Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst PC komplett sperren, nur zwei anwendungen erlauben

Mitglied: Arsimael.Inshan

Arsimael.Inshan (Level 1) - Jetzt verbinden

07.02.2011 um 10:49 Uhr, 5900 Aufrufe, 6 Kommentare

Es geht darum unsere Stechuhr ein bisschen zu "limitieren"...

Erstmal einen wundervollen Tag.

scheinbar haben wir in unserer Firma einen Spaßvogel der es lustig findet unsere Stechuhr in schöner Regelmäßigkeit für seine eigenen "Spielchen" zu benutzen. Um das abzuschalten habe ich schon einiges eingerichtet:

Stechuhr ist ein Thin Client, der sich per RDP auf eine VM Verbindet. in der VM hat er nur "Gast"-Rechte und auch keinen DNS. d.H. man kann keine Webseite DIREKT aufrufen. Auf der Stechuhr läuft weiterhin eine "Desktop-Uhr" die eben anzeigt wie süät es ist. An dem Thin client ist eine Mac-USB-Maus mit nur einer Taste angeschlossen (zu irgendwas muss der Scheiß ja nützlich sein) d.H. Rechtsklick ist auch nicht so ohne weiteres möglich.

Wie dem auch seih: Heute komme ich in die Firma und traue meinen Augen nicht: Das Komplette Profil der Stechuhr ist "zerschossen" - Alles auf Anfang gesetzt. Mein Gast-Sccount hat auf einmal Admin-Rechte, Internet läuft einwandfrei, und alles ist eben wie auf einer "normalen" XP-Installation.

daher meine Frage: Wie bekomm ich unsere Stechuhr sicher? So sicher das da keiner mehr P0rn ansurfen kann? (Und ja, das ist wirklich so)

Ich dachte mir den Thin-Client in ein extra-Netz zu nehmen und die VM in beide nezte zu stecken. Netz 1 hat dann keinen DNS, keine direkte verbindung usw. aber mit welchem Programm kann ich verhindern das man permanent an den Einstellungen im System rumbastelt?

Gruß
Mitglied: danielfr
07.02.2011 um 10:51 Uhr
Hi, mit dem Kiosk Mode kann man sowas machen, das ist ein Zusatz Tool von MS für Windows XP.
Gruß Daniel
Bitte warten ..
Mitglied: bodyparts
07.02.2011 um 10:53 Uhr
das ein User auf einmal Admin Rechte hat , geht nicht. Ausser ein anderer hat vihm die gegeben. Kein normaler User kann seine Rechte erweitern, sofern sie aus dem AD kommen.

Kann es sein, dass ein weiter Admin dich ärgern will?
Bitte warten ..
Mitglied: Arsimael.Inshan
07.02.2011 um 11:03 Uhr
Eher weniger, das mittlerweile Bekannt ist das das ein Kündigungsgrund ist. (wenn das ein weiterer Admin mchen würde würde er ja jedem der durch unserem Mitarbeitereingang rein kommt vollen zugriff auf unser netz geben. Zwar kommt er icht auf die Daten, aber auf alle Clients die nicht in der Domäne Hängen (können/sollen).

Ich vermute mal eher das sich da jemand das Passwort vom "Administrator" Account organisiert hat. (Der "Administrator" ist in der AD nicht wirklich nützlich, da alle Rechte im AD auf einen anderen Account liegen, aber die Clients haben lokal bei dem "Administrator" Account eben ein recht "simples" Passwort.
Bitte warten ..
Mitglied: DerWoWusste
07.02.2011 um 11:05 Uhr
Google mal nach Software restriction policies. So kann man festlegen, dass nur bestimmte Programme ausgeführt werden.
Bitte warten ..
Mitglied: danielfr
07.02.2011 um 11:37 Uhr
Schon mal nachgesehen, was für Geräte sonst noch an der Tastatur hängen? Die ist viel einfacher als raten... und kommt auch tatsächllich vor.
Bitte warten ..
Mitglied: Arsimael.Inshan
07.02.2011 um 15:28 Uhr
So für alle die auch vor dem Problem stehen:

