fenster auf "erweitert",dann auf "jetzt suchen" und unten im Feld werden dir alle Lokalen Gruppen und Lokalen User angezeigt.
Ein stück weiter oben gibt es noch den Button "Pfad" dort kann man sich dann noch aussuchen ob es die Lokale Maschine sein soll oder auch einen DC aussuchen,wenn der Rechner innerhalb einer AD Verwaltet wird.
Klicke mal bitte auf hinzufügen,dann im nächsten Fenster auf "erweitert",dann auf "jetzt suchen" und unten im Feld werden dir alle Lokalen Gruppen und Lokalen User angezeigt.
Ein stück weiter oben gibt es noch den Button "Pfad" dort kann man sich dann noch aussuchen ob es die Lokale Maschine sein soll oder auch einen DC aussuchen,wenn der Rechner innerhalb einer AD Verwaltet wird.
Ja, so könnte es klappen...
Ich werde aber heute nicht mehr dazu kommen, weil gleich die Tore geschlossen werden.
Ich danke Euch erstmal und wünsche ein schönes Wochenende!
Ich werde aber heute nicht mehr dazu kommen, weil gleich die Tore geschlossen werden.
Ich danke Euch erstmal und wünsche ein schönes Wochenende!
Wie schon weiter oben erwähnt, lade die bei Microsoft 'Steady State' herunter.
Dieses Tool macht genau das, was du suchst. Du kannst u.a. für einen bestimmten Benutzer genau festlegen, ob er ins Internet kann und die Sache auch auf bestimmte Seiten eingrenzen.
Schwarze Grüße,
Tom
Dieses Tool macht genau das, was du suchst. Du kannst u.a. für einen bestimmten Benutzer genau festlegen, ob er ins Internet kann und die Sache auch auf bestimmte Seiten eingrenzen.
Schwarze Grüße,
Tom
Das ist jetzt schon das X-te mal, dass ich solche Antworten/Kommentare auf Fragen lese, die nicht von 100%igen Experten kommen.
Nur wenn jeder das wäre, wäre es hier ziemlich leer, weil jeder eh alles weiss und keiner Fragen zu stellen braucht.
Was mich echt ank...t, ist die unglaubliche Arroganz, mit der so mancher hier meint, andere anpfeifen zu können, nur weil er zwei, drei kryptische Fachbegriffe aufsagen kann und vielleicht sogar weiß, was sie bedeuten. Respekt, solche Leute braucht das Forum!!
Leute, kriegt Euch ein. Nach dem lieben Gott (so man dran glaubt) kommt lange nix, und dann noch lange nicht die ITler von eigenen Gnaden.
Der dies schreibt, hat auch ein bissl Ahnung, entwickelt in seiner Firma seit Jahren Software für diverse Flughäfen und und ist Herr über mehrere Netzwerke - MIT AD
Gruss
Klaus
Nur wenn jeder das wäre, wäre es hier ziemlich leer, weil jeder eh alles weiss und keiner Fragen zu stellen braucht.
Was mich echt ank...t, ist die unglaubliche Arroganz, mit der so mancher hier meint, andere anpfeifen zu können, nur weil er zwei, drei kryptische Fachbegriffe aufsagen kann und vielleicht sogar weiß, was sie bedeuten. Respekt, solche Leute braucht das Forum!!
Leute, kriegt Euch ein. Nach dem lieben Gott (so man dran glaubt) kommt lange nix, und dann noch lange nicht die ITler von eigenen Gnaden.
Der dies schreibt, hat auch ein bissl Ahnung, entwickelt in seiner Firma seit Jahren Software für diverse Flughäfen und und ist Herr über mehrere Netzwerke - MIT AD
Gruss
Klaus
Hui, schlechten Tag gehabt?
Das i-Tüpfelchen auf deinem Beitrag wäre übrigens eine Hilfestellung zur Frage des Threaderstellers gewesen.
Schwarze Grüße,
Tom
Das i-Tüpfelchen auf deinem Beitrag wäre übrigens eine Hilfestellung zur Frage des Threaderstellers gewesen.
Schwarze Grüße,
Tom
Oh oh, ich wollte hier keine Grundsatzdiskussion auslösen...
Die einen sind halt schlauer, die anderen zeigen es
Ich habe auf jeden Fall Steady State runtergeladen und werde es mir die Tage zu Gemüte führen.
Wie auch immer, schlußendlich habe ich eine Lösung bekommen und das war das Ziel.
Vielen Dank allen, die sich beteiligt haben!
Viele Grüße,
Matthias
Die einen sind halt schlauer, die anderen zeigen es
Ich habe auf jeden Fall Steady State runtergeladen und werde es mir die Tage zu Gemüte führen.
Wie auch immer, schlußendlich habe ich eine Lösung bekommen und das war das Ziel.
Vielen Dank allen, die sich beteiligt haben!
Viele Grüße,
Matthias
Hui, schlechten Tag gehabt?
Nee,eigentlich nicht. Aber hast recht, das nächste Mal trage ich auf was fachliches bei ..
Gruss
Klaus
