Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Benutzer oder Gruppe in Rechten weit einschränken

Mitglied: Moelle

Moelle (Level 1) - Jetzt verbinden

22.12.2005, aktualisiert 27.12.2005, 5825 Aufrufe, 6 Kommentare

Hallo,

wir wollen einen in unsere Firma einen Info PC für Kunden und Mitarbeiter einrichten.
Auf den Pc sind verschiedene PRogramme von Lieferanten installiert. Der PC hängt nich im Netzwerk.

Meine Aufgabe ist es ein User anzulegen der Programme die auf den Desktop verknüpft sind starten u. mit arbeiten kann.

Ich muß den PC soweit einschränken das man sich nur an/ abmelden, runterfahren und die Programme ausführen kann.
Er darf die rechte Maustaste nicht bewegen können, Er darf keine Einstellungen vornehmen und und....

Ich habe es auch schon so weit hinbekommen über die Gruppenrichtlinien allerdings übernimmt er diese dann auch für den Administrator (säge nich an einen Ast, auf den du sitzt)

Wie kann ich eine Gruppenrichtlinie (administrative Vorlagen) einen einzelnen User o. Benutzergruppe zuordnen.
Mitglied: gijoe
22.12.2005 um 13:09 Uhr
Hello,
ja, ein bekanntes Problem das der Admin mit eingeschränkt wird;) Damit das nicht mehr der Fall ist kannst du folgendes machen:


[Admin ist von Gruppenrichtlinien-Einschränkungen betroffen]

Die Gruppenrichtlinien sind gespeichert unter "C:\WINDOWS\system32\GroupPolicy" (oder C:\winnt\..). Entziehe dem Administrator alle Rechte auf dieses File! Bestätige die darauffolgende Warnung mit OK. Neu booten und sehen ob der Admin immer noch eingeschränkt ist, dürfte eigentlich nicht mehr der Fall sein.
>>>Achtung, somit kannst du als Admin nicht mehr auf die Gruppenrichtlinien Zugreifen, d.h. Zugriffsrechte erst nehmen wenn du alles nach Wunsch eingerichtet hast! (Natürlich kannst du dir dir Rechte jederzeit wieder zurückgeben)
Eine Gruppenrichtlinien nur einem User/Gruppe hinzuzufügen ist lokal nicht möglich, da bräuchtest du schon Domänen accounts.


[Rechte Allgemein]

Entziehe dem User auch die Rechte auf das Alluser Profile (Icons & Startmenü deines Users musst du demenstprechend anpassen)
Falls erwünscht kannst du auch Rechte-Beschränkungen auf dein User-Profile geben, musst einfach die Vererbung jeweils entfernen.


[User Profile]

Ich an deiner Stelle würde noch ein Mandatory-Profile für den User einrichten. Somit sind bei einem reboot alle Änderungen (Desktop, Userspezifische Einstellungen, usw) wieder wie neu, sprich so wie du sie ursprünglich konfiguriert hast.
Bitte warten ..
Mitglied: Moelle
22.12.2005 um 16:50 Uhr
Hat leider nicht ganz so geklappt sobald ich diese Einstellung an den Gruppenrichtlinien ändere übernimmt er sie sofort für jeden User. Ich kann ihn zwar die Rechte verweigern C:\WINDOWS\system32\Group habe aber immer das gleiche Problem. Um die GRuppenrichtlinien zu barbeiten muß ich meinen USer zur Gruppe Administrator machen.

Die einzige Möglichkeit ist die Änderungen an den Gruppenrichtlinen in Sachen Berechtigungen zu beschränken.

Aber vielleicht habe ich es auch falsch gemacht.

Versuche es noch mal!!!!!

Vielen Dank
Bitte warten ..
Mitglied: gijoe
22.12.2005 um 23:22 Uhr
Sorry, vielleicht war ich zu undeutlich. Du musst die Rechte dem ADMINISTRATOR entziehen, und nicht dem User. Für den User sollen die Gruppenrichtlinien ja weiterhin gelten! Der User darf natürlich kein Admin sein.
Bitte warten ..
Mitglied: Moelle
23.12.2005 um 11:42 Uhr
Die Rechte hab ich ja den Administrator entzogen. Das Problem ist ja sobald ich eine Einstellung in den Gruppenrichtlinien geändert habe sind sie sofort aktiv d. h. auch für den Administrator. auch wenn ich danach C:\WINDOWS\system32\GroupPolicy den Admin alle Rechte entziehe.

Der User war nätürlich kein Admin.

Werd es aber nochmal versuchen, der Lösungvorschöag klingt plausibel und vielleicht habe ich ja einen Schritt vergessen.
Bitte warten ..
Mitglied: gijoe
24.12.2005 um 01:02 Uhr
OK, da hast du recht. Die Einstellungen greifen sofort nachdem du sie gesetzt hast. Allerdings hats bei mir meistens geklappt, auch wenn ich die rechte erst im nachhinein gesetzt habe. Abhilfe schafft hier einen zusätzlichen Admin-Account, mit dem du quasi die Gruppenrichtlinien erstellst. Dann hast du den "Haupt"-Administrator noch zur Verfügung (für Installationen und so).
Mir fiel aber noch eine andere Alternative ein:

[Kiosk-Mode]
Kenn ich zwar nur von der Linux-Seite her, habs aber auch schon unter Windows gesehen. Da geht auch so ziemlich nix bis auf ein paar auserwählte Programme.

