2
Office Paket nur per Passwordabfrage starten
Zur Situation: Wir haben einen relativ großen Produktionsbereich, indem mehere gesicherte Desktop PCs stehen. Diese PCs melden sich automatisch an und haben auch sehr restriktive Berechtigungen und erlauben nur vorher erlaubte Programme zu starten. Erfolgt ist die Absicherung über GPOs. Betriebssystem ist Windows 7 SP1 Prof. Alle Rechner sind in einer Domäne angebunden.
Zur Situation: Wir haben einen relativ großen Produktionsbereich, indem mehere gesicherte Desktop PCs stehen. Diese PCs melden sich automatisch an und haben auch sehr restriktive Berechtigungen und erlauben nur vorher erlaubte Programme zu starten. Erfolgt ist die Absicherung über GPOs. Betriebssystem ist Windows 7 SP1 Prof. Alle Rechner sind in einer Domäne angebunden.
Nun besteht folgendes Problem.
Diese Rechner sollen zusätzlich Word und Excel ausführen. Aber nur für bestimmte Personen. Dies ist nicht über die Windows Anmeldung möglich, da wir dort den Benutzern das Abmelden erlauben müssten, die automatische Anmeldung entfernen oder eine andere Variante der Benutzeranmeldung einführen müssten.
Das ist nicht gewünscht.
Von daher ist die Frage, ob ich die .exe Datei von Word und Excel absichern kann. Z.B. über ein Tool, welches ein Kennwort vor die Ausführung der Datei setzt.
Z.B. http://www.paehl.de/cms/old_program_german Protect Exe. Dieses Tool wäre perfekt, hat aber den Nachteil das die zu startende Anwendung mit Adminrechten gestartet werden muss, da die EXE Datei wahrscheinlich wiederhergestellt wird oder ähnliches.
Die Benutzer haben keinerlei Schreibrechte irgendwo auf der lokalen Festplatte. Nur in einem Verzeichnis auf unserem Fileserver besitzt der Benutzer SChreibrechte.
Hat jemand ein ähnliches Problem schon einmal gelöst? Hinweise wären toll. Momentan bastel ich ein wenig mit Batch Dateien, welche dann die EXE aufrufen, aber das ist mir eigentlich zu viel Bastelei.
Vielen Dank!
Nun besteht folgendes Problem.
Diese Rechner sollen zusätzlich Word und Excel ausführen. Aber nur für bestimmte Personen. Dies ist nicht über die Windows Anmeldung möglich, da wir dort den Benutzern das Abmelden erlauben müssten, die automatische Anmeldung entfernen oder eine andere Variante der Benutzeranmeldung einführen müssten.
Das ist nicht gewünscht.
Von daher ist die Frage, ob ich die .exe Datei von Word und Excel absichern kann. Z.B. über ein Tool, welches ein Kennwort vor die Ausführung der Datei setzt.
Z.B. http://www.paehl.de/cms/old_program_german Protect Exe. Dieses Tool wäre perfekt, hat aber den Nachteil das die zu startende Anwendung mit Adminrechten gestartet werden muss, da die EXE Datei wahrscheinlich wiederhergestellt wird oder ähnliches.
Die Benutzer haben keinerlei Schreibrechte irgendwo auf der lokalen Festplatte. Nur in einem Verzeichnis auf unserem Fileserver besitzt der Benutzer SChreibrechte.
Hat jemand ein ähnliches Problem schon einmal gelöst? Hinweise wären toll. Momentan bastel ich ein wenig mit Batch Dateien, welche dann die EXE aufrufen, aber das ist mir eigentlich zu viel Bastelei.
Vielen Dank!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 187159
Url: https://administrator.de/contentid/187159
Printed on: April 18, 2024 at 07:04 o'clock
2 Comments
Latest comment
Du könntest auf das Office Programmverzeichnis generell den Benutzern das Recht "Ausführen" oder vielleicht gleich den Zugriff sperren und nur den gewünschten Usern erlauben.
Dann machst Du eine Verknüpfung auf dem Desktop. "Normale" User können zwar draufklicken, haben aber keine Berechtigung.
Die berechtigten User müssten das Programm dann mit SHIFT-Rechtsklick -> Ausführen als Anderer Benutzer mit Ihrem User / Passwort starten.
Oder Du machst eine manuelle Verknüpfung mit "RUNAS" und gibst einen berechtigten User (den Du speziell anlegst) vor, dann müssten die Benutzer nur noch das Kennwort eingeben.
Dann machst Du eine Verknüpfung auf dem Desktop. "Normale" User können zwar draufklicken, haben aber keine Berechtigung.
Die berechtigten User müssten das Programm dann mit SHIFT-Rechtsklick -> Ausführen als Anderer Benutzer mit Ihrem User / Passwort starten.
Oder Du machst eine manuelle Verknüpfung mit "RUNAS" und gibst einen berechtigten User (den Du speziell anlegst) vor, dann müssten die Benutzer nur noch das Kennwort eingeben.
Ahja, RUNAS Verknüpfung. Das ist ne gute Idee!
Auf dem Desktop darf die Datei auch nicht bearbeitet werden und Rechtsklick ist abgeschaltet, also kann es auch keine Manipulation geben. Bzw. öffentlicher Desktop...
Manchmal sieht man den Wald vor lauter Bäumen nicht.
Ich werde das mal testen und nochmal Feedback geben. Aber ich denke das ist eine praktikable Lösung.
Danke!
Auf dem Desktop darf die Datei auch nicht bearbeitet werden und Rechtsklick ist abgeschaltet, also kann es auch keine Manipulation geben. Bzw. öffentlicher Desktop...
Manchmal sieht man den Wald vor lauter Bäumen nicht.
Ich werde das mal testen und nochmal Feedback geben. Aber ich denke das ist eine praktikable Lösung.
Danke!
