Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Benutzer oder Gruppe in Rechten weit einschränken

Mitglied: Moelle

Moelle (Level 1) - Jetzt verbinden

22.12.2005, aktualisiert 27.12.2005, 5881 Aufrufe, 6 Kommentare

Hallo,

wir wollen einen in unsere Firma einen Info PC für Kunden und Mitarbeiter einrichten.
Auf den Pc sind verschiedene PRogramme von Lieferanten installiert. Der PC hängt nich im Netzwerk.

Meine Aufgabe ist es ein User anzulegen der Programme die auf den Desktop verknüpft sind starten u. mit arbeiten kann.

Ich muß den PC soweit einschränken das man sich nur an/ abmelden, runterfahren und die Programme ausführen kann.
Er darf die rechte Maustaste nicht bewegen können, Er darf keine Einstellungen vornehmen und und....

Ich habe es auch schon so weit hinbekommen über die Gruppenrichtlinien allerdings übernimmt er diese dann auch für den Administrator (säge nich an einen Ast, auf den du sitzt)

Wie kann ich eine Gruppenrichtlinie (administrative Vorlagen) einen einzelnen User o. Benutzergruppe zuordnen.
Mitglied: gijoe
22.12.2005 um 13:09 Uhr
Hello,
ja, ein bekanntes Problem das der Admin mit eingeschränkt wird;) Damit das nicht mehr der Fall ist kannst du folgendes machen:


[Admin ist von Gruppenrichtlinien-Einschränkungen betroffen]

Die Gruppenrichtlinien sind gespeichert unter "C:\WINDOWS\system32\GroupPolicy" (oder C:\winnt\..). Entziehe dem Administrator alle Rechte auf dieses File! Bestätige die darauffolgende Warnung mit OK. Neu booten und sehen ob der Admin immer noch eingeschränkt ist, dürfte eigentlich nicht mehr der Fall sein.
>>>Achtung, somit kannst du als Admin nicht mehr auf die Gruppenrichtlinien Zugreifen, d.h. Zugriffsrechte erst nehmen wenn du alles nach Wunsch eingerichtet hast! (Natürlich kannst du dir dir Rechte jederzeit wieder zurückgeben)
Eine Gruppenrichtlinien nur einem User/Gruppe hinzuzufügen ist lokal nicht möglich, da bräuchtest du schon Domänen accounts.


[Rechte Allgemein]

Entziehe dem User auch die Rechte auf das Alluser Profile (Icons & Startmenü deines Users musst du demenstprechend anpassen)
Falls erwünscht kannst du auch Rechte-Beschränkungen auf dein User-Profile geben, musst einfach die Vererbung jeweils entfernen.


[User Profile]

Ich an deiner Stelle würde noch ein Mandatory-Profile für den User einrichten. Somit sind bei einem reboot alle Änderungen (Desktop, Userspezifische Einstellungen, usw) wieder wie neu, sprich so wie du sie ursprünglich konfiguriert hast.
Bitte warten ..
Mitglied: Moelle
22.12.2005 um 16:50 Uhr
Hat leider nicht ganz so geklappt sobald ich diese Einstellung an den Gruppenrichtlinien ändere übernimmt er sie sofort für jeden User. Ich kann ihn zwar die Rechte verweigern C:\WINDOWS\system32\Group habe aber immer das gleiche Problem. Um die GRuppenrichtlinien zu barbeiten muß ich meinen USer zur Gruppe Administrator machen.

Die einzige Möglichkeit ist die Änderungen an den Gruppenrichtlinen in Sachen Berechtigungen zu beschränken.

Aber vielleicht habe ich es auch falsch gemacht.

Versuche es noch mal!!!!!

Vielen Dank
Bitte warten ..
Mitglied: gijoe
22.12.2005 um 23:22 Uhr
Sorry, vielleicht war ich zu undeutlich. Du musst die Rechte dem ADMINISTRATOR entziehen, und nicht dem User. Für den User sollen die Gruppenrichtlinien ja weiterhin gelten! Der User darf natürlich kein Admin sein.
Bitte warten ..
Mitglied: Moelle
23.12.2005 um 11:42 Uhr
Die Rechte hab ich ja den Administrator entzogen. Das Problem ist ja sobald ich eine Einstellung in den Gruppenrichtlinien geändert habe sind sie sofort aktiv d. h. auch für den Administrator. auch wenn ich danach C:\WINDOWS\system32\GroupPolicy den Admin alle Rechte entziehe.

Der User war nätürlich kein Admin.

Werd es aber nochmal versuchen, der Lösungvorschöag klingt plausibel und vielleicht habe ich ja einen Schritt vergessen.
Bitte warten ..
Mitglied: gijoe
24.12.2005 um 01:02 Uhr
OK, da hast du recht. Die Einstellungen greifen sofort nachdem du sie gesetzt hast. Allerdings hats bei mir meistens geklappt, auch wenn ich die rechte erst im nachhinein gesetzt habe. Abhilfe schafft hier einen zusätzlichen Admin-Account, mit dem du quasi die Gruppenrichtlinien erstellst. Dann hast du den "Haupt"-Administrator noch zur Verfügung (für Installationen und so).
Mir fiel aber noch eine andere Alternative ein:

[Kiosk-Mode]
Kenn ich zwar nur von der Linux-Seite her, habs aber auch schon unter Windows gesehen. Da geht auch so ziemlich nix bis auf ein paar auserwählte Programme.

