flatcher
Goto Top

Lokale Sicherheitsrichtlinie - Kennwort änndern - nur Administrator

Hallo,

Ich möchte meinem Sohn etwas kontrollierter am PC arbeiten lassen.
Derweil verwende ich ein tolles Programm, welches zeitlich ihn einschränkt.
Er soll in der Gruppe der Administratoren bleiben, nur leider kann er hier beim Admin-Konto das KW ändern und dort einsteigen und die Zeitkontrolle abschalten.

Kann ich über die lokalen Sicherheitsrichtlinien nur das "Administrator"-Konto dazu berechtigen, Kennwörter zu ändern??

Bzw. hat wer einen anderen Lösungsvorschlag?

Danke.
mfG

Content-ID: 183287

Url: https://administrator.de/contentid/183287

Ausgedruckt am: 26.11.2024 um 08:11 Uhr

catachan
catachan 10.04.2012 um 09:43:01 Uhr
Goto Top
Hallo

ein Administrator darf am System alles. Wenn du das nicht möchtest, dann gib deinem Sohn keine Adminrechte oder gib ihn sonst in die Powerusergruppe
Hubert.N
Hubert.N 10.04.2012 um 09:46:28 Uhr
Goto Top
Moin

Derweil verwende ich ein tolles Programm, welches zeitlich ihn einschränkt.

Was ist das denn für ein Programm ? Normalerweise installieren sich solche Programme im Hintergrund und lassen eine Änderung der Konfiguration nur über ein extra Kennwort zu.

Gruß
Flatcher
Flatcher 10.04.2012 um 09:55:05 Uhr
Goto Top
Hallo,

Wintimer heißt die Software, welche sich in diesem Berreich leider nicht konfigurieren lässt.

Powerusergruppe = Hauptbenutzer?
OS ist Win7 Pro.
Danke für die rasche Antworten.
catachan
catachan 10.04.2012 um 10:17:16 Uhr
Goto Top
DerWoWusste
DerWoWusste 10.04.2012 um 14:15:07 Uhr
Goto Top
Moin.

Das mit den Hauptbenutzern vergiß ganz schnell wieder, die haben seit Vista keine Bedeutung mehr. Hauptbenutzer=schwache Nutzer. Unterschied: Null.

Wenn Dein Programm es nicht bietet, kannst Du nur mit den Überwachungsrichtlinien des Systems arbeiten: Du untersagst ihm, wintimer.exe zu benutzen und überwachst den Zugriff auf wintimer.exe - Zugriffe werden ins Sicherheitslog protokolliert (eventvwr.exe starten, um dies Log zu sehen). Auch ein Ändern der Zugriffsrechte auf wintimer.exe wird protokolliert.

Admins können zwar auch dies Log löschen, aber auch die Löschung wird protokolliert.
goscho
goscho 10.04.2012 um 14:55:54 Uhr
Goto Top
Mahlzeit,

wenn das OS Windows 7 Pro ist, kann man sich doch auch den mitgelieferten Windows 7 Jugendschutz mal ansehen, oder?
DerWoWusste
DerWoWusste 10.04.2012 um 15:25:03 Uhr
Goto Top
[da an mich gerichtet]

Moin Goscho. Ist das denn auch gegen einen Admin gefeit, welcher sein Sohn ja ist?
goscho
goscho 10.04.2012 um 16:01:10 Uhr
Goto Top
Zitat von @DerWoWusste:
[da an mich gerichtet]
Ich hatte das nicht an dich gerichtet, sondern an den TO. face-wink
Dein Sohn (so du einen halbwüchsigen mit PC hast) wird weniger Rechte haben. face-wink
Moin Goscho. Ist das denn auch gegen einen Admin gefeit, welcher sein Sohn ja ist?
Ne, dafür sollte man eine "Eltern-in-Not-Hotline" einrichten, wo bspw. über Fernzugriff allen die Adminrechte entnommen werden und der/die Erziehungsberechtigte/n bekommen ein neues auf ein Schweizer Nummernkonto hinterlegt. face-big-smile
delirium
delirium 11.04.2012 um 08:52:05 Uhr
Goto Top
Hallo,
Ah, mein Lieblingsthema.

Mein Tipp: den Jungs von Salfeld eine Lizenz der Kindersicherung abkaufen, die ist praktisch nicht umgehbar (ohne tiefe System- und Programmierkenntnisse). Wenn du das nicht kannst/willst, kannst du ihm nur die Administratorrechte nehmen - eine andere Lösung gibt es nicht.