9
Lokale Sicherheitsrichtlinie - Kennwort änndern - nur Administrator
Hallo,
Ich möchte meinem Sohn etwas kontrollierter am PC arbeiten lassen.
Derweil verwende ich ein tolles Programm, welches zeitlich ihn einschränkt.
Er soll in der Gruppe der Administratoren bleiben, nur leider kann er hier beim Admin-Konto das KW ändern und dort einsteigen und die Zeitkontrolle abschalten.
Kann ich über die lokalen Sicherheitsrichtlinien nur das "Administrator"-Konto dazu berechtigen, Kennwörter zu ändern??
Bzw. hat wer einen anderen Lösungsvorschlag?
Danke.
mfG
Ich möchte meinem Sohn etwas kontrollierter am PC arbeiten lassen.
Derweil verwende ich ein tolles Programm, welches zeitlich ihn einschränkt.
Er soll in der Gruppe der Administratoren bleiben, nur leider kann er hier beim Admin-Konto das KW ändern und dort einsteigen und die Zeitkontrolle abschalten.
Kann ich über die lokalen Sicherheitsrichtlinien nur das "Administrator"-Konto dazu berechtigen, Kennwörter zu ändern??
Bzw. hat wer einen anderen Lösungsvorschlag?
Danke.
mfG
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 183287
Url: https://administrator.de/contentid/183287
Printed on: April 26, 2024 at 00:04 o'clock
9 Comments
Latest comment
Hallo
ein Administrator darf am System alles. Wenn du das nicht möchtest, dann gib deinem Sohn keine Adminrechte oder gib ihn sonst in die Powerusergruppe
ein Administrator darf am System alles. Wenn du das nicht möchtest, dann gib deinem Sohn keine Adminrechte oder gib ihn sonst in die Powerusergruppe
Moin
Was ist das denn für ein Programm ? Normalerweise installieren sich solche Programme im Hintergrund und lassen eine Änderung der Konfiguration nur über ein extra Kennwort zu.
Gruß
Derweil verwende ich ein tolles Programm, welches zeitlich ihn einschränkt.
Was ist das denn für ein Programm ? Normalerweise installieren sich solche Programme im Hintergrund und lassen eine Änderung der Konfiguration nur über ein extra Kennwort zu.
Gruß
Hallo,
Wintimer heißt die Software, welche sich in diesem Berreich leider nicht konfigurieren lässt.
Powerusergruppe = Hauptbenutzer?
OS ist Win7 Pro.
Danke für die rasche Antworten.
Wintimer heißt die Software, welche sich in diesem Berreich leider nicht konfigurieren lässt.
Powerusergruppe = Hauptbenutzer?
OS ist Win7 Pro.
Danke für die rasche Antworten.
Ja genau. Sieh dir aber zuerst das hier an
http://www.gruppenrichtlinien.de/index.html?/grundlagen/wer_darf_was.ht ...
http://www.gruppenrichtlinien.de/index.html?/grundlagen/wer_darf_was.ht ...
Moin.
Das mit den Hauptbenutzern vergiß ganz schnell wieder, die haben seit Vista keine Bedeutung mehr. Hauptbenutzer=schwache Nutzer. Unterschied: Null.
Wenn Dein Programm es nicht bietet, kannst Du nur mit den Überwachungsrichtlinien des Systems arbeiten: Du untersagst ihm, wintimer.exe zu benutzen und überwachst den Zugriff auf wintimer.exe - Zugriffe werden ins Sicherheitslog protokolliert (eventvwr.exe starten, um dies Log zu sehen). Auch ein Ändern der Zugriffsrechte auf wintimer.exe wird protokolliert.
Admins können zwar auch dies Log löschen, aber auch die Löschung wird protokolliert.
Das mit den Hauptbenutzern vergiß ganz schnell wieder, die haben seit Vista keine Bedeutung mehr. Hauptbenutzer=schwache Nutzer. Unterschied: Null.
Wenn Dein Programm es nicht bietet, kannst Du nur mit den Überwachungsrichtlinien des Systems arbeiten: Du untersagst ihm, wintimer.exe zu benutzen und überwachst den Zugriff auf wintimer.exe - Zugriffe werden ins Sicherheitslog protokolliert (eventvwr.exe starten, um dies Log zu sehen). Auch ein Ändern der Zugriffsrechte auf wintimer.exe wird protokolliert.
Admins können zwar auch dies Log löschen, aber auch die Löschung wird protokolliert.
Mahlzeit,
wenn das OS Windows 7 Pro ist, kann man sich doch auch den mitgelieferten Windows 7 Jugendschutz mal ansehen, oder?
wenn das OS Windows 7 Pro ist, kann man sich doch auch den mitgelieferten Windows 7 Jugendschutz mal ansehen, oder?
[da an mich gerichtet]
Moin Goscho. Ist das denn auch gegen einen Admin gefeit, welcher sein Sohn ja ist?
Moin Goscho. Ist das denn auch gegen einen Admin gefeit, welcher sein Sohn ja ist?
Ich hatte das nicht an dich gerichtet, sondern an den TO. 
Dein Sohn (so du einen halbwüchsigen mit PC hast) wird weniger Rechte haben.
Dein Sohn (so du einen halbwüchsigen mit PC hast) wird weniger Rechte haben.
Moin Goscho. Ist das denn auch gegen einen Admin gefeit, welcher sein Sohn ja ist?
Ne, dafür sollte man eine "Eltern-in-Not-Hotline" einrichten, wo bspw. über Fernzugriff allen die Adminrechte entnommen werden und der/die Erziehungsberechtigte/n bekommen ein neues auf ein Schweizer Nummernkonto hinterlegt. 
Hallo,
Ah, mein Lieblingsthema.
Mein Tipp: den Jungs von Salfeld eine Lizenz der Kindersicherung abkaufen, die ist praktisch nicht umgehbar (ohne tiefe System- und Programmierkenntnisse). Wenn du das nicht kannst/willst, kannst du ihm nur die Administratorrechte nehmen - eine andere Lösung gibt es nicht.
Ah, mein Lieblingsthema.
Mein Tipp: den Jungs von Salfeld eine Lizenz der Kindersicherung abkaufen, die ist praktisch nicht umgehbar (ohne tiefe System- und Programmierkenntnisse). Wenn du das nicht kannst/willst, kannst du ihm nur die Administratorrechte nehmen - eine andere Lösung gibt es nicht.
