Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Benutzer oder Gruppe in Rechten weit einschränken

Mitglied: Moelle

Moelle (Level 1) - Jetzt verbinden

22.12.2005, aktualisiert 27.12.2005, 5873 Aufrufe, 6 Kommentare

Hallo,

wir wollen einen in unsere Firma einen Info PC für Kunden und Mitarbeiter einrichten.
Auf den Pc sind verschiedene PRogramme von Lieferanten installiert. Der PC hängt nich im Netzwerk.

Meine Aufgabe ist es ein User anzulegen der Programme die auf den Desktop verknüpft sind starten u. mit arbeiten kann.

Ich muß den PC soweit einschränken das man sich nur an/ abmelden, runterfahren und die Programme ausführen kann.
Er darf die rechte Maustaste nicht bewegen können, Er darf keine Einstellungen vornehmen und und....

Ich habe es auch schon so weit hinbekommen über die Gruppenrichtlinien allerdings übernimmt er diese dann auch für den Administrator (säge nich an einen Ast, auf den du sitzt)

Wie kann ich eine Gruppenrichtlinie (administrative Vorlagen) einen einzelnen User o. Benutzergruppe zuordnen.
Mitglied: gijoe
22.12.2005 um 13:09 Uhr
Hello,
ja, ein bekanntes Problem das der Admin mit eingeschränkt wird;) Damit das nicht mehr der Fall ist kannst du folgendes machen:


[Admin ist von Gruppenrichtlinien-Einschränkungen betroffen]

Die Gruppenrichtlinien sind gespeichert unter "C:\WINDOWS\system32\GroupPolicy" (oder C:\winnt\..). Entziehe dem Administrator alle Rechte auf dieses File! Bestätige die darauffolgende Warnung mit OK. Neu booten und sehen ob der Admin immer noch eingeschränkt ist, dürfte eigentlich nicht mehr der Fall sein.
>>>Achtung, somit kannst du als Admin nicht mehr auf die Gruppenrichtlinien Zugreifen, d.h. Zugriffsrechte erst nehmen wenn du alles nach Wunsch eingerichtet hast! (Natürlich kannst du dir dir Rechte jederzeit wieder zurückgeben)
Eine Gruppenrichtlinien nur einem User/Gruppe hinzuzufügen ist lokal nicht möglich, da bräuchtest du schon Domänen accounts.


[Rechte Allgemein]

Entziehe dem User auch die Rechte auf das Alluser Profile (Icons & Startmenü deines Users musst du demenstprechend anpassen)
Falls erwünscht kannst du auch Rechte-Beschränkungen auf dein User-Profile geben, musst einfach die Vererbung jeweils entfernen.


[User Profile]

Ich an deiner Stelle würde noch ein Mandatory-Profile für den User einrichten. Somit sind bei einem reboot alle Änderungen (Desktop, Userspezifische Einstellungen, usw) wieder wie neu, sprich so wie du sie ursprünglich konfiguriert hast.
Bitte warten ..
Mitglied: Moelle
22.12.2005 um 16:50 Uhr
Hat leider nicht ganz so geklappt sobald ich diese Einstellung an den Gruppenrichtlinien ändere übernimmt er sie sofort für jeden User. Ich kann ihn zwar die Rechte verweigern C:\WINDOWS\system32\Group habe aber immer das gleiche Problem. Um die GRuppenrichtlinien zu barbeiten muß ich meinen USer zur Gruppe Administrator machen.

Die einzige Möglichkeit ist die Änderungen an den Gruppenrichtlinen in Sachen Berechtigungen zu beschränken.

Aber vielleicht habe ich es auch falsch gemacht.

Versuche es noch mal!!!!!

Vielen Dank
Bitte warten ..
Mitglied: gijoe
22.12.2005 um 23:22 Uhr
Sorry, vielleicht war ich zu undeutlich. Du musst die Rechte dem ADMINISTRATOR entziehen, und nicht dem User. Für den User sollen die Gruppenrichtlinien ja weiterhin gelten! Der User darf natürlich kein Admin sein.
Bitte warten ..
Mitglied: Moelle
23.12.2005 um 11:42 Uhr
Die Rechte hab ich ja den Administrator entzogen. Das Problem ist ja sobald ich eine Einstellung in den Gruppenrichtlinien geändert habe sind sie sofort aktiv d. h. auch für den Administrator. auch wenn ich danach C:\WINDOWS\system32\GroupPolicy den Admin alle Rechte entziehe.

Der User war nätürlich kein Admin.

Werd es aber nochmal versuchen, der Lösungvorschöag klingt plausibel und vielleicht habe ich ja einen Schritt vergessen.
Bitte warten ..
Mitglied: gijoe
24.12.2005 um 01:02 Uhr
OK, da hast du recht. Die Einstellungen greifen sofort nachdem du sie gesetzt hast. Allerdings hats bei mir meistens geklappt, auch wenn ich die rechte erst im nachhinein gesetzt habe. Abhilfe schafft hier einen zusätzlichen Admin-Account, mit dem du quasi die Gruppenrichtlinien erstellst. Dann hast du den "Haupt"-Administrator noch zur Verfügung (für Installationen und so).
Mir fiel aber noch eine andere Alternative ein:

[Kiosk-Mode]
Kenn ich zwar nur von der Linux-Seite her, habs aber auch schon unter Windows gesehen. Da geht auch so ziemlich nix bis auf ein paar auserwählte Programme.

