Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Internet-Terminal auf Windows-Ebene ohne Dateizugriff?

Mitglied: MiMa89

MiMa89 (Level 1) - Jetzt verbinden

03.11.2011 um 09:59 Uhr, 4888 Aufrufe, 14 Kommentare

Hallo liebe IT'ler

folgende Frage hätte ich.

Ist es möglich auf Windowsebene (also OHNE zusätzliche Tools/Programme) das Windows so einzustellen, dass nur bestimmte Nutzer (z.B. Nutzer: Internetterminal) absolut KEINEN Zugriff auf jegliche Dateien, sowie Wechseldatenträger haben und NUR den Internetexplorer bzw. Firefox öffnen können?

Insgesamt also nur eine einzige Internetberechtigung.


Pc bootet -> Nur ein Symbol (Internet) auf dem Desktop und dem Startmenü sichtbar.


Grüße
Mitglied: DerWoWusste
03.11.2011 um 10:12 Uhr
Hi.

Das geht. NTFS-Rechte auf Ordner anpassen und Applocker (Win7/2008R2) bzw. Softwareeinschränkungsrichtlinien (Vista/2008 und 2003/xp) anpassen.
Bitte warten ..
Mitglied: MiMa89
03.11.2011 um 10:14 Uhr
Achja, wäre so eine alte Kiste mit Windows XP ^^
Bitte warten ..
Mitglied: nikoatit
03.11.2011 um 10:14 Uhr
Moin,

das kannst mit jeder Windows Pro bzw. Business-Version ab XP.
Dazu musst du dem User die Explizit den Zugriff auf den NTFS-Ebene auf die "verbotenen Ordner" verweigern.
Die weiteren Einschränkungen nimmst du in den Lokalen Richtlinien vor (bzw. Windows 7 AppLocker in Enterprise und Ultimate)

Gruß
Bitte warten ..
Mitglied: MiMa89
10.11.2011 um 15:22 Uhr
Bestimmte Berechtigungen habe ich nun gesetzt.

Wie ich schon gelesen habe, kann es sein, dass man durch falsche Berechtigungen sich den Admin "aussperren" kann.

Wie kann ich es schon vorher verhindern bzw. kann ich Berechtigungen/Freigaben NUR für User setzen, anstatt für alle Benutzer (somit auch Admin's)?
Bitte warten ..
Mitglied: DerWoWusste
10.11.2011 um 15:25 Uhr
Bitte beschreibe, was Du getan hast. "Bestimmte Berechtigungen habe ich nun gesetzt" kann ja nun vieles heißen: NTFS oder Softwareeinschränkung?
Aussperren ist unmöglich. Wer auch immer das behauptet, hat kein Fünkchen Ahnung.
Denn: A) Ein Admin kann sich alle NTFS-Rechte wieder geben. B) die Einschränkungsrichtlinien kann man so einstellen, dass sie zwischen Admin und User unterscheiden und das Konfigtool dazu (secpol.msc) geht immer auf, denn es liegt in einem default erlaubten Pfad.
Bitte warten ..
Mitglied: MiMa89
10.11.2011 um 17:23 Uhr
Ich habe unter Windows XP in den Richtlinien für den Lokalen Computer (Gruppenrichtlinie) verschiedene Dinge wie z.B. Systemsteuerung anzeigen deaktiviert, Eigene Dateien usw anzeigen verweigert.
Die Nutzer (in der Domäne, nicht Lokal!!!) sollen ja nur den Internet Explorer auf dem Dekstop angezeigt bekommen.

Kein Zugriff auf jegliche Ordner/Festplatten!


Nun wie schon gesagt, ändere ich die Einstellungen mit dem Administrator und habe gerade keine Systemsteuerung mehr -.-

Kann also demnach nichts mehr ändern.
Bitte warten ..
Mitglied: DerWoWusste
10.11.2011 um 21:17 Uhr
Lokale GPOs kann man erst seit Vista ohne Weiteres zwisdchen User und Admin differenziert durchsetzen. Bei xp ginge jedoch http://support.microsoft.com/kb/325351 8Anleitung für 2003, aber ich glaube, das geht auch bei xp, wüsste nicht, warum nicht).
Bitte warten ..
Mitglied: MiMa89
14.11.2011 um 11:17 Uhr
Den Artikel habe ich schon durchgelesen.