1. Installiert euren PC komplett so das alles fertig ist.
2. Richtet 2 Accounts ein. einen "Administrativen", und einen der eingeschränkt wird.
3. Richtet den "eingeschränkten" Account komplett ein wie er sein soll. (Natürlich hat dieser 'acc keine admin-rechte sondern im besten Fall "Benutzer" oder noch besser "Gast" Rechte
3. Ladet euch das "Microsoft Shared Computer Toolkit" bei chip.de herunter (gibt es nicht mehr bei MS)
4. Installiert nun die Tools und startet sie. Im Hauptfenster kann man direkt auf das einzuschränkende Profil doppelklicken.
5. Stellt ein was nciht gemacht werden darf. Das ganze reicht von "verbiete Rechtsklick im explorer' über: "Verbiete es alle seiten anzusurfen außer die unten genannten" bis zu "entferne Shutdown-Button"

Fertig

Eventueller 6. Punkt:

Loggt euch in den eingeschränken Account ein und testet drauf los.

Gruß
Arsimael
Bitte warten ..
Ähnliche Inhalte
Windows Installation
Pc KOMPLETT neu aufsetzten
Frage von StixXxWindows Installation9 Kommentare

Hey Leute Ich habe vor mein gaming Rechner komplett platt zu machen sprich, alle Festplatten auf null setzten und ...

Router & Routing
Ip6tables sperrt komplett
gelöst Frage von ketanest112Router & Routing4 Kommentare

Hallo zusammen, ich habe schon ein wenig recherchiert, aber nix zur Problemlösung gefunden. Ich habe letztens dann doch auch ...

Microsoft
WSUS komplett zurücksetzen
Frage von thomasreischerMicrosoft7 Kommentare

Guten Abend, da wir seit dem Anniversary Update ständig Probleme mit dem WSUS hatten, habe ich mehrmals versucht diesen ...

Webbrowser

Externe Anwendung öffnet zwei Tabs nur wenn IE9 bereits geöffnet ist

gelöst Frage von BraintesterWebbrowser3 Kommentare

Hallo Kollegen, ich wende mich an euch, da ich hoffe, dass es kein anwendungsspezifisches Problem ist, da die Anwendung ...

Neue Wissensbeiträge
Linux Desktop

Warum Linux in einer vernetzten Welt einfach keinen Komfort bietet!

Tipp von Snowbird vor 1 StundeLinux Desktop1 Kommentar

Ein interessanter Einblick warum Linux nichts für Geräteübergreifende Arbeit ist :)

Humor (lol)
Zuviel Speicher ist ungesund. :-)
Tipp von Lochkartenstanzer vor 14 StundenHumor (lol)11 Kommentare

Moin Kollegen, Heute hatte ich ein ungewöhnliches Aha-Erlebnis: Über das Wochenende habe ich einen einen 6 Jahre alten Bare-Metal ...

Windows Update

KB4517297 verfügbar, behebt Fehler in VB6 VBA VBScript

Information von sabines vor 16 StundenWindows Update

Das Update behebt mögliche Fehler in VB6, VBA und VBScript, die durch das Update KB4512486 vom August entstanden sind. ...

Viren und Trojaner

Staatstrojaner soll auch per Einbruch installiert werden können

Information von transocean vor 2 TagenViren und Trojaner4 Kommentare

Moin, Bundesinnenminister Horst Seehofer will dem Verfassungsschutz Wohnungseinbrüche erlauben, um den geplanten Staatstrojaner zu installieren. Gruß Uwe

Heiß diskutierte Inhalte
Hyper-V
Bei Neuaufbau auf Core-Server setzen?
gelöst Frage von dertowaHyper-V32 Kommentare

Hallo zusammen, ich habe vor einigen Monaten die Verantwortung für eine EDV-Landschaft übernommen die seit Jahren von einem Dienstleister ...

Router & Routing
VPN Verbindung zur Fritzbox über Speedport
gelöst Frage von SchwabenlandRouter & Routing13 Kommentare

Hallo! Ich bin gerade im Urlaub an der Nordsee :-) In unserem Ferienhaus haben wir WLAN, das durch einen ...

Netzwerkmanagement
Zentrales Switch-Management
Frage von joergNetzwerkmanagement11 Kommentare

Hallo zusammen, ich bin auf der Suche nach einem Management für Switche. Wir haben eine heterogene Struktur und jede ...

Humor (lol)
Zuviel Speicher ist ungesund. :-)
Tipp von LochkartenstanzerHumor (lol)11 Kommentare

Moin Kollegen, Heute hatte ich ein ungewöhnliches Aha-Erlebnis: Über das Wochenende habe ich einen einen 6 Jahre alten Bare-Metal ...