Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWünsch Dir wasWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

userverwaltung allgemein

Mitglied: 6257

6257 (Level 1)

06.11.2004, aktualisiert 08.11.2004, 7323 Aufrufe, 6 Kommentare

Hallo,
ich habe bei uns im jugendzentrum einen win xp rechner.
nun möchte, für user (ausgenommen admin) beliebig sachen verbieten. unteranderem software installation hintergrund änderung, systemsteuerung etc ausblenden. wo kann ich das machen.

besteht die möglichkeit einen drucker im netz so freizugeben, dass bei dem druckversuch erst ein passwort eingegeben werden muss.

dank für eure hilfe simon
Mitglied: linkit
06.11.2004 um 21:28 Uhr
erstmal hier im System suchen, wurde schon mehrmals gefragt....

Wenn es kein Server sondern eine Workstation ist, weil du von Windows XP sprichst, geht das mit:

1. Start => Ausführen => MMC eingeben
2. Datei => Snapin hinzufügen
3. Hinzufügen
4. Gruppenrichtlinien
5. Schließen
6. Okay

Mit diesem Snap in kannst du deine Sicherheitsrichlinien einstellen und auf erstellte Gruppen und Benutzer auswirken lassen.
Bitte warten ..
Mitglied: 6257
06.11.2004 um 21:42 Uhr
danke für deine hilfe, aber wenn ich als admin angemeldet es so mach wie du es beschrieben hast, wirken sich die änderungen auch auf den admin aus, wie bekomm ich es hin, dass es nur auf benutzer auswirkt
Bitte warten ..
Mitglied: 5274
06.11.2004 um 21:42 Uhr
Wenn du die User zur Gruppe Benutzer hinzufügst sind die Rechte schon ziemlich eingeschränkt. Installationen sind dann bspw. schon nicht mehr möglich.

Den Rest kannst du in den Gruppenrichtlinien einstellen
Start > Ausführen > gpedit.msc

Ob man einen Drucker mit Passwort belegen kann, weiss ich leider nicht.
Bitte warten ..
Mitglied: 6257
06.11.2004 um 22:00 Uhr
hab das jetzt versucht, aber ich kann als benutzer immer noch sw installieren.
wie kann ich für einen bestimmte gruppe die richtlinien ändern
Bitte warten ..
Mitglied: joeklemm
07.11.2004 um 13:58 Uhr
Zugegeben eine nicht gerade "saubere", aber wirkungsvolle Lösung wäre, die für die Systemsteuerung benötigten Icons auszublenden. Hinter jedem Icon steht eine entsprechende CPL-Datei, also z.b. für "Software" die Datei APPWIZ.CPL. Benennst du diese um in z.B. APPWIZ.CP0, fehlt auch das Icon in der Systemsteuerung. Das läuft auch mit den übrigen CPL-Dateien so. Meldest Du Dich als ADMIN an, würde eine kleine Batch-Routine die umbenannten Dateien für die erforderlichen Zugriffe wieder herstellen und danach wieder umbenennen. Wie gesagt, nicht gerade sauber.
Über die "Gruppenrichtlinien" wirken sich gemachte Einstellungen entweder auf den Computer oder die Benutzer aus, hier wird meines Wissens kein Unterschied gemacht, ob es der Admin oder sonst ein Benutzer ist.
Gruß
Klemmi
Bitte warten ..
Mitglied: Leobuck64
08.11.2004 um 07:59 Uhr
Hallo Simon, hallo Leute

Wir hatten das Problem auch - GRL auf Einzelpaltz ohne dass es Auswirkungen auf Admins haben soll bzw. für verschiedene Gruppen unterschiedliche Einstellungen.
Wir haben das mit ifmember.exe - Abfrage und daraus dann die entsprechenden Registry- Änderungen gelöst. Du musst halt vorher rausbekommen, welchen Eintrag eine Richtlinie in der Registry ändert (z.B. über Techn.Referenz), dann machst du 2 Gruppen - eine für User - eine für Admins und fragst über Startscript mit ifmember die Gruppenmitgliedschaft ab.

Beispiel:

ifmember /list > "%USERPROFILE%\memberof.txt"
findstr /i /l "Gruppenname" "%USERPROFILE%\memberof.txt"
IF NOT %ERRORLEVEL%==0 goto LADEADMIN
...
:LADEADMIN

REM verwalten ausblenden - Computerverwaltung
reg.exe add HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\ /v NoManageMyComputerVerb /t REG_DWORD /d 1

usw........
Beachte, dass Deine Benutzer bei der ersten Anmeldung aber als lokale Admins berechtigt werden müssen, sonst haben sie keinen Schreibzugriff auf Registry - die Mitgliedschaft kannst Du aber dann am Ende des Skripts wieder entfernen.