[Virtuelle Desktop Oberfläche]
Das wäre sozusagen ein Ugrade zu deinen Bisherigen Massnahmen. Es gibt Tools, mit denen du deinen Desktop gestalten kannst. Allerdings können diese Teilweise viel mehr als nur Desktop-modding. Es gibt zB die Möglichkeit einen user-Desktop zu entwerfen. Darin kannst du alle Verknüpfungen angeben die in der Taskleiste oder auf dem Desktop erscheinen sollen. Den Admin betrifft das nicht. Hab selber noch nicht zu herumexperimentiert. Schau doch mal selbst nach: http://www.wincustomize.com
(Damit bastelst du dir quasi den Kiosk-Mode selber;)
Bitte warten ..
Mitglied: Moelle
27.12.2005 um 11:34 Uhr
Vielen Dank erstmal, das mit dem Tools habe ich mir schon überlegt und habe Tweak UI schon einge Einstellungen gemacht aber werde mich noch nach andere Tools umschauen.
Bitte warten ..
Ähnliche Inhalte
Windows Userverwaltung

Ordner-Rechte für Dom.Admin einschränken?

Frage von kilobyteWindows Userverwaltung13 Kommentare

Hallo, wir haben einen Win 2012er fileserver und die Anforderung der Geschäftsleitung lautet: Ordner und Dateien der Geschäftsleitung für ...

Windows Server

DomainAdmin-Rechte Einschränken

gelöst Frage von deb10er0Windows Server5 Kommentare

Hi wir haben einen Benutzer, welcher DomainAdmin-Rechte besitzt. Er soll nun aber nur das Recht besitzen um Software installieren ...

Windows Userverwaltung

Rechte eines einzelnen lokalen Users einschränken

Frage von gandalf313Windows Userverwaltung3 Kommentare

erst mal Servus an alle hier im Forum, ich bin derzeit auf der Suche nach einer Lösung für folgendes ...

Windows Server

Remotedesktopverbindung für Benutzer einschränken!

gelöst Frage von free.riderWindows Server5 Kommentare

Hallo, ich möchte auf einem Windows SBS2008 einen Remote-Desktop-Benutzer einrichten, dessen Rechte extrem eingeschränkt sind. Er soll nur ein ...

Neue Wissensbeiträge
Router & Routing

Endlich: Reines Kabel-TV Modem in D erhältlich !

Information von aqui vor 1 TagRouter & Routing9 Kommentare

Mit dem Technicolor TC4400-EU Modem sind nun auch Breitband Router ohne integriertes Modem oder Firewalls wie z.B. die pfSense ...

Netzwerkgrundlagen
The Illustrated TLS Connection
Information von Lochkartenstanzer vor 2 TagenNetzwerkgrundlagen

Moin, Unter findet man eine gelungene Erläuterung von TLS. Fördert sehr das verständnis darüber, was da passiert. lks

Windows 10

Zuverlässiger Remove-AppxProvisionedPackage Ausführen in W10-1803

Tipp von NetzwerkDude vor 4 TagenWindows 104 Kommentare

Moin, Remove-AppxProvisionedPackage hat in 1709 recht zuverlässig funktioniert, in 1803 ist es leider so das es gerne mail failed ...

LAN, WAN, Wireless
Erfahrung mit dem tplink eap115-wall
Erfahrungsbericht von fisi-pjm vor 4 TagenLAN, WAN, Wireless

Die Hintergründe Als ausgebildeter Fisi und ambitionierter "Hobby ITler" bin ich Netzwerktechnisch immer auf der Suche nach "schönen" Lösungen ...

Heiß diskutierte Inhalte
Netzwerkmanagement
Netzwerklaufwerk verbinden nicht möglich
gelöst Frage von SteiniMNetzwerkmanagement13 Kommentare

Hallo Leute, ich bin neu hier und brauche eure Hilfe. Danke schon mal im Voraus. Ich habe folgendes Problem: ...

Apache Server
Webserver überlastet - wie entlasten?
Frage von coltseaversApache Server13 Kommentare

Hi ho, ich hoste aktuell für nen Kunden eine Webseite basierend auf Wordpress. Die Seite liegt auf einem Debian ...

Router & Routing
Endlich: Reines Kabel-TV Modem in D erhältlich !
Information von aquiRouter & Routing9 Kommentare

Mit dem Technicolor TC4400-EU Modem sind nun auch Breitband Router ohne integriertes Modem oder Firewalls wie z.B. die pfSense ...

Windows 10
Backup von NAS auf externe Festplatte in verschiedenen Räumen
Frage von kvnbucherWindows 109 Kommentare

Guten Tag Ich habe vor kurzem ein Synology NAS DS218+ installiert und sämtliche Daten von meinen Computern auf das ...