Ich mache ja genau was dort im Artikel angegeben ist.

"Erweitern Sie das User Configuration -Objekt, und erweitern Sie dann Administrative Vorlagen -Objekt.
Aktivieren Sie alle Richtlinien, die sollen (z. B. Desktop für "Ausblenden der Netzwerkumgebung" oder "Ausblenden Internet Explorer Symbol auf Desktop")."

Benutzerkonfiguration -> Administrative Vorlagen und klicke zum testen z.B. auf "Systemsteuerung" und aktiviere, dass der Zugriff auf die Systemsteuerung nicht zugelassen werden soll.

Speichere und melde mich als Administrator ab und melde mich z.B. nun mit einem Benutzernamen aus der Domäne an.
Siehe da, die Richtlinie klappt und die Systemsteuerung ist nicht mehr zu sehen.

Problem: Sobald ich mich wieder als lokaler Administrator anmelde, ist hier AUCH die Systemsteuerung nicht mehr sichtbar!


Was nun? :/
Bitte warten ..
Mitglied: DerWoWusste
14.11.2011 um 11:39 Uhr
Du hast ALLE Schritte aus dem Artikel durchgeführt?
Bitte warten ..
Mitglied: MiMa89
14.11.2011 um 13:13 Uhr
Ich gehe hier nochmal die Schritte kurz durch:

- Ausführen, Mmc, Lokale Gruppenrichtlinie hinzugefügt und Konsole auf dem Desktop gesichert (falls die Syssteuerung wieder verschwinden sollte -.-)

- Im system32-Ordner und GroupPolicy / User die Registry.pol gesichert. Also die mit den Standardeinstellungen

- In der Konsole, Benutzerkonfiguration -> Administrative Vorlagen zum testen "Arbeitsplatz vom Desktop entfernen" aktiviert

- Alles gesichert. Abgemeldet und als Domänenbenutzer angemeldet. Die Richtilinie greift.

- Als lokaler Admin angemeldet und hier greift die Richtlinie genauso!

- Also nun die "alte" Standard-Registry.pol wieder in den GroupPolicy Ordner geschoben, da er ja eigentlich nur die Standardeinstellungen für den lokalen Admin nehmen soll.

- Abgemeldet und wieder angemeldet.


Fazit: Domänen-Benutzer -> Arbeitsplatz nicht sichtbar
Lokaler Admin -> Arbeitsplatz trotz alter Sicherung der registry.pol auch nicht sichtbar.
Bitte warten ..
Mitglied: DerWoWusste
14.11.2011 um 18:52 Uhr
Soll ich nun mit den 15 Schritten von MS vergleichen? ;)
Wenn Du alle durchgeführt hast, muss es gehen. Teste es mal an einem xp-PC (möglichst ein naturbelassener).
Bitte warten ..
Mitglied: MiMa89
15.11.2011 um 14:42 Uhr
Ja bitte, es muss einfach klappen!


Es ist ein Notebook mit naturballesenem XP + SP3.

Lediglich habe ich Windows Updates eingespielt.


Keine Ahnung was ich da falsch mache.

Bis Freitag muss ich es hinbekommen haben^^
Bitte warten ..
Mitglied: DerWoWusste
15.11.2011 um 14:52 Uhr
Ja bitte
Nee. Du musst vergleichen, ist ja wohl klar
Wenn Du alles so gemacht hast wie MS, dann nimm einen weiteren PC oder VM und teste dort.
Bitte warten ..
Mitglied: MiMa89
17.11.2011 um 08:23 Uhr
Also dieser Fall hat sich wohl gelöst.

Ich hatte alles richtig gemacht, bis auf die Tatsache dass ich fast gegen Ende die Rechte für den Admin wiederherstellen sollte, damit er eben nicht die Richtlinien mitzieht.

Dort habe ich auf "Nicht aktiviert" gestellt, was somit die ganzen Dinge auf Standard setzt (wie auch am Ende des Windows-Artikels steht), was nicht sein sollte.

