gerry56

Zugriff auf Systemsteuerung für bestimmte Nutzer sperren

Auf einem Windows-PC gibt es 5 Nutzer.
1 Nutzer hat Administratorrechte
4 Nutzer sind normale Benutzer

Nun soll der 1 Nutzer mit Adminrechten und 1 weiterer Nutzer mit normalen Rechten Zugriff auf die Systemsteuerung haben.
Die restlichen 3 Nutzer sollen keinen Zugriff auf die Systemsteuerung haben.
Über die Gruppenrichtlinie kann ich zwar den Zugriff auf die Systemsteuerung sperren, jedoch hat dann auch der 1 Benutzer ohne Adminrechten auch keinen Zugriff auf die Systemsteuerung.
Der Trick mit dem Registryeintrag HKCU\Software\Microsoft\Windows\CurrentVersion\Policies DWord NoControlPanel Wert 1 funktioniert leider nicht.

Bitte um Hilfe
Danke im voraus

Gerry
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilen

Content-ID: 672764

Url: https://administrator.de/forum/zugriff-auf-systemsteuerung-fuer-bestimmte-nutzer-sperren-672764.html

Ausgedruckt am: 20.05.2025 um 04:05 Uhr

chgorges
chgorges 06.05.2025 um 23:50:46 Uhr
Goto Top
Es gibt eine lokale Gruppe "Gäste", evtl. bietet diese dir den gewünschten Effekt.
gerry56
gerry56 07.05.2025 um 00:37:51 Uhr
Goto Top
Danke für deine Teilnahme.
Jedoch hat die Gruppe Gäste weniger Rechte als ein normaler Nutzer.

Ich will ja einen der normalen Nutzer die Möglichkeit geben, die Systemsteuerung zu nutzen,
und gleichzeitg den restlichen Benutzern der Gruppe normale User den Zugriff auf die Systemsteuerung verbieten.
wollekuj
wollekuj 07.05.2025 um 05:46:08 Uhr
Goto Top
Hallo,

am einfachsten wäre es entweder die Zielgruppenadressierung für diese GPO zu verwenden oder über die Delegation der GPO den User auszuschließen, welcher weiterhin die Systemsteuerung öffnen darf
DivideByZero
DivideByZero 07.05.2025 um 09:27:09 Uhr
Goto Top
.. und hier weitere Erklärung zur Zielgruppenadressierung
Hubert.N
Hubert.N 07.05.2025 aktualisiert um 09:29:09 Uhr
Goto Top
Moin

zuerst ein mal fehlt hier eine wichtige Info: Handelt es sich um eine Domäne mit einem Domänencomputer oder handelt es sich um eine Workgroup?!
Im ersten Fall konfigurierst Du einfach eine Gruppenrichtliine, die für den Computer die Loopbackverarbeitung aktiviert und für die drei Benutzer die Systemsteuerung deaktiviert. -> siehe oben
Im zweiten Fall konfigurierst Du die lokale GPO für die Benutzer. Öffne dazu mmc.exe, lade den "Gruppenrichtlinienobjekt-Editor". Dort kannst Du die lokale GPO nur für bestimmte Benutzer bzw. eine bestimmte Gruppe editieren. Dazu beim Aufruf wo "Lokaler computer" steht auf "Durchsuchen" klicken. Die Benutzer ggf. vorher in eine Gruppe packen.

Gruß
gerry56
gerry56 07.05.2025 um 12:04:57 Uhr
Goto Top
Hallo Hubert.N
Es handelt sich um ein einzelnes Gerät, auf dem 5 Benutzer regitriert sind.

Der Artikel mit der Zielgruppenadressierung klingt interessant.
Ich werde mich damit Beschäftigen.
Gerry
Hubert.N
Lösung Hubert.N 07.05.2025 um 12:17:36 Uhr
Goto Top
Moin

... dann kanst Du den ganzen Teil mit Zielgruppenadressierung und Rechten vergessen. Das funktioniert nur auf Domänenebene.

Für die lokale Richtlinie habe ich Dir mit "im zweiten Fall" die notwendige Konfiguration bereits beschrieben:
- In der Computerverwaltung eine Gruppe erstellen und die drei Benutzer hinzufügen
- mmc.exe starten
- "Gruppenrichtlinienobjekt-Editor" hinzufügen und starten
- Statt "Lokalem Computer" auf "Durchsuchen" und die Gruppe auswählen
- In der Richtlinie unter Benutzerkonfiguration\Administrative Vorlagen\Systemsteuerung die Option zum Ausblenden der Systemsteuerung aktivieren.

..,.fertig...
gerry56
gerry56 07.05.2025 um 13:19:19 Uhr
Goto Top
Der Befehl gpmc.msc (in der Eingabeaufforderung) wird verweigert.
Fehlermeldung "Der Befehl gpmc.msc ist entweder falsch geschrieben oder konnte nicht gefunden werden.

Über die mmc kann ich über den Befehl Snap-Ins hinzufügen nur die "Gruppenrichtlinienobjekte" hinzufügen.
Da gibt es die Möglichkeit "Für den lokalen Computer" oder für einen bestimmten "Benutzer".
Nun erscheint der Konsolenstamm mit Richtlinien für Lokalen Computer.
Dies ist wieder in Computerkonfiguration und Benutzerkonfiguration unterteilt.
In beiden Unterteilungen gibt es Softwareeinstellungen, Windows-Einstellungen und Administrative Vorlagen.

Das selbe Bearbeitungsfenster erreiche ich mit Eingabe von gpedit in der Eingabeaufforderung.

Jedoch finde ich keine Gruppenrichtlinienverwaltung.
Ich kann den Punkt Gruppenrichtlinienobjekte nirgends finden.
Da ich bisher nichts mit Filtererstellung ung Regelerstellung in der GPO zu tun hatte, habe ich auch keine Ahnung, wie und wo ich solch ein Script erstellen kann.
Daher ist dieser gut gemeinte Tip leider nichts für mich.
gerry56
gerry56 07.05.2025 um 13:28:43 Uhr
Goto Top
Hallo Hubert.N

Alles klar. Durch auswählen des bestimmten Benutzers gilt das ausblenden der Systemsteuerung nur für den gewählten Nutzer.
Das wäre dann genau das gewünschte Ergebnis.
Danke
Hubert.N
Hubert.N 08.05.2025 aktualisiert um 17:33:15 Uhr
Goto Top
... schön face-smile

Vlt. noch mal die Erklärung zu "gibt es bei mir nicht": Die meisten bis alle, die hier schreiben, sind Admins und haben dann ein Active-Directory zum Konfigurieren. Dort gibt es dann auch die gennanten Tools und Möglichkeiten wie Verwaltungskonsole, Zielgruppenadressierung etc.

Deshalb kann es sinnvoll sein, bei Fragen zu einem Workgrouprechner auch gleich dazuzuschreiben, dass der Rechner nicht in einer Domäne ist.

Gruß
gerry56
gerry56 09.05.2025 um 19:47:27 Uhr
Goto Top
Zu "Deshalb kann es sinnvoll sein, bei Fragen zu einem Workgrouprechner auch gleich dazuzuschreiben, dass der Rechner nicht in einer Domäne ist."

Danke für den Hinweis