roadrunner0815
Goto Top

Programme die ein User starten darf festlegen

Hallo an alle!

Ich bin auf der Suche nach einem Tool oder ähnlichem, was folgende Einstellungen erlaubt:

Der User MisterX ist am Win 7 PC als normaler Benutzer angemeldet und darf damit arbeiten. Nun darf er aber nur bestimmte Programme starten, die für seine Arbeit wichtig sind. Dabei nutzt er ein Programm, welches Messdaten erzeugt, er selbst darf aber nicht von Hand in den Dateien Änderungen vornehmen.
Wenn MisterX Probleme bei der Arbeit hat, kommt sein Abteilungsleiter und muss die Möglichkeit haben, diese Messdateien von Hand zu verändern, ohne das dabei MisterX abgemeldet und der Abteilungsleiter angemeldet wird.
Die Eingabe eines Passwortes zur Freigabe dieser Aktion wäre kein Thema.

Ich habe auch schon darüber nachgedacht die "Kinderschutzfunktion" von Win7 zu nehmen, aber da ist ja wieder eine Abmeldung von MisterX erforderlich.

Kennt einer eine Lösung bzw. ein passendes Tool?

Content-ID: 289776

Url: https://administrator.de/forum/programme-die-ein-user-starten-darf-festlegen-289776.html

Ausgedruckt am: 22.12.2024 um 16:12 Uhr

holli.zimmi
holli.zimmi 01.12.2015 aktualisiert um 13:00:53 Uhr
Goto Top
Hi,

ist das ein Standalone - PC?
Also in kein Domain -PC?
Ist er an das Netzwerk angeschlossen?

Gruß

Holger
Roadrunner0815
Roadrunner0815 01.12.2015 um 13:03:15 Uhr
Goto Top
Momentan noch ein Stand-Alone-PC, soll später mal in die Domäne. Zeiotpunt ist aber unbestimmt, daher darf das keinen Einfluss auf die Lösung haben.
122990
Lösung 122990 01.12.2015 aktualisiert um 13:19:45 Uhr
Goto Top
Moin,
gibts schon out of the box mit Applocker
Abteilungsleiter kann ja dann per Elevation/runas die Anwendung unter seinem Account starten, wenn er was ändern muss.

Gruß grexit
SlainteMhath
Lösung SlainteMhath 01.12.2015 aktualisiert um 13:19:44 Uhr
Goto Top
Moin,

Momentan noch ein Stand-Alone-PC

Quick'n'Dirty:

- Alle Progamme (.exe-Dateien) auf die MisterX keinen Zugriff haben soll per NTFS Deny sperren
- Dem Abt.-Leiter dann eine Batch auf dem Desktop legen die per RUNAS und kentwort eingabe den Editor startet

lg,
Slainte
Roadrunner0815
Roadrunner0815 01.12.2015 um 13:20:56 Uhr
Goto Top
Vielen Dank!
Werde mal beide Varianten mit dem Abteilungsleiter diskutieren und testen!
holli.zimmi
holli.zimmi 02.12.2015 um 15:04:47 Uhr
Goto Top
Hi,

besser ist in der lokalen GPO am PC nur die erlaubten Programme eintragen!

Gruß

Holli