Dieser Beitrag ist schon älter. Bitte vergewissern Sie sich, dass die Rahmenbedingungen oder der enthaltene Lösungsvorschlag noch dem aktuellen Stand der Technik entspricht.

Installation für User verboten

wie kann man verhindern, das einfache User sich Programme auf ihrem XP Arbeitsplatz installieren?

Hallo Admins,kann man verhindern das ein Mitarbeiter sich eigenmächtig Software auf seinem Firmen PC installiert?Oder kann man erreichen das eine Info gesendet wird wenn er das macht?vielen Dank schon mal,gruß Honeypot

Content-Key: 9036

Url: https://administrator.de/contentid/9036

Ausgedruckt am: 22.06.2021 um 18:06 Uhr

5 Kommentare
Mitglied: BartSimpson
Das ist schwiering, denn es gibt 1000 möglochkeiten was zu installieren.. Wenn jemand mit MSI packte kommt das kann man über die riichtlienen berhindern.
Mitglied: linkit
Kommt drauf an, was du unter Installieren verstehst.... wenn es eine Setuproutine ist oder in die Registry schreibt, kann man mit relativ wenig Aufwand viel erreichen. 98% der Programme lassen sich dann nicht installieren.

Doch es gibt genügend Software, die auf Einträge nicht angewiesen ist (Irfanview) oder Tools, die ohne Installation daherkommen. Dann wird es natürlich schwierig.


Die Frage ist also hierbei: Sollen einfach nur die Rechner sauber gehalten werden, so daß die Windowsverzeichnisse und die Registry so weit wie möglich sauber bleibt, oder geht es darum, daß der User nur daß ausführt, was der Admin mal installiert hat.
Mitglied: honeypot
der PC soll nur sauber bleiben, damit nicht alle 1/4 Jahre eine neu Installation nötig ist.
Mitglied: 11078
Hallo,


kann man verhindern das ein Mitarbeiter sich
eigenmächtig Software auf seinem Firmen
PC installiert?
Oder kann man erreichen das eine Info
gesendet wird wenn er das macht?


Wie schon angeklungen ist, könnte es etwas bringen, alle Nutzer in die Gruppe "Benutzer" zu schieben, da diese Gruppe von sich aus nur
geringe Rechte hat: Der Registry-Zweig "HKEY_LOCAL_MACHINE" ist für Sie gesperrt und meines Wissens nach haben Sie lokal nur einen Schreibzugriff
auf Ihr persönliches Profilverzeichnis in C:\Dokumente und Einstellungen ...

Wie auch schon gesagt wurde, nützt das nichts bei einigen Programmen, da man diese nicht direkt installiert, aber das wäre ja dann auch nicht Dein Problem, oder? Ein weiteres Problem könnte ältere Software sein, die lange vor einem Windows geschrieben wurde, das Benutzerverwaltung umsetzt,
also zum Beispiel alte Browser wie Netscape 4 oder so (schlechtes Beispiel, ich weiß). Die benötigen leider weitaus mehr Zugriffsrechte, als die Gruppe "Benutzer" hat. Ich würde es also auf jeden Fall ausprobieren, ob Eure Software noch einwandfrei funktioniert.


Wenn es Mitarbeiter sind, könntet Ihr nur Arbeitsrechtliche Konsequenzen androhen, also:
1. Wenn das noch nicht existiert, eine Benutzerordnung erstellen, die Programminstallationen explizit verbietet
2. Eventuell so genannte "Monitoring-Software" installieren. Um das machen zu dürfen muss man aber in Deutschland ganz viele Regeln erfüllen, also
nicht nur Datenschutz sondern auch Information der Mitarbeiter, dass alles, was sie machen, protokolliert wird. Könnte eine miese
Arbeitsatmosphäre schaffen :-) face-smile


Gruß,
TIM
Mitglied: gemini
Wenn du, was standardmäßig der Fall ist, die User in der lokalen Gruppe 'Benutzer' hast sind sie schon mal davor geschützt in die Verzeichnisse Programme, Windows und in die Registry zu schreiben.

Wenn Anwendungen keine Registryeinträge schreiben und das Installationsverzeichnis frei gewählt werden kann wirds schwierig. Das Schreibrecht auf 'Eigene Dateien' kannst du schwerlich entziehen ;-) face-wink
Heiß diskutierte Beiträge
general
Vorstellungsgespräch IT Administrator 2nd Level SupportGoldfuchsVor 1 TagAllgemeinWeiterbildung10 Kommentare

Moin ich habe demnächst ein Vorstellungsgespräch in einen Unternehmen für den Bereich des IT Administrators 2nd Level Support. Ich wollte da mal Euer Schwarmwissen abfragen ...

question
Glasfaseranschluss mit 4 Knotenpunkten auf 26 Häuser 1 Büro aufteilenchrisbaliVor 1 TagFrageEntwicklung18 Kommentare

hallo liebe Leute in der alten heimat Ganz vorweg ich Habe erstmal keine Ahnung und kenne den Spruch ...

question
Minimaler Upload durch FritzBox im NetzwerkDoskiasVor 1 TagFrageLAN, WAN, Wireless20 Kommentare

Hallo zusammen, wir haben bei uns in der Firma ein separates Netz aufgebaut, welches einzig und alleine für Videokonferenzen genutzt wird. In der folgenden Darstellung ...

question
Ein Anruf in Abwesenheit der gar nicht getätigt wurdeFabioIIVor 1 TagFrageOff Topic8 Kommentare

Servus zusammen. Mir ist heute folgendes passiert: Ich saß auf der Arbeit als mein Handy klingelte, da angeblich meine Freundin mich anruft. Nachdem ich den ...

question
Gastnetzwerk für Restaurant mit FritzBox 4040 gelöst Net-ZwerKVor 1 TagFrageLAN, WAN, Wireless11 Kommentare

Moin! Ich soll in einem kleinen Restaurant ein WLAN als Gastnetz einrichten. Aktuell ist vorhanden: Telekom Digitalisierungsbox Premium im Keller (macht ein WLAN, welches der ...

question
Server 2019: vcpus überbuchennixwissenderVor 1 TagFrageWindows Server14 Kommentare

hallo! wir betreiben einen etwas performanteren server mit 12 kernen, 128gb ram und einigen tb an speicherplatz in form vom nvme-platten, der uns als host ...

question
PDF aus Ordner automatisch versendenGundelputzVor 1 TagFrageMicrosoft11 Kommentare

Hallo zusammen, ich habe einen Ablauf den ich täglich mehrmals durchführen muss. - scannen in einen Ordner - gescannte PDF an ein Email Adresse in ...

question
Gast Wlan GatewayMaxHaxVor 23 StundenFrageLAN, WAN, Wireless7 Kommentare

Servus!! Ich verwende zurzeit ein unifi Setup in einem Hotel mit alles unifi Geräte sogar das Gateway. Hab eine mgmt lan und gast vlan(captive Portal) ...