6
Programme die ein User starten darf festlegen
Hallo an alle!
Ich bin auf der Suche nach einem Tool oder ähnlichem, was folgende Einstellungen erlaubt:
Der User MisterX ist am Win 7 PC als normaler Benutzer angemeldet und darf damit arbeiten. Nun darf er aber nur bestimmte Programme starten, die für seine Arbeit wichtig sind. Dabei nutzt er ein Programm, welches Messdaten erzeugt, er selbst darf aber nicht von Hand in den Dateien Änderungen vornehmen.
Wenn MisterX Probleme bei der Arbeit hat, kommt sein Abteilungsleiter und muss die Möglichkeit haben, diese Messdateien von Hand zu verändern, ohne das dabei MisterX abgemeldet und der Abteilungsleiter angemeldet wird.
Die Eingabe eines Passwortes zur Freigabe dieser Aktion wäre kein Thema.
Ich habe auch schon darüber nachgedacht die "Kinderschutzfunktion" von Win7 zu nehmen, aber da ist ja wieder eine Abmeldung von MisterX erforderlich.
Kennt einer eine Lösung bzw. ein passendes Tool?
Ich bin auf der Suche nach einem Tool oder ähnlichem, was folgende Einstellungen erlaubt:
Der User MisterX ist am Win 7 PC als normaler Benutzer angemeldet und darf damit arbeiten. Nun darf er aber nur bestimmte Programme starten, die für seine Arbeit wichtig sind. Dabei nutzt er ein Programm, welches Messdaten erzeugt, er selbst darf aber nicht von Hand in den Dateien Änderungen vornehmen.
Wenn MisterX Probleme bei der Arbeit hat, kommt sein Abteilungsleiter und muss die Möglichkeit haben, diese Messdateien von Hand zu verändern, ohne das dabei MisterX abgemeldet und der Abteilungsleiter angemeldet wird.
Die Eingabe eines Passwortes zur Freigabe dieser Aktion wäre kein Thema.
Ich habe auch schon darüber nachgedacht die "Kinderschutzfunktion" von Win7 zu nehmen, aber da ist ja wieder eine Abmeldung von MisterX erforderlich.
Kennt einer eine Lösung bzw. ein passendes Tool?
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 289776
Url: https://administrator.de/contentid/289776
Ausgedruckt am: 22.11.2024 um 00:11 Uhr
6 Kommentare
Neuester Kommentar
Hi,
ist das ein Standalone - PC?
Also in kein Domain -PC?
Ist er an das Netzwerk angeschlossen?
Gruß
Holger
ist das ein Standalone - PC?
Also in kein Domain -PC?
Ist er an das Netzwerk angeschlossen?
Gruß
Holger
Momentan noch ein Stand-Alone-PC, soll später mal in die Domäne. Zeiotpunt ist aber unbestimmt, daher darf das keinen Einfluss auf die Lösung haben.
Moin,
gibts schon out of the box mit Applocker
Abteilungsleiter kann ja dann per Elevation/runas die Anwendung unter seinem Account starten, wenn er was ändern muss.
Gruß grexit
gibts schon out of the box mit Applocker
Abteilungsleiter kann ja dann per Elevation/runas die Anwendung unter seinem Account starten, wenn er was ändern muss.
Gruß grexit
Moin,
Quick'n'Dirty:
- Alle Progamme (.exe-Dateien) auf die MisterX keinen Zugriff haben soll per NTFS Deny sperren
- Dem Abt.-Leiter dann eine Batch auf dem Desktop legen die per RUNAS und kentwort eingabe den Editor startet
lg,
Slainte
Momentan noch ein Stand-Alone-PC
Quick'n'Dirty:
- Alle Progamme (.exe-Dateien) auf die MisterX keinen Zugriff haben soll per NTFS Deny sperren
- Dem Abt.-Leiter dann eine Batch auf dem Desktop legen die per RUNAS und kentwort eingabe den Editor startet
lg,
Slainte
Vielen Dank!
Werde mal beide Varianten mit dem Abteilungsleiter diskutieren und testen!
Werde mal beide Varianten mit dem Abteilungsleiter diskutieren und testen!
Hi,
besser ist in der lokalen GPO am PC nur die erlaubten Programme eintragen!
Gruß
Holli
besser ist in der lokalen GPO am PC nur die erlaubten Programme eintragen!
Gruß
Holli
