honeypot
Goto Top

Installation für User verboten

wie kann man verhindern, das einfache User sich Programme auf ihrem XP Arbeitsplatz installieren?

Hallo Admins,

kann man verhindern das ein Mitarbeiter sich eigenmächtig Software auf seinem Firmen PC installiert?
Oder kann man erreichen das eine Info gesendet wird wenn er das macht?

vielen Dank schon mal,

gruß Honeypot

Content-Key: 9036

Url: https://administrator.de/contentid/9036

Ausgedruckt am: 29.03.2024 um 07:03 Uhr

Mitglied: BartSimpson
BartSimpson 06.04.2005 um 09:32:57 Uhr
Goto Top
Das ist schwiering, denn es gibt 1000 möglochkeiten was zu installieren.. Wenn jemand mit MSI packte kommt das kann man über die riichtlienen berhindern.
Mitglied: linkit
linkit 06.04.2005 um 09:36:25 Uhr
Goto Top
Kommt drauf an, was du unter Installieren verstehst.... wenn es eine Setuproutine ist oder in die Registry schreibt, kann man mit relativ wenig Aufwand viel erreichen. 98% der Programme lassen sich dann nicht installieren.

Doch es gibt genügend Software, die auf Einträge nicht angewiesen ist (Irfanview) oder Tools, die ohne Installation daherkommen. Dann wird es natürlich schwierig.


Die Frage ist also hierbei: Sollen einfach nur die Rechner sauber gehalten werden, so daß die Windowsverzeichnisse und die Registry so weit wie möglich sauber bleibt, oder geht es darum, daß der User nur daß ausführt, was der Admin mal installiert hat.
Mitglied: honeypot
honeypot 06.04.2005 um 09:45:10 Uhr
Goto Top
der PC soll nur sauber bleiben, damit nicht alle 1/4 Jahre eine neu Installation nötig ist.
Mitglied: 11078
11078 06.04.2005 um 10:31:38 Uhr
Goto Top
Hallo,


kann man verhindern das ein Mitarbeiter sich
eigenmächtig Software auf seinem Firmen
PC installiert?
Oder kann man erreichen das eine Info
gesendet wird wenn er das macht?


Wie schon angeklungen ist, könnte es etwas bringen, alle Nutzer in die Gruppe "Benutzer" zu schieben, da diese Gruppe von sich aus nur
geringe Rechte hat: Der Registry-Zweig "HKEY_LOCAL_MACHINE" ist für Sie gesperrt und meines Wissens nach haben Sie lokal nur einen Schreibzugriff
auf Ihr persönliches Profilverzeichnis in C:\Dokumente und Einstellungen ...

Wie auch schon gesagt wurde, nützt das nichts bei einigen Programmen, da man diese nicht direkt installiert, aber das wäre ja dann auch nicht Dein Problem, oder? Ein weiteres Problem könnte ältere Software sein, die lange vor einem Windows geschrieben wurde, das Benutzerverwaltung umsetzt,
also zum Beispiel alte Browser wie Netscape 4 oder so (schlechtes Beispiel, ich weiß). Die benötigen leider weitaus mehr Zugriffsrechte, als die Gruppe "Benutzer" hat. Ich würde es also auf jeden Fall ausprobieren, ob Eure Software noch einwandfrei funktioniert.


Wenn es Mitarbeiter sind, könntet Ihr nur Arbeitsrechtliche Konsequenzen androhen, also:
1. Wenn das noch nicht existiert, eine Benutzerordnung erstellen, die Programminstallationen explizit verbietet
2. Eventuell so genannte "Monitoring-Software" installieren. Um das machen zu dürfen muss man aber in Deutschland ganz viele Regeln erfüllen, also
nicht nur Datenschutz sondern auch Information der Mitarbeiter, dass alles, was sie machen, protokolliert wird. Könnte eine miese
Arbeitsatmosphäre schaffen face-smile


Gruß,
TIM
Mitglied: gemini
gemini 06.04.2005 um 19:56:13 Uhr
Goto Top
Wenn du, was standardmäßig der Fall ist, die User in der lokalen Gruppe 'Benutzer' hast sind sie schon mal davor geschützt in die Verzeichnisse Programme, Windows und in die Registry zu schreiben.

Wenn Anwendungen keine Registryeinträge schreiben und das Installationsverzeichnis frei gewählt werden kann wirds schwierig. Das Schreibrecht auf 'Eigene Dateien' kannst du schwerlich entziehen face-wink