Zugriff auf Systemsteuerung für bestimmte Nutzer sperren
Auf einem Windows-PC gibt es 5 Nutzer.
1 Nutzer hat Administratorrechte
4 Nutzer sind normale Benutzer
Nun soll der 1 Nutzer mit Adminrechten und 1 weiterer Nutzer mit normalen Rechten Zugriff auf die Systemsteuerung haben.
Die restlichen 3 Nutzer sollen keinen Zugriff auf die Systemsteuerung haben.
Über die Gruppenrichtlinie kann ich zwar den Zugriff auf die Systemsteuerung sperren, jedoch hat dann auch der 1 Benutzer ohne Adminrechten auch keinen Zugriff auf die Systemsteuerung.
Der Trick mit dem Registryeintrag HKCU\Software\Microsoft\Windows\CurrentVersion\Policies DWord NoControlPanel Wert 1 funktioniert leider nicht.
Bitte um Hilfe
Danke im voraus
Gerry
1 Nutzer hat Administratorrechte
4 Nutzer sind normale Benutzer
Nun soll der 1 Nutzer mit Adminrechten und 1 weiterer Nutzer mit normalen Rechten Zugriff auf die Systemsteuerung haben.
Die restlichen 3 Nutzer sollen keinen Zugriff auf die Systemsteuerung haben.
Über die Gruppenrichtlinie kann ich zwar den Zugriff auf die Systemsteuerung sperren, jedoch hat dann auch der 1 Benutzer ohne Adminrechten auch keinen Zugriff auf die Systemsteuerung.
Der Trick mit dem Registryeintrag HKCU\Software\Microsoft\Windows\CurrentVersion\Policies DWord NoControlPanel Wert 1 funktioniert leider nicht.
Bitte um Hilfe
Danke im voraus
Gerry
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 672764
Url: https://administrator.de/forum/zugriff-auf-systemsteuerung-fuer-bestimmte-nutzer-sperren-672764.html
Ausgedruckt am: 20.05.2025 um 04:05 Uhr
11 Kommentare
Neuester Kommentar
.. und hier weitere Erklärung zur Zielgruppenadressierung
Moin
zuerst ein mal fehlt hier eine wichtige Info: Handelt es sich um eine Domäne mit einem Domänencomputer oder handelt es sich um eine Workgroup?!
Im ersten Fall konfigurierst Du einfach eine Gruppenrichtliine, die für den Computer die Loopbackverarbeitung aktiviert und für die drei Benutzer die Systemsteuerung deaktiviert. -> siehe oben
Im zweiten Fall konfigurierst Du die lokale GPO für die Benutzer. Öffne dazu mmc.exe, lade den "Gruppenrichtlinienobjekt-Editor". Dort kannst Du die lokale GPO nur für bestimmte Benutzer bzw. eine bestimmte Gruppe editieren. Dazu beim Aufruf wo "Lokaler computer" steht auf "Durchsuchen" klicken. Die Benutzer ggf. vorher in eine Gruppe packen.
Gruß
zuerst ein mal fehlt hier eine wichtige Info: Handelt es sich um eine Domäne mit einem Domänencomputer oder handelt es sich um eine Workgroup?!
Im ersten Fall konfigurierst Du einfach eine Gruppenrichtliine, die für den Computer die Loopbackverarbeitung aktiviert und für die drei Benutzer die Systemsteuerung deaktiviert. -> siehe oben
Im zweiten Fall konfigurierst Du die lokale GPO für die Benutzer. Öffne dazu mmc.exe, lade den "Gruppenrichtlinienobjekt-Editor". Dort kannst Du die lokale GPO nur für bestimmte Benutzer bzw. eine bestimmte Gruppe editieren. Dazu beim Aufruf wo "Lokaler computer" steht auf "Durchsuchen" klicken. Die Benutzer ggf. vorher in eine Gruppe packen.
Gruß
Moin
... dann kanst Du den ganzen Teil mit Zielgruppenadressierung und Rechten vergessen. Das funktioniert nur auf Domänenebene.
Für die lokale Richtlinie habe ich Dir mit "im zweiten Fall" die notwendige Konfiguration bereits beschrieben:
- In der Computerverwaltung eine Gruppe erstellen und die drei Benutzer hinzufügen
- mmc.exe starten
- "Gruppenrichtlinienobjekt-Editor" hinzufügen und starten
- Statt "Lokalem Computer" auf "Durchsuchen" und die Gruppe auswählen
- In der Richtlinie unter Benutzerkonfiguration\Administrative Vorlagen\Systemsteuerung die Option zum Ausblenden der Systemsteuerung aktivieren.
..,.fertig...
... dann kanst Du den ganzen Teil mit Zielgruppenadressierung und Rechten vergessen. Das funktioniert nur auf Domänenebene.
Für die lokale Richtlinie habe ich Dir mit "im zweiten Fall" die notwendige Konfiguration bereits beschrieben:
- In der Computerverwaltung eine Gruppe erstellen und die drei Benutzer hinzufügen
- mmc.exe starten
- "Gruppenrichtlinienobjekt-Editor" hinzufügen und starten
- Statt "Lokalem Computer" auf "Durchsuchen" und die Gruppe auswählen
- In der Richtlinie unter Benutzerkonfiguration\Administrative Vorlagen\Systemsteuerung die Option zum Ausblenden der Systemsteuerung aktivieren.
..,.fertig...
... schön 
Vlt. noch mal die Erklärung zu "gibt es bei mir nicht": Die meisten bis alle, die hier schreiben, sind Admins und haben dann ein Active-Directory zum Konfigurieren. Dort gibt es dann auch die gennanten Tools und Möglichkeiten wie Verwaltungskonsole, Zielgruppenadressierung etc.
Deshalb kann es sinnvoll sein, bei Fragen zu einem Workgrouprechner auch gleich dazuzuschreiben, dass der Rechner nicht in einer Domäne ist.
Gruß
Vlt. noch mal die Erklärung zu "gibt es bei mir nicht": Die meisten bis alle, die hier schreiben, sind Admins und haben dann ein Active-Directory zum Konfigurieren. Dort gibt es dann auch die gennanten Tools und Möglichkeiten wie Verwaltungskonsole, Zielgruppenadressierung etc.
Deshalb kann es sinnvoll sein, bei Fragen zu einem Workgrouprechner auch gleich dazuzuschreiben, dass der Rechner nicht in einer Domäne ist.
Gruß