Zugriff auf Systemsteuerung für bestimmte Nutzer sperren
Auf einem Windows-PC gibt es 5 Nutzer.
1 Nutzer hat Administratorrechte
4 Nutzer sind normale Benutzer
Nun soll der 1 Nutzer mit Adminrechten und 1 weiterer Nutzer mit normalen Rechten Zugriff auf die Systemsteuerung haben.
Die restlichen 3 Nutzer sollen keinen Zugriff auf die Systemsteuerung haben.
Über die Gruppenrichtlinie kann ich zwar den Zugriff auf die Systemsteuerung sperren, jedoch hat dann auch der 1 Benutzer ohne Adminrechten auch keinen Zugriff auf die Systemsteuerung.
Der Trick mit dem Registryeintrag HKCU\Software\Microsoft\Windows\CurrentVersion\Policies DWord NoControlPanel Wert 1 funktioniert leider nicht.
Bitte um Hilfe
Danke im voraus
Gerry
1 Nutzer hat Administratorrechte
4 Nutzer sind normale Benutzer
Nun soll der 1 Nutzer mit Adminrechten und 1 weiterer Nutzer mit normalen Rechten Zugriff auf die Systemsteuerung haben.
Die restlichen 3 Nutzer sollen keinen Zugriff auf die Systemsteuerung haben.
Über die Gruppenrichtlinie kann ich zwar den Zugriff auf die Systemsteuerung sperren, jedoch hat dann auch der 1 Benutzer ohne Adminrechten auch keinen Zugriff auf die Systemsteuerung.
Der Trick mit dem Registryeintrag HKCU\Software\Microsoft\Windows\CurrentVersion\Policies DWord NoControlPanel Wert 1 funktioniert leider nicht.
Bitte um Hilfe
Danke im voraus
Gerry
Kommentieren
Teilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 672764
Url: https://administrator.de/forum/zugriff-auf-systemsteuerung-fuer-bestimmte-nutzer-sperren-672764.html
Ausgedruckt am: 20.05.2025 um 04:05 Uhr
11 Kommentare
Neuester Kommentar
Es gibt eine lokale Gruppe "Gäste", evtl. bietet diese dir den gewünschten Effekt.
Danke für deine Teilnahme.
Jedoch hat die Gruppe Gäste weniger Rechte als ein normaler Nutzer.
Ich will ja einen der normalen Nutzer die Möglichkeit geben, die Systemsteuerung zu nutzen,
und gleichzeitg den restlichen Benutzern der Gruppe normale User den Zugriff auf die Systemsteuerung verbieten.
Jedoch hat die Gruppe Gäste weniger Rechte als ein normaler Nutzer.
Ich will ja einen der normalen Nutzer die Möglichkeit geben, die Systemsteuerung zu nutzen,
und gleichzeitg den restlichen Benutzern der Gruppe normale User den Zugriff auf die Systemsteuerung verbieten.
Hallo,
am einfachsten wäre es entweder die Zielgruppenadressierung für diese GPO zu verwenden oder über die Delegation der GPO den User auszuschließen, welcher weiterhin die Systemsteuerung öffnen darf
am einfachsten wäre es entweder die Zielgruppenadressierung für diese GPO zu verwenden oder über die Delegation der GPO den User auszuschließen, welcher weiterhin die Systemsteuerung öffnen darf
1
.. und hier weitere Erklärung zur Zielgruppenadressierung
Moin
zuerst ein mal fehlt hier eine wichtige Info: Handelt es sich um eine Domäne mit einem Domänencomputer oder handelt es sich um eine Workgroup?!
Im ersten Fall konfigurierst Du einfach eine Gruppenrichtliine, die für den Computer die Loopbackverarbeitung aktiviert und für die drei Benutzer die Systemsteuerung deaktiviert. -> siehe oben
Im zweiten Fall konfigurierst Du die lokale GPO für die Benutzer. Öffne dazu mmc.exe, lade den "Gruppenrichtlinienobjekt-Editor". Dort kannst Du die lokale GPO nur für bestimmte Benutzer bzw. eine bestimmte Gruppe editieren. Dazu beim Aufruf wo "Lokaler computer" steht auf "Durchsuchen" klicken. Die Benutzer ggf. vorher in eine Gruppe packen.
Gruß
zuerst ein mal fehlt hier eine wichtige Info: Handelt es sich um eine Domäne mit einem Domänencomputer oder handelt es sich um eine Workgroup?!
Im ersten Fall konfigurierst Du einfach eine Gruppenrichtliine, die für den Computer die Loopbackverarbeitung aktiviert und für die drei Benutzer die Systemsteuerung deaktiviert. -> siehe oben
Im zweiten Fall konfigurierst Du die lokale GPO für die Benutzer. Öffne dazu mmc.exe, lade den "Gruppenrichtlinienobjekt-Editor". Dort kannst Du die lokale GPO nur für bestimmte Benutzer bzw. eine bestimmte Gruppe editieren. Dazu beim Aufruf wo "Lokaler computer" steht auf "Durchsuchen" klicken. Die Benutzer ggf. vorher in eine Gruppe packen.
Gruß
Hallo Hubert.N
Es handelt sich um ein einzelnes Gerät, auf dem 5 Benutzer regitriert sind.
Der Artikel mit der Zielgruppenadressierung klingt interessant.
Ich werde mich damit Beschäftigen.
Gerry
Es handelt sich um ein einzelnes Gerät, auf dem 5 Benutzer regitriert sind.
Der Artikel mit der Zielgruppenadressierung klingt interessant.
Ich werde mich damit Beschäftigen.
Gerry
Moin
... dann kanst Du den ganzen Teil mit Zielgruppenadressierung und Rechten vergessen. Das funktioniert nur auf Domänenebene.
