Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWünsch Dir wasWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst PC komplett sperren, nur zwei anwendungen erlauben

Mitglied: Arsimael.Inshan

Arsimael.Inshan (Level 1) - Jetzt verbinden

07.02.2011 um 10:49 Uhr, 6033 Aufrufe, 6 Kommentare

Es geht darum unsere Stechuhr ein bisschen zu "limitieren"...

Erstmal einen wundervollen Tag.

scheinbar haben wir in unserer Firma einen Spaßvogel der es lustig findet unsere Stechuhr in schöner Regelmäßigkeit für seine eigenen "Spielchen" zu benutzen. Um das abzuschalten habe ich schon einiges eingerichtet:

Stechuhr ist ein Thin Client, der sich per RDP auf eine VM Verbindet. in der VM hat er nur "Gast"-Rechte und auch keinen DNS. d.H. man kann keine Webseite DIREKT aufrufen. Auf der Stechuhr läuft weiterhin eine "Desktop-Uhr" die eben anzeigt wie süät es ist. An dem Thin client ist eine Mac-USB-Maus mit nur einer Taste angeschlossen (zu irgendwas muss der Scheiß ja nützlich sein) d.H. Rechtsklick ist auch nicht so ohne weiteres möglich.

Wie dem auch seih: Heute komme ich in die Firma und traue meinen Augen nicht: Das Komplette Profil der Stechuhr ist "zerschossen" - Alles auf Anfang gesetzt. Mein Gast-Sccount hat auf einmal Admin-Rechte, Internet läuft einwandfrei, und alles ist eben wie auf einer "normalen" XP-Installation.

daher meine Frage: Wie bekomm ich unsere Stechuhr sicher? So sicher das da keiner mehr P0rn ansurfen kann? (Und ja, das ist wirklich so)

Ich dachte mir den Thin-Client in ein extra-Netz zu nehmen und die VM in beide nezte zu stecken. Netz 1 hat dann keinen DNS, keine direkte verbindung usw. aber mit welchem Programm kann ich verhindern das man permanent an den Einstellungen im System rumbastelt?

Gruß
Mitglied: danielfr
07.02.2011 um 10:51 Uhr
Hi, mit dem Kiosk Mode kann man sowas machen, das ist ein Zusatz Tool von MS für Windows XP.
Gruß Daniel
Bitte warten ..
Mitglied: bodyparts
07.02.2011 um 10:53 Uhr
das ein User auf einmal Admin Rechte hat , geht nicht. Ausser ein anderer hat vihm die gegeben. Kein normaler User kann seine Rechte erweitern, sofern sie aus dem AD kommen.

Kann es sein, dass ein weiter Admin dich ärgern will?
Bitte warten ..
Mitglied: Arsimael.Inshan
07.02.2011 um 11:03 Uhr
Eher weniger, das mittlerweile Bekannt ist das das ein Kündigungsgrund ist. (wenn das ein weiterer Admin mchen würde würde er ja jedem der durch unserem Mitarbeitereingang rein kommt vollen zugriff auf unser netz geben. Zwar kommt er icht auf die Daten, aber auf alle Clients die nicht in der Domäne Hängen (können/sollen).

Ich vermute mal eher das sich da jemand das Passwort vom "Administrator" Account organisiert hat. (Der "Administrator" ist in der AD nicht wirklich nützlich, da alle Rechte im AD auf einen anderen Account liegen, aber die Clients haben lokal bei dem "Administrator" Account eben ein recht "simples" Passwort.
Bitte warten ..
Mitglied: DerWoWusste
07.02.2011 um 11:05 Uhr
Google mal nach Software restriction policies. So kann man festlegen, dass nur bestimmte Programme ausgeführt werden.
Bitte warten ..
Mitglied: danielfr
07.02.2011 um 11:37 Uhr
Schon mal nachgesehen, was für Geräte sonst noch an der Tastatur hängen? Die ist viel einfacher als raten... und kommt auch tatsächllich vor.
Bitte warten ..
Mitglied: Arsimael.Inshan
07.02.2011 um 15:28 Uhr
So für alle die auch vor dem Problem stehen:

1. Installiert euren PC komplett so das alles fertig ist.
2. Richtet 2 Accounts ein. einen "Administrativen", und einen der eingeschränkt wird.
3. Richtet den "eingeschränkten" Account komplett ein wie er sein soll. (Natürlich hat dieser 'acc keine admin-rechte sondern im besten Fall "Benutzer" oder noch besser "Gast" Rechte
3. Ladet euch das "Microsoft Shared Computer Toolkit" bei chip.de herunter (gibt es nicht mehr bei MS)
4. Installiert nun die Tools und startet sie. Im Hauptfenster kann man direkt auf das einzuschränkende Profil doppelklicken.
5. Stellt ein was nciht gemacht werden darf. Das ganze reicht von "verbiete Rechtsklick im explorer' über: "Verbiete es alle seiten anzusurfen außer die unten genannten" bis zu "entferne Shutdown-Button"

Fertig

Eventueller 6. Punkt:

Loggt euch in den eingeschränken Account ein und testet drauf los.