[Virtuelle Desktop Oberfläche]
Das wäre sozusagen ein Ugrade zu deinen Bisherigen Massnahmen. Es gibt Tools, mit denen du deinen Desktop gestalten kannst. Allerdings können diese Teilweise viel mehr als nur Desktop-modding. Es gibt zB die Möglichkeit einen user-Desktop zu entwerfen. Darin kannst du alle Verknüpfungen angeben die in der Taskleiste oder auf dem Desktop erscheinen sollen. Den Admin betrifft das nicht. Hab selber noch nicht zu herumexperimentiert. Schau doch mal selbst nach: http://www.wincustomize.com
(Damit bastelst du dir quasi den Kiosk-Mode selber;)
Bitte warten ..
Mitglied: Moelle
27.12.2005 um 11:34 Uhr
Vielen Dank erstmal, das mit dem Tools habe ich mir schon überlegt und habe Tweak UI schon einge Einstellungen gemacht aber werde mich noch nach andere Tools umschauen.
Bitte warten ..
Ähnliche Inhalte
Windows Userverwaltung

Ordner-Rechte für Dom.Admin einschränken?

Frage von kilobyteWindows Userverwaltung13 Kommentare

Hallo, wir haben einen Win 2012er fileserver und die Anforderung der Geschäftsleitung lautet: Ordner und Dateien der Geschäftsleitung für ...

Windows Server

DomainAdmin-Rechte Einschränken

gelöst Frage von deb10er0Windows Server5 Kommentare

Hi wir haben einen Benutzer, welcher DomainAdmin-Rechte besitzt. Er soll nun aber nur das Recht besitzen um Software installieren ...

Windows Server

Remotedesktopverbindung für Benutzer einschränken!

gelöst Frage von free.riderWindows Server5 Kommentare

Hallo, ich möchte auf einem Windows SBS2008 einen Remote-Desktop-Benutzer einrichten, dessen Rechte extrem eingeschränkt sind. Er soll nur ein ...

Windows Userverwaltung

Authentifizierte Benutzer in Gruppe Benutzer auch auf Server

gelöst Frage von KMUlifeWindows Userverwaltung12 Kommentare

Hallo zusammen Eventuell ist dies eine Freitagsfrage und ich stehe auf dem Schlauch aber was solls ;-). Unter Windows ...

Neue Wissensbeiträge
Windows 10

USB Maus und Tastatur versagen Dienst unter Windows 10

Erfahrungsbericht von hardykopff vor 21 StundenWindows 104 Kommentare

Da steht man ziemlich dumm da, wenn der PC sich wegen fehlender USB Tastatur und Maus nicht bedienen lässt. ...

Administrator.de Feedback
Update der Seite: Alles zentriert
Information von Frank vor 1 TagAdministrator.de Feedback18 Kommentare

Hallo User, die größte Änderung von Release 5.8 ist das Zentrieren der Webseite (auf großen Bildschirmen) und ein "Welcome"-Teaser ...

Humor (lol)

WhatsApp-Nachrichten endlich auch per Bluetooth versendbar

Information von BassFishFox vor 1 TagHumor (lol)4 Kommentare

Genau darauf habe ich gewartet! ;-) Der beliebte Messaging-Dienst WhatsApp erhält eine praktische neue Funktion: Ab dem nächsten Update ...

Google Android

Googles "Android Enterprise Recommended" für Unternehmen

Information von kgborn vor 2 TagenGoogle Android3 Kommentare

Hier eine Information, die für Administratoren und Verantwortliche in Unternehmen, die für die Beschaffung und das Rollout von Android-Geräten ...

Heiß diskutierte Inhalte
Windows Netzwerk
WSUS4 und Windows 10 Updates automatisch installieren
Frage von sammy65Windows Netzwerk15 Kommentare

Hallo miteinander, ich habe mit einen neuen WSUS Server aufgesetzt Server 2016 darauf einen aktuellen WSUS. Grund, wir stellen ...

Speicherkarten
Vergessliche USB-Sticks?
Frage von hanheikSpeicherkarten14 Kommentare

Ich habe in den letzten Tagen 500 USB-Sticks mit Bilddateien bespielt. Obwohl ich die Dateien mit größter Sorgfalt kopiert ...

Windows Netzwerk
Backup über WAN
Frage von petereWindows Netzwerk11 Kommentare

Hallo, ich muss aus einem entfernten WAN (synchrone 1Gbit) Daten sichern. Dabei handelt es sich sowohl um wenige große ...

Hyper-V
Hyper-V mit altem XEON-Server. Was ist falsch?
Frage von LollipopHyper-V11 Kommentare

Hallo Bin etwas frustriert. Kleinbetrieb, ca. 15 PC's, 2 Stk. Server mit einigen virtuellen PC's für Fernwartung, VaultServer für ...