[Virtuelle Desktop Oberfläche]
Das wäre sozusagen ein Ugrade zu deinen Bisherigen Massnahmen. Es gibt Tools, mit denen du deinen Desktop gestalten kannst. Allerdings können diese Teilweise viel mehr als nur Desktop-modding. Es gibt zB die Möglichkeit einen user-Desktop zu entwerfen. Darin kannst du alle Verknüpfungen angeben die in der Taskleiste oder auf dem Desktop erscheinen sollen. Den Admin betrifft das nicht. Hab selber noch nicht zu herumexperimentiert. Schau doch mal selbst nach: http://www.wincustomize.com
(Damit bastelst du dir quasi den Kiosk-Mode selber;)
Bitte warten ..
Mitglied: Moelle
27.12.2005 um 11:34 Uhr
Vielen Dank erstmal, das mit dem Tools habe ich mir schon überlegt und habe Tweak UI schon einge Einstellungen gemacht aber werde mich noch nach andere Tools umschauen.
Bitte warten ..
Ähnliche Inhalte
Windows Userverwaltung

Ordner-Rechte für Dom.Admin einschränken?

Frage von kilobyteWindows Userverwaltung13 Kommentare

Hallo, wir haben einen Win 2012er fileserver und die Anforderung der Geschäftsleitung lautet: Ordner und Dateien der Geschäftsleitung für ...

Windows Server

DomainAdmin-Rechte Einschränken

gelöst Frage von deb10er0Windows Server5 Kommentare

Hi wir haben einen Benutzer, welcher DomainAdmin-Rechte besitzt. Er soll nun aber nur das Recht besitzen um Software installieren ...

Windows Server

Remotedesktopverbindung für Benutzer einschränken!

gelöst Frage von free.riderWindows Server5 Kommentare

Hallo, ich möchte auf einem Windows SBS2008 einen Remote-Desktop-Benutzer einrichten, dessen Rechte extrem eingeschränkt sind. Er soll nur ein ...

Windows Userverwaltung

Authentifizierte Benutzer in Gruppe Benutzer auch auf Server

gelöst Frage von KMUlifeWindows Userverwaltung12 Kommentare

Hallo zusammen Eventuell ist dies eine Freitagsfrage und ich stehe auf dem Schlauch aber was solls ;-). Unter Windows ...

Neue Wissensbeiträge
Humor (lol)
(Part num your Hacked phone. +XX XXXXXX5200)
Erfahrungsbericht von Henere vor 11 StundenHumor (lol)

Mein Handy hat aber ne ganz andere Endnummer. Muss ich mir jetzt Sorgen machen ? :-) Vielleicht betrifft es ...

Exchange Server

Letztes Update für Exchange 2016 CU9 war in gewisser Weise destruktiv

Erfahrungsbericht von DerWoWusste vor 13 StundenExchange Server6 Kommentare

Kurzer Erfahrungsbericht zu Exchange2016-KB4340731-x64 Der Exchangeserver hat wie gewöhnlich versucht, es in der Nacht automatisch zu installieren - abgesehen ...

Erkennung und -Abwehr

Neue Sicherheitslücke Foreshadow (L1TF) gefährdet fast alle Intel-Prozessoren

Information von Frank vor 1 TagErkennung und -Abwehr3 Kommentare

Eine neue Sicherheitslücke, genannt Foreshadow (alias L1TF) wurde auf der Usenix Security 18 von einem Team internationaler Experten veröffentlicht. ...

Vmware
VMware Updates gegen L1 Lücke
Information von sabines vor 1 TagVmware

Für die Vmware Produkte vCenter Server, ESXi, Workstation und Fusion stehe Updates bereit um die L1 Lücke zu schließen. ...

Heiß diskutierte Inhalte
Windows Server
Domäne einsilbig mit nur einem Namen benannt - sowie AD und MX auf einer VM Kardinalsfehler?
Frage von TomTestWindows Server48 Kommentare

Hallo liebe Freunde gepflegter Probleme, seit kurzem soll ich eine Domäne verwalten die zuvor von einem IT-Dienstleister erstellt und ...

Microsoft
VPN Verbindung kann nicht aufgebaut werden
Frage von AlexderITlerMicrosoft35 Kommentare

Hallo, Ich möchte an einem unserer PCs in unserer Tochterfirma eine VPN zu unserem Netzwerk einrichten. Das schlägt allerdings ...

Windows Server
Windows Server per Web auf Daten zugreifen und verwalten
Frage von matze2090Windows Server16 Kommentare

Hallo, ich würde gerne von außen auf meinem Windows Server zugreifen um auf meine Daten zu verwalten. Meine frage ...

DNS
Gibt es eine Art DNS Proxy?
Frage von icepietDNS16 Kommentare

Hallo Nerds, Ich würde gerne folgendes machen: ts.domain.de:3389 soll auf 1.2.3.4:3389 auflösen ts2.domain.de:3389 soll auf 1.2.3.4:3390 auflösen Gibt es ...