7
Hardware und Software einem Benutzer zuweisen unter XP
Hallo zusammen
Ich habe ein fur erfahrene User ein kleines aber für mich ein Großes Problem.
Normalerweise brauchte ich bis jetzt an meinem Pc nur einen Benutzer.
Jedoch werde ich den Pc in einigen Wochen zusätzlich geschäftlich brauchen. Daher wollte ich einen weiteren Benutzer erstellen, das auch soweit klappte.
Nun zu meinem Problem. Ich habe auf meiner großen Festplatte eine Partition erstellt, wo meine geschäftlichen Programme und Daten sein sollen. Jedoch wollte ich es so einstellen, das ich von diesem Benutzer nicht auf die Daten die regulär auf dem Rechner sind zugreifen kann. z.b. Spiele und ähnliches. Die einzigen Einstellungen oder Programme die dort sein dürfen sind z.b. AntiVir, FireFox (jedoch mit eigenen Lesezeichen) Office (wird von beiden benutzern benötigt) und divise geschäftliche Programme.
Jedoch hatte ich bei jedem erstellten Benutzer alle daten auf dem Destop, die der Hauptbenutzer auch hatte.
Wie kann ich das machen, das ich als admin die Programme auf die bereitgestellte Festplatte installiere, diese aber nur dort laufen? Und das ich anderen Programmen, die auf dem Rechner installiert sind, verbieten kann, wenn der Benutzer angemeldet wird sich automatisch zu starten..?
Ich habe schon die Befürchtung, das ich den Rechner komplett platt machen muss, um dies einstellen zu können. Leider habe ich nichts dazu gefunden. ich habe zwar noch eine Herdt-unterlage, wo das beschrieben wird, aber ich komme aber irgendwie nicht an das Fenster "lokale Benutzer und Gruppen" oder an die Einstellungen die ich von der Arbeit kenne, wo ich einstellen kann, welcher Benutzer auf meine Daten zugreifen kann..
Oder ich bin einfach zu dumm dazu.. lach
MFg
Chaos (Rolf)
Ich habe ein fur erfahrene User ein kleines aber für mich ein Großes Problem.
Normalerweise brauchte ich bis jetzt an meinem Pc nur einen Benutzer.
Jedoch werde ich den Pc in einigen Wochen zusätzlich geschäftlich brauchen. Daher wollte ich einen weiteren Benutzer erstellen, das auch soweit klappte.
Nun zu meinem Problem. Ich habe auf meiner großen Festplatte eine Partition erstellt, wo meine geschäftlichen Programme und Daten sein sollen. Jedoch wollte ich es so einstellen, das ich von diesem Benutzer nicht auf die Daten die regulär auf dem Rechner sind zugreifen kann. z.b. Spiele und ähnliches. Die einzigen Einstellungen oder Programme die dort sein dürfen sind z.b. AntiVir, FireFox (jedoch mit eigenen Lesezeichen) Office (wird von beiden benutzern benötigt) und divise geschäftliche Programme.
Jedoch hatte ich bei jedem erstellten Benutzer alle daten auf dem Destop, die der Hauptbenutzer auch hatte.
Wie kann ich das machen, das ich als admin die Programme auf die bereitgestellte Festplatte installiere, diese aber nur dort laufen? Und das ich anderen Programmen, die auf dem Rechner installiert sind, verbieten kann, wenn der Benutzer angemeldet wird sich automatisch zu starten..?
Ich habe schon die Befürchtung, das ich den Rechner komplett platt machen muss, um dies einstellen zu können. Leider habe ich nichts dazu gefunden. ich habe zwar noch eine Herdt-unterlage, wo das beschrieben wird, aber ich komme aber irgendwie nicht an das Fenster "lokale Benutzer und Gruppen" oder an die Einstellungen die ich von der Arbeit kenne, wo ich einstellen kann, welcher Benutzer auf meine Daten zugreifen kann..
Oder ich bin einfach zu dumm dazu.. lach
MFg
Chaos (Rolf)
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 52774
Url: https://administrator.de/contentid/52774
Printed on: April 16, 2024 at 22:04 o'clock
7 Comments
Latest comment
Was die Daten der unterschiedlichen User angeht ist das kein Problem. Du kannst einfach dem jeweiligen anderen User die Lese rechte nehmen.
Bei der Ausführung von Programmen lgeht das auch. Du kannst jedem anwender das lesen recht auf das Anwendungs verz. nehmen.
Für die Verknüpfungen auf dem Desktop und im Startmenü sind die Ordner
C:\Dokumente und Einstellungen\All Users\Desktop und
C:\Dokumente und Einstellungen\All Users\Startmenü
bzw.
