Dieser Beitrag ist schon älter. Bitte vergewissern Sie sich, dass die Rahmenbedingungen oder der enthaltene Lösungsvorschlag noch dem aktuellen Stand der Technik entspricht.

userverwaltung allgemein

Mitglied: 6257
Hallo,
ich habe bei uns im jugendzentrum einen win xp rechner.
nun möchte, für user (ausgenommen admin) beliebig sachen verbieten. unteranderem software installation hintergrund änderung, systemsteuerung etc ausblenden. wo kann ich das machen.

besteht die möglichkeit einen drucker im netz so freizugeben, dass bei dem druckversuch erst ein passwort eingegeben werden muss.

dank für eure hilfe simon

Content-Key: 3753

Url: https://administrator.de/contentid/3753

Ausgedruckt am: 01.12.2021 um 11:12 Uhr

Mitglied: linkit
linkit 06.11.2004 um 21:28:04 Uhr
Goto Top
:-( face-sad erstmal hier im System suchen, wurde schon mehrmals gefragt....

Wenn es kein Server sondern eine Workstation ist, weil du von Windows XP sprichst, geht das mit:

1. Start => Ausführen => MMC eingeben
2. Datei => Snapin hinzufügen
3. Hinzufügen
4. Gruppenrichtlinien
5. Schließen
6. Okay

Mit diesem Snap in kannst du deine Sicherheitsrichlinien einstellen und auf erstellte Gruppen und Benutzer auswirken lassen.
Mitglied: 6257
6257 06.11.2004 um 21:42:20 Uhr
Goto Top
danke für deine hilfe, aber wenn ich als admin angemeldet es so mach wie du es beschrieben hast, wirken sich die änderungen auch auf den admin aus, wie bekomm ich es hin, dass es nur auf benutzer auswirkt
Mitglied: 5274
5274 06.11.2004 um 21:42:59 Uhr
Goto Top
Wenn du die User zur Gruppe Benutzer hinzufügst sind die Rechte schon ziemlich eingeschränkt. Installationen sind dann bspw. schon nicht mehr möglich.

Den Rest kannst du in den Gruppenrichtlinien einstellen
Start > Ausführen > gpedit.msc

Ob man einen Drucker mit Passwort belegen kann, weiss ich leider nicht.
Mitglied: 6257
6257 06.11.2004 um 22:00:22 Uhr
Goto Top
hab das jetzt versucht, aber ich kann als benutzer immer noch sw installieren.
wie kann ich für einen bestimmte gruppe die richtlinien ändern
Mitglied: joeklemm
joeklemm 07.11.2004 um 13:58:44 Uhr
Goto Top
Zugegeben eine nicht gerade "saubere", aber wirkungsvolle Lösung wäre, die für die Systemsteuerung benötigten Icons auszublenden. Hinter jedem Icon steht eine entsprechende CPL-Datei, also z.b. für "Software" die Datei APPWIZ.CPL. Benennst du diese um in z.B. APPWIZ.CP0, fehlt auch das Icon in der Systemsteuerung. Das läuft auch mit den übrigen CPL-Dateien so. Meldest Du Dich als ADMIN an, würde eine kleine Batch-Routine die umbenannten Dateien für die erforderlichen Zugriffe wieder herstellen und danach wieder umbenennen. Wie gesagt, nicht gerade sauber.
Über die "Gruppenrichtlinien" wirken sich gemachte Einstellungen entweder auf den Computer oder die Benutzer aus, hier wird meines Wissens kein Unterschied gemacht, ob es der Admin oder sonst ein Benutzer ist.
Gruß
Klemmi
Mitglied: Leobuck64
Leobuck64 08.11.2004 um 07:59:19 Uhr
Goto Top
Hallo Simon, hallo Leute

Wir hatten das Problem auch - GRL auf Einzelpaltz ohne dass es Auswirkungen auf Admins haben soll bzw. für verschiedene Gruppen unterschiedliche Einstellungen.
Wir haben das mit ifmember.exe - Abfrage und daraus dann die entsprechenden Registry- Änderungen gelöst. Du musst halt vorher rausbekommen, welchen Eintrag eine Richtlinie in der Registry ändert (z.B. über Techn.Referenz), dann machst du 2 Gruppen - eine für User - eine für Admins und fragst über Startscript mit ifmember die Gruppenmitgliedschaft ab.