Es muss z.B. "Arbeitsplatz verweigern" auf De!aktiviert gestellt werden, damit der Admin auch die richtige Einstellung zieht.


Naja, dummer Fehler aber nun läuft es :D

Jetzt muss ich es nur noch schaffen, dass der Internet Explorer die Proxy-Einstellung nach dem Neustart nicht verliert.


Vielen Dank an alle Beteiligten und vorallem an dich "DerWoWusste" ;)
Bitte warten ..
Ähnliche Inhalte
Webbrowser

Internet Explorer für Terminal Server einschränken

Frage von FlashOverWebbrowser4 Kommentare

Hallo zusammen. Im Rahmen eines Security Projektes soll ein Terminal Server (MS TS 2008 oder bald RemoteApp 2012 R2) ...

Windows Server

Doppelten Dateizugriff auf Windows Server 2008 RC2 verhindern

Frage von MischmasterWindows Server4 Kommentare

Hi, ich haben hier einen WIndows Server 2008 RC2. Auf diesem liegen ziemlich viele PDFs, die von ca 30 ...

Windows Server

Windows Terminal Server - Lizenzen

gelöst Frage von Goldenone95Windows Server6 Kommentare

Hallo liebe Community, ich habe eine Frage bezüglich der Windows Server Lizenzierung. Wir haben einen WTS und wollen nun ...

Windows Server

Sicherheitseinstellungen Windows Terminal Services

gelöst Frage von BluegouchoWindows Server4 Kommentare

Hallo Kollegen, ist es beim Einsatz des Windows Terminal Servers auch möglich, den Client so zu konfigurieren, das ein ...

Neue Wissensbeiträge
Exchange Server

1und1 IONOS: Probleme beim Mailversand mit Exchange

Information von reksierp vor 3 StundenExchange Server1 Kommentar

Hallo, seit Do, 17.1.19 etwa Mittags nimmt 1und1 IONOS keine Mails mehr über den Standard-Port SMTP 25 an. Nachdem ...

LAN, WAN, Wireless

Cisco Mikrotik VPN Standort Vernetzung mit dynamischem Routing

Anleitung von aqui vor 16 StundenLAN, WAN, Wireless

1. Allgemeine Einleitung Das nachfolgende Tutorial ist eine Fortführung der hier bei Administrator.de schon bestehenden VPN Tutorials und beschreibt ...

Windows Mobile

Support für Windows Mobile endet im Dezember 2019

Information von transocean vor 2 TagenWindows Mobile

Moin, Microsoft empfiehlt als Alternative den Umstieg auf iOS oder Android, wie man hier lesen kann. Gruß Uwe

Internet

Kommentar: Bundesregierung erwägt Ausschluss von Huawei im 5G-Netz - Unsere Presse wird immer sensationsgieriger

Information von Frank vor 4 TagenInternet6 Kommentare

Hier mal wieder ein schönes Beispiel für fehlgeleiteten Journalismus und Politik zugleich. Da werden aus Gerüchten plötzlich Fakten, da ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
Temporäre WLAN Verbindung für AD-Login
Frage von Christian.WidauerLAN, WAN, Wireless17 Kommentare

Hallo zusammen, ich weiß leider nicht unter welchem Begriff ich dafür suchen muss, daher habe ich bisher leider nichts ...

LAN, WAN, Wireless
Bekannte Drosselungen bei Providern ?
Frage von HenereLAN, WAN, Wireless15 Kommentare

Servus zusammen, in bereits angefangen, aber ich hoffe dass der Beitrag hier mehr Informationen bringt. Sind Portdrosselungen bzw gezielte ...

Netzwerkmanagement
Reverse Proxy für TCP und UDP Anfragen
gelöst Frage von flxklsNetzwerkmanagement14 Kommentare

Hallo zusammen, ich besitze einen Rootserver, der nur eine öffentliche IP besitzt und auf dem mehrere VMs laufen. Da ...

Windows Server
MSSQL Backup in Form von .sql einspielen
Frage von janosch12Windows Server14 Kommentare

Guten Morgen, wir verwenden das Tool SQLandFTPBackup ( ) zum sichern einiger MSSQL Datenbanken. Nun sichert das Toll die ...