Tschau - Gruß Leo
Bitte warten ..
Ähnliche Inhalte
Linux
Betriebssysteme allgemein
Frage von MrLabelLinux11 Kommentare

Hallo, ich amche eine Ausbildung zum FI SI und habe im Rahmenplan noch einige Punkte, bei denen ich mir ...

Windows Userverwaltung
Userverwaltung mit Server 2019
gelöst Frage von freddyadeWindows Userverwaltung7 Kommentare

Hallo, ich wollte mal wissen wir Ihr das so gelöst habt. Wenn auf meinem Server bsp. 50 User angemeldet ...

Sicherheit
Allgemein VPN Fragen
gelöst Frage von Michel94Sicherheit3 Kommentare

Hallo, ich habe mich schon bei Google und auch hier in der Suche umgeschaut konnte aber nicht so richtig ...

Windows Server

Infrastrukturrobustheit: NTP in domain + allgemein

gelöst Frage von NetzwerkDudeWindows Server6 Kommentare

Moin, Der klassiche Aufbau von einer Domain zeitsync ist wohl das der PDC / FSMO zu einer (bzw. mehreren) ...

Neue Wissensbeiträge
Microsoft
SMB Compression: Deflate your IO
Ticker von Dani vor 3 TagenMicrosoft

Hi folks, Ned Pyle guest-posting today about SMB Compression, a long-awaited option coming to Windows, Windows Server, and Azure. ...

Virtualisierung

Citrix end of availability (EOA) of perpetual licenses for the on-prem Workspace products

Ticker von Dani vor 3 TagenVirtualisierung1 Kommentar

Moin, der nächste Marktführer steigt von Kaufen auf Mietzwang um :-( What did Citrix announce on July 1, 2020? ...

Festplatten, SSD, Raid
Stop Error 0x0000007B (INACCESSIBLE BOOT DEVICE)
Anleitung von evinben vor 3 TagenFestplatten, SSD, Raid

Systemstand Windows 7, 64-Bit, einschließlich allen Updates bis 10.09.2020 DELL Latitude E6330 PCI-Bus IRQ-Kanal 19: Standard AHCI 1.0 Serieller-ATA-Controller IRQ-Kanal ...

Sicherheit
NSA: UEFI und Secure Boot einsetzen
Ticker von sabines vor 4 TagenSicherheit4 Kommentare

Hilfreicher Heise Artikel zu UEFI und Secure Boot Tipps der NSA Näheres hier: NSA Bericht

Heiß diskutierte Inhalte
Backup
Gesicherter Backupserver gesucht
gelöst Frage von lcer00Backup16 Kommentare

Hallo zusammen, ich habe mir am Wochenende den interessanten Vortrag aus folgendem Beitrag angesehen: DerWoWusste Danke für den Link ...

Router & Routing
VPN Performance verbessern
Frage von JseidiRouter & Routing14 Kommentare

Hallo zusammen, Ich benötige einmal ein paar Tips von euch. Die Ausgangssitustion ist wie folgt: Standort 1: VDSL100 mit ...

Windows 10
Einige Webseiten lassen sich nicht mehr aufrufen
Frage von JobbiWindows 108 Kommentare

Hallo Zusammen, kurze Info zum Aufbau: 4 Server 2019, 6 PC´s; Server: 1x DC;DNS; 1x File, 1x TS, 1x ...

Sicherheit
Offener Port ohne Dienst IT-Sicherheit
gelöst Frage von decehakanSicherheit8 Kommentare

Hallo Zusammen, für die Zertifisierung von Webapplikation öffne ich in drei Monat Rythmus den Port 443/80 ,dabei läuft die ...

Administrator Magazin
09 | 2020 Ein Internetauftritt ist für Firmen heute eine Selbstverständlichkeit, doch gilt es beim Betrieb der entsprechenden Server einiges zu beachten. Im September beleuchtet das IT-Administrator Magazin deshalb das Schwerpunktthema "Webdienste und -server". Darin lesen Sie unter anderem, wie Sie Webapplikationen sinnvoll überwachen und welche Open-Source-Managementtools ...
Best VPN