Lokale Sicherheitsrichtlinie - Kennwort änndern - nur Administrator
Hallo,
Ich möchte meinem Sohn etwas kontrollierter am PC arbeiten lassen.
Derweil verwende ich ein tolles Programm, welches zeitlich ihn einschränkt.
Er soll in der Gruppe der Administratoren bleiben, nur leider kann er hier beim Admin-Konto das KW ändern und dort einsteigen und die Zeitkontrolle abschalten.
Kann ich über die lokalen Sicherheitsrichtlinien nur das "Administrator"-Konto dazu berechtigen, Kennwörter zu ändern??
Bzw. hat wer einen anderen Lösungsvorschlag?
Danke.
mfG
Ich möchte meinem Sohn etwas kontrollierter am PC arbeiten lassen.
Derweil verwende ich ein tolles Programm, welches zeitlich ihn einschränkt.
Er soll in der Gruppe der Administratoren bleiben, nur leider kann er hier beim Admin-Konto das KW ändern und dort einsteigen und die Zeitkontrolle abschalten.
Kann ich über die lokalen Sicherheitsrichtlinien nur das "Administrator"-Konto dazu berechtigen, Kennwörter zu ändern??
Bzw. hat wer einen anderen Lösungsvorschlag?
Danke.
mfG
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 183287
Url: https://administrator.de/contentid/183287
Ausgedruckt am: 08.11.2024 um 11:11 Uhr
9 Kommentare
Neuester Kommentar
Ja genau. Sieh dir aber zuerst das hier an
http://www.gruppenrichtlinien.de/index.html?/grundlagen/wer_darf_was.ht ...
http://www.gruppenrichtlinien.de/index.html?/grundlagen/wer_darf_was.ht ...
Moin.
Das mit den Hauptbenutzern vergiß ganz schnell wieder, die haben seit Vista keine Bedeutung mehr. Hauptbenutzer=schwache Nutzer. Unterschied: Null.
Wenn Dein Programm es nicht bietet, kannst Du nur mit den Überwachungsrichtlinien des Systems arbeiten: Du untersagst ihm, wintimer.exe zu benutzen und überwachst den Zugriff auf wintimer.exe - Zugriffe werden ins Sicherheitslog protokolliert (eventvwr.exe starten, um dies Log zu sehen). Auch ein Ändern der Zugriffsrechte auf wintimer.exe wird protokolliert.
Admins können zwar auch dies Log löschen, aber auch die Löschung wird protokolliert.
Das mit den Hauptbenutzern vergiß ganz schnell wieder, die haben seit Vista keine Bedeutung mehr. Hauptbenutzer=schwache Nutzer. Unterschied: Null.
Wenn Dein Programm es nicht bietet, kannst Du nur mit den Überwachungsrichtlinien des Systems arbeiten: Du untersagst ihm, wintimer.exe zu benutzen und überwachst den Zugriff auf wintimer.exe - Zugriffe werden ins Sicherheitslog protokolliert (eventvwr.exe starten, um dies Log zu sehen). Auch ein Ändern der Zugriffsrechte auf wintimer.exe wird protokolliert.
Admins können zwar auch dies Log löschen, aber auch die Löschung wird protokolliert.
Mahlzeit,
wenn das OS Windows 7 Pro ist, kann man sich doch auch den mitgelieferten Windows 7 Jugendschutz mal ansehen, oder?
wenn das OS Windows 7 Pro ist, kann man sich doch auch den mitgelieferten Windows 7 Jugendschutz mal ansehen, oder?
Ich hatte das nicht an dich gerichtet, sondern an den TO.
Dein Sohn (so du einen halbwüchsigen mit PC hast) wird weniger Rechte haben.
Dein Sohn (so du einen halbwüchsigen mit PC hast) wird weniger Rechte haben.
Moin Goscho. Ist das denn auch gegen einen Admin gefeit, welcher sein Sohn ja ist?
Ne, dafür sollte man eine "Eltern-in-Not-Hotline" einrichten, wo bspw. über Fernzugriff allen die Adminrechte entnommen werden und der/die Erziehungsberechtigte/n bekommen ein neues auf ein Schweizer Nummernkonto hinterlegt.
Hallo,
Ah, mein Lieblingsthema.
Mein Tipp: den Jungs von Salfeld eine Lizenz der Kindersicherung abkaufen, die ist praktisch nicht umgehbar (ohne tiefe System- und Programmierkenntnisse). Wenn du das nicht kannst/willst, kannst du ihm nur die Administratorrechte nehmen - eine andere Lösung gibt es nicht.
Ah, mein Lieblingsthema.
Mein Tipp: den Jungs von Salfeld eine Lizenz der Kindersicherung abkaufen, die ist praktisch nicht umgehbar (ohne tiefe System- und Programmierkenntnisse). Wenn du das nicht kannst/willst, kannst du ihm nur die Administratorrechte nehmen - eine andere Lösung gibt es nicht.