Für die lokale Richtlinie habe ich Dir mit "im zweiten Fall" die notwendige Konfiguration bereits beschrieben:
- In der Computerverwaltung eine Gruppe erstellen und die drei Benutzer hinzufügen
- mmc.exe starten
- "Gruppenrichtlinienobjekt-Editor" hinzufügen und starten
- Statt "Lokalem Computer" auf "Durchsuchen" und die Gruppe auswählen
- In der Richtlinie unter Benutzerkonfiguration\Administrative Vorlagen\Systemsteuerung die Option zum Ausblenden der Systemsteuerung aktivieren.
..,.fertig...
... dann kanst Du den ganzen Teil mit Zielgruppenadressierung und Rechten vergessen. Das funktioniert nur auf Domänenebene.
Für die lokale Richtlinie habe ich Dir mit "im zweiten Fall" die notwendige Konfiguration bereits beschrieben:
- In der Computerverwaltung eine Gruppe erstellen und die drei Benutzer hinzufügen
- mmc.exe starten
- "Gruppenrichtlinienobjekt-Editor" hinzufügen und starten
- Statt "Lokalem Computer" auf "Durchsuchen" und die Gruppe auswählen
- In der Richtlinie unter Benutzerkonfiguration\Administrative Vorlagen\Systemsteuerung die Option zum Ausblenden der Systemsteuerung aktivieren.
..,.fertig...
Der Befehl gpmc.msc (in der Eingabeaufforderung) wird verweigert.
Fehlermeldung "Der Befehl gpmc.msc ist entweder falsch geschrieben oder konnte nicht gefunden werden.
Über die mmc kann ich über den Befehl Snap-Ins hinzufügen nur die "Gruppenrichtlinienobjekte" hinzufügen.
Da gibt es die Möglichkeit "Für den lokalen Computer" oder für einen bestimmten "Benutzer".
Nun erscheint der Konsolenstamm mit Richtlinien für Lokalen Computer.
Dies ist wieder in Computerkonfiguration und Benutzerkonfiguration unterteilt.
In beiden Unterteilungen gibt es Softwareeinstellungen, Windows-Einstellungen und Administrative Vorlagen.
Das selbe Bearbeitungsfenster erreiche ich mit Eingabe von gpedit in der Eingabeaufforderung.
Jedoch finde ich keine Gruppenrichtlinienverwaltung.
Ich kann den Punkt Gruppenrichtlinienobjekte nirgends finden.
Da ich bisher nichts mit Filtererstellung ung Regelerstellung in der GPO zu tun hatte, habe ich auch keine Ahnung, wie und wo ich solch ein Script erstellen kann.
Daher ist dieser gut gemeinte Tip leider nichts für mich.
Fehlermeldung "Der Befehl gpmc.msc ist entweder falsch geschrieben oder konnte nicht gefunden werden.
Über die mmc kann ich über den Befehl Snap-Ins hinzufügen nur die "Gruppenrichtlinienobjekte" hinzufügen.
Da gibt es die Möglichkeit "Für den lokalen Computer" oder für einen bestimmten "Benutzer".
Nun erscheint der Konsolenstamm mit Richtlinien für Lokalen Computer.
Dies ist wieder in Computerkonfiguration und Benutzerkonfiguration unterteilt.
In beiden Unterteilungen gibt es Softwareeinstellungen, Windows-Einstellungen und Administrative Vorlagen.
Das selbe Bearbeitungsfenster erreiche ich mit Eingabe von gpedit in der Eingabeaufforderung.
Jedoch finde ich keine Gruppenrichtlinienverwaltung.
Ich kann den Punkt Gruppenrichtlinienobjekte nirgends finden.
Da ich bisher nichts mit Filtererstellung ung Regelerstellung in der GPO zu tun hatte, habe ich auch keine Ahnung, wie und wo ich solch ein Script erstellen kann.
Daher ist dieser gut gemeinte Tip leider nichts für mich.
Hallo Hubert.N
Alles klar. Durch auswählen des bestimmten Benutzers gilt das ausblenden der Systemsteuerung nur für den gewählten Nutzer.
Das wäre dann genau das gewünschte Ergebnis.
Danke
Alles klar. Durch auswählen des bestimmten Benutzers gilt das ausblenden der Systemsteuerung nur für den gewählten Nutzer.
Das wäre dann genau das gewünschte Ergebnis.
Danke
... schön 
Vlt. noch mal die Erklärung zu "gibt es bei mir nicht": Die meisten bis alle, die hier schreiben, sind Admins und haben dann ein Active-Directory zum Konfigurieren. Dort gibt es dann auch die gennanten Tools und Möglichkeiten wie Verwaltungskonsole, Zielgruppenadressierung etc.
Deshalb kann es sinnvoll sein, bei Fragen zu einem Workgrouprechner auch gleich dazuzuschreiben, dass der Rechner nicht in einer Domäne ist.
Gruß
Vlt. noch mal die Erklärung zu "gibt es bei mir nicht": Die meisten bis alle, die hier schreiben, sind Admins und haben dann ein Active-Directory zum Konfigurieren. Dort gibt es dann auch die gennanten Tools und Möglichkeiten wie Verwaltungskonsole, Zielgruppenadressierung etc.
Deshalb kann es sinnvoll sein, bei Fragen zu einem Workgrouprechner auch gleich dazuzuschreiben, dass der Rechner nicht in einer Domäne ist.
Gruß
Zu "Deshalb kann es sinnvoll sein, bei Fragen zu einem Workgrouprechner auch gleich dazuzuschreiben, dass der Rechner nicht in einer Domäne ist."
Danke für den Hinweis
Danke für den Hinweis