C:\Dokumente und Einstellungen\Username\Desktop und
C:\Dokumente und Einstellungen\Username\Startmenü
zuständig.
Bei der Ausführung von Programmen lgeht das auch. Du kannst jedem anwender das lesen recht auf das Anwendungs verz. nehmen.
Für die Verknüpfungen auf dem Desktop und im Startmenü sind die Ordner
C:\Dokumente und Einstellungen\All Users\Desktop und
C:\Dokumente und Einstellungen\All Users\Startmenü
bzw.
C:\Dokumente und Einstellungen\Username\Desktop und
C:\Dokumente und Einstellungen\Username\Startmenü
zuständig.
PS: Um die Rechte pro Ordner effektiv einstellen zu können must Du in den Ordneroptionen die Einstellung "Einfache Dateifreigabe verwenden" abhaken.
Dann kannst Du mit Rechtklick auf den jeweiligen Ordner Eigenschaften / Sicherheit die Rechte bearbeiten.
Dann kannst Du mit Rechtklick auf den jeweiligen Ordner Eigenschaften / Sicherheit die Rechte bearbeiten.
Hi@Chaosprinz,
oder du installierst noch einmal parallel Win XP!
wenn du etwas bequemer haben willst, muss du was locker machen :
http:\\www.reborncard.de
in jedemfall brauchst du nicht deine Rechner platt zu machen.
aran67
oder du installierst noch einmal parallel Win XP!
wenn du etwas bequemer haben willst, muss du was locker machen :
http:\\www.reborncard.de
in jedemfall brauchst du nicht deine Rechner platt zu machen.
aran67
Jedoch werde ich den Pc in einigen Wochen zusätzlich geschäftlich brauchen Daher wollte ich einen weiteren Benutzer erstellen, das auch soweit klappte.
-> Ich würde immer für den Geschäftsbereich einen Eigenständigen Rechner verwenden.
Nun zu meinem Problem. Ich habe auf meiner großen Festplatte eine Partition erstellt, wo meine geschäftlichen Programme und Daten sein sollen. Jedoch wollte ich es so einstellen, das ich von diesem Benutzer nicht auf die Daten die regulär auf dem Rechner sind zugreifen kann. z.b. Spiele und ähnliches.
-> Kein Problem. Wenn du früher relativ sauber alles ordentlich struckturiert hast, ist das auch kein Problem !
-> Ich gehe mal aus du hast 3 Partitionen mit den Buchstaben C;D;E. C das System, D Spiele und Sonstiges, E geschäftliche Part.
-> Nun Brauchst du 2-3 User. 1. Administrator, 2. Privat User, 3. Geschäfts User. Allen 3 sollte bei der Einrichtung das Adminrecht gehören.
-> Wenn du das hast, dann kannst du mit der Abschottung anfangen. Dazu setzt die NTFS Berechtigungen passend deinen Anforderungen.
-> Home -> Dosbox ( Kommandobox ) arbeite mit cacls .....
-> Pro -> Dosbox ( Kommandobox ) arbeite mit cacls ..... oder komfortabler auf dem Laufwerk mit re. Maus -> Eigenschaften -> Sicherheit
-> C lässt du wie sie ist.
-> D ( Spiele ) änderst du wie folgt ab auf der Routebene ab und vererbst dann alles nach unten durch. nur die unten angegebenen User / Gruppen darfst du nur angeben.
- Administratoren -- Vollzugriff
- Privatuser -- Ändern
- System -- Vollzugriff
- dir Gruppe Jeder entfernst du !
-> E ( geschäftlich ) änderst du wie folgt ab auf der Routebene ab und vererbst dann alles nach unten durch. nur die unten angegebenen User / Gruppen darfst du nur angeben.
- Administratoren -- Vollzugriff
- geschäftsuseruser -- Ändern
- System -- Vollzugriff
- dir Gruppe Jeder entfernst du !
-> Somit hast du die Zugriffsberechtigungen für die Partitionen passend gesetzt. Das später die User nicht auf die andere Partitionen kommt.
-> Nun installierst du mit dem Geschäftsuser alle nötigen Geschäftsprogramme auf die geschäftliche Partition und erstellst so deine fertigen Struckturen.
-> Nun installierst du mit dem Privatuseruser alle nötigen Privatprogramme auf die Private Partition und erstellst so deine fertigen Struckturen sofern noch nötig.
-> Nachdem du das alles gemacht hast entfernst du die Adminrechte der beiden User ( Privat, Geschäftl. ) und du wirst sehen, das du auf die andere Partition keinen Zugriff mehr hast.