Beispiel:

ifmember /list > "%USERPROFILE%\memberof.txt"
findstr /i /l "Gruppenname" "%USERPROFILE%\memberof.txt"
IF NOT %ERRORLEVEL%==0 goto LADEADMIN
...
:LADEADMIN

REM verwalten ausblenden - Computerverwaltung
reg.exe add HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\ /v NoManageMyComputerVerb /t REG_DWORD /d 1

usw........
Beachte, dass Deine Benutzer bei der ersten Anmeldung aber als lokale Admins berechtigt werden müssen, sonst haben sie keinen Schreibzugriff auf Registry - die Mitgliedschaft kannst Du aber dann am Ende des Skripts wieder entfernen.

Tschau - Gruß Leo
Heiß diskutierte Beiträge
question
Euro Zeichen geht nicht mehr gelöst GwaihirVor 1 TagFrageWindows 1014 Kommentare

Hallo zusammen, bei einem User geht das Euro-Zeichen nicht mehr. Er kann es nur noch über Copy&Paste aus der Zeichentabelle einfügen. Auch STRG+ALT+E klappt nicht. ...

question
Bitlockerpartition versehentlich gelöscht Läppi findet nach Partitiosformatierung mbr gpt die Partition nicht wiederPCChaosVor 1 TagFrageWindows 1011 Kommentare

Hallo zusammen, Ich habe ein riesen Problem, das mir sonst einfach erschien. Ich hatte eine Bitlocker Partition D: auf meinem C: Laufwerk installiert. Weil Windows ...

question
Mini PC lüfterlossurvial555Vor 1 TagFrageHardware8 Kommentare

Hallo zusammen, ich bin auf der Suche nach einer guten Lösung über System für staubintensive UmgebungenIch setzte zur Zeit 4 PCs in einem Lagerumfeld ein, ...

question
RDS 2019 - Excel2019 öffnet Dateien sehr langsam gelöst pr3adusVor 2 TagenFrageWindows Server15 Kommentare

Guten Tag, ich habe ein Problem bei einem meiner Kunden: seit kurzem verwendet der Kunde meine RDS-Farm. Hier haben wir 2 RDS-Hosts und ein RDS-GW ...

question
Online Kalender gesuchtStefanKittelVor 1 TagFrageInternet8 Kommentare

Hallo, ein Kunde von mir sucht einen Online-Kalender zur Raumreservierung. Keine Datenschutzrelevanten Informationen. Es geht um 3-4 Besprechungsräume in einem Gebäude wo mehrere Firmen sind. ...

info
(Gehäuse) Schutzklasse wie IP60 und was die Zahlen bedeutenSt-AndreasVor 1 TagInformationHardware4 Kommentare

Schutzklassen wie IP51 oder IP6X ließt man immer wieder mal, vor allem bei Gehäusen oder mobilen Geräten. Wenn man besondere Anforderungen an ein Gerät (staubdicht, ...

question
Nextcloud - out of syncRoadmaxVor 1 TagFrageCloud-Dienste3 Kommentare

Hallo Zusammen, wir betreiben eine eigene interne Nextcloud 15 Instanz auf einem Ubuntu 16.04 mit Apache und haben seit geraumer Zeit immer mehr Probleme. 1. ...

question
Welchen Router, Board für Pfsense, OpenVPN? gelöst ROBCB19Vor 1 TagFrageRouter & Routing7 Kommentare

Hallo zusammen, ich suche Hardware für pfsense und Openvpn. Es sollten 10 VPN Verbindungen gleichzeitig möglich sein. Lese mich schon den 2ten Tag in die ...