Gruß
Arsimael
Bitte warten ..
Ähnliche Inhalte
Windows Installation
Pc KOMPLETT neu aufsetzten
Frage von StixXxWindows Installation9 Kommentare

Hey Leute Ich habe vor mein gaming Rechner komplett platt zu machen sprich, alle Festplatten auf null setzten und ...

Router & Routing
Ip6tables sperrt komplett
gelöst Frage von ketanest112Router & Routing4 Kommentare

Hallo zusammen, ich habe schon ein wenig recherchiert, aber nix zur Problemlösung gefunden. Ich habe letztens dann doch auch ...

Microsoft
WSUS komplett zurücksetzen
Frage von thomasreischerMicrosoft7 Kommentare

Guten Abend, da wir seit dem Anniversary Update ständig Probleme mit dem WSUS hatten, habe ich mehrmals versucht diesen ...

Peripheriegeräte
USB Komplett tot
Frage von 132954Peripheriegeräte12 Kommentare

HI, Mein Problem, ich habe hier eine kleine Büro Maschine von Asus, Windows7 ist drauf, das ganze System läuft ...

Neue Wissensbeiträge
Sicherheit

Citrix ADC, Gateway u. SD-Wan: Schwachstellen patchen

Information von kgborn vor 1 TagSicherheit

Keine Ahnung, wie viele Admins von Citrix-Applicances hier unterwegs sind und ob die Versorgung mit Advisories klappt. Aber im ...

Off Topic

Im Tel Raum von Hamburg (040) sind mal wieder viele Indische Microsoft Anrufer unterwegs

Information von TomTomBon vor 2 TagenOff Topic5 Kommentare

Moin Moin, Die sind so schlecht das sogar meine Frau sofort die erkannt hat was die sind. Und Ihr ...

Router & Routing

FritzOS 7.20 kommt auch auf Deine Fritze (wahrscheinlich)

Information von Visucius vor 2 TagenRouter & Routing16 Kommentare

Nachdem ich hier die Hassliebe zu den kleinen Kistchen kenne, sollten wir das nicht zu breit ausdehnen. Ein paar ...

Netzwerke

PfSense VPN mit L2TP (IPsec) Protokoll für mobile Nutzer

Anleitung von aqui vor 3 TagenNetzwerke

Allgemeine Einleitung Das folgende VPN Tutorial ist eine Ergänzung zum bestehenden VPN_Client_Tutorial. Es beschreibt ebenfalls die VPN Anbindung von ...

Heiß diskutierte Inhalte
Grafikkarten & Monitore
Auflösungsprobleme Windows 10 über Displayport
Frage von VollmilchheiniGrafikkarten & Monitore32 Kommentare

Hallo zusammen, ich habe folgendes Problem. An eine HP Z2 Tower G4 Workstation ist ein Monitor über DP angeschlossen. ...

Hyper-V
Hyper-V AD Umgebung "einfrieren" und später wiederverwenden
gelöst Frage von baddeitHyper-V19 Kommentare

Hallo liebe Gemeinde, ich habe eine Frage zu einer WIN2019 Umgebung, die aus diversen physischen hosts besteht, auf denen ...

Hardware
CAD Workstation aus dem Home Office bedienen
Frage von nachgefragtHardware16 Kommentare

Hallo Administratoren, auf der Suche nach einer geeigneten Lösung hoffe ich hier auf praktische Erfahrung (hat bisher hier super ...

Notebook & Zubehör
10 Schulungslaptops als Komplettsatz abzugeben - Veranstaltungstechnik Workshopanbieter
Frage von Server-NutzerNotebook & Zubehör14 Kommentare

Hallo Leute, eine befreundete Firma hat zehn Lenovo V110 (8GB, 128GB SSD, Windows 10 Home, kein Office drauf) abzugeben, ...