Die einzigen Einstellungen oder Programme die dort sein dürfen sind z.b. AntiVir,
-> Das geht so nicht da es vom System gestartet wird. Alle Systemabhängigen Dienste Programme also Rechnerspezifische Programme kannst du nicht abschotten.
FireFox (jedoch mit eigenen Lesezeichen) Office (wird von beiden benutzern benötigt) und divise geschäftliche Programme.
-> Die Daten von Office / Firefox ... werden innerhalb der UserProfile neu erstellt und separat verwaltet. Benutzer/Profile -spezifische Daten werden in dem Ordner C:\Dokumente und Einstellungen\ USERNAME hinterlegt .....
Jedoch hatte ich bei jedem erstellten Benutzer alle daten auf dem Destop, die der Hauptbenutzer auch hatte.
-> Das liegt daran, das die Verknüfungen in dem Verzeichnis C:\Dokumente und Einstellungen\All Users\Desktop hinterlegt sind. Säubere die Ordner unter C:\Dokumente und Einstellungen\All Users\ so das nur das darin ist das auch beiden usern zur verfügung stehen soll.
Wie kann ich das machen, das ich als admin die Programme auf die bereitgestellte Festplatte installiere, diese aber nur dort laufen? Und das ich anderen Programmen, die auf dem Rechner installiert sind, verbieten kann, wenn der Benutzer angemeldet wird sich automatisch zu starten..?
-> Installation wie oben beschrieben, verbieten indem du unter C:\Programme\ die spezifischen Programverzeichnisse auch mit Cacls oder der Sicherheitsreiter bearbeitest. Aber Vorsicht ! die User / Gruppen SYSTEM, ADMINISTRATOREN, müßen fast immer überall Zugriff drauf haben in bestimmten Fällen auch die Gruppe Jeder. Nähere Infos dazu würde den Threat nun aber sprengen.
Ich habe schon die Befürchtung, das ich den Rechner komplett platt machen muss, um dies einstellen zu können.
-> nicht zwangsläufig, ausser du willst alles ordentlichst trennen.
Leider habe ich nichts dazu gefunden. ich habe zwar noch eine Herdt-unterlage, wo das beschrieben wird, aber ich komme aber irgendwie nicht an das Fenster "lokale Benutzer und Gruppen"
-> hast du Pro oder Home ?
-> Home -> da gibt es das nicht, da kannst du nur Start -> Einstellungen -> Systemsteuerung -> Benutzerkonten.
-> Pro -> wie bei Home + Start -> Ausführen -> lusrmgr.msc -> Enter oder re. Maus auf Arbeitzplatz ->Verwalten ->"lokale Benutzer und Gruppen"
Oder ich bin einfach zu dumm dazu.. lach
MFg
Chaos (Rolf)
MFg
Chaos (Rolf)
-> das kann und will ich nicht beurteiel oder Kommentieren.
MFG Metzger
-> Ich würde immer für den
Geschäftsbereich einen
Eigenständigen Rechner verwenden.
Geschäftsbereich einen
Eigenständigen Rechner verwenden.
Da diese Selbständigkeit erstmal nur Nebengewerblich ist (ist mit dem Arbeitgeber besprochen und erlaubt) kann ich mir zur Zeit keinen 4 Rechner Leisten.
Ich besitze schon 3. Meinen, den Meiner Frau und den meiner Kinder^^ Da ich das Gewerbe nicht als Hauptverdienst mache, stehen mir keine Hilfen zu. Daher muss ich das benötigte Kapital aus meinem Privatvermögen nehmen, was leider nicht so einfach ist, bei einer Familie mit 3 Kindern und einem Mittelmäßigem einkommen.
Also werde ich es so machen müssen, wie Metzger und Logaan vorgeschlagen haben..
werde das mal an einem ruhigen Abend oder Wochenende in angriff nehmen
Du solltest noch bedenken das die Vorschläge von Metzger und mir einigermaßen zeitintensiv sind. Wenn Du das gegenrechnest wird sich ein weiterer PC evtl. schnell bezahlt machen.
So dramatisch ist das auch nicht ! geübte User 30mins, ungeübte .... 1h na ja ... bloss blöd wenn der Rechner abschmiert. Sind alle Daten wech. Apropos Daten wech -> machst du eigentlich eine Datensicherung, das hast du nicht geschrieben. Kann man eigentlich nicht einen Rechner immer absetzen wenn man das Teil für die Firma braucht .... wie auch immer in dem Sinne
MFG Metzger
MFG Metzger
