Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Einschränkungen bei Vista-Benutzern

Mitglied: 75278

75278 (Level 1)

23.02.2009, aktualisiert 25.02.2009, 4716 Aufrufe, 5 Kommentare

Hallo,

ich möchte bei diversen Windows Vista Home Basic Notebooks die Benutzerrechte so einschränken, dass die NICHTS dürfen, außer bestimmte Programme starten und nutzen.
Unter JUGENDSCHUTZ konnte ich schon eine Menge einstellen, jedoch besteht immer noch die Möglichkeit, z.B. das Design oder die Energieeinstellungen zu ändern, und dierse andere Sachen.

Ist es bei der Home Basic möglich, einen User so einzuschränken, dass er quasi nicht mal mehr einen USB Stick einstecken kann?

Danke und viele Grüße
ich
Mitglied: KennyNet
23.02.2009 um 19:29 Uhr
Hallo erstmal,

vorab sei gesagt, daß ich nicht die allergrößte Ahnung habe aber ich frage mich, ob die diversen Programme dann überhaupt noch richtig funktionieren, wenn man die Benutzerrechte derart einschränkt. Kennst Du eigentlich das Tool "Steady State" von Microsoft ? Ich könnte mir vorstellen, daß das auch was für Dich wäre. Damit könnte man zumindest erreichen, daß alle von den Usern gemachten Änderungen nur temporär wären und beim nächsten Neustart ist wieder alles beim alten, so wie Du das vorher konfiguriert hattest.

Ist nur ne Idee aber das scheint mir einfacher als per Gruppenrichtlinie (wenn es das in der Vista Basic überhaupt gibt) oder Lokale Sicherheitsrichtlinie jede Kleinigkeit zu verbieten.

Vielleicht hilft Dir das ja auch schon.

Bis dann
Bitte warten ..
Mitglied: Dieter-56
23.02.2009 um 19:50 Uhr
n'abend danny,

usb und cd-lw kannst du im bios schonmal deaktivieren, ist bloß die frage, ob all zu viele einschränkungen auch sinnvoll sind.

gruß
dieter
Bitte warten ..
Mitglied: DerWoWusste
23.02.2009 um 21:02 Uhr
er quasi nicht mal mehr einen USB Stick einstecken kann
Speziell mit Vista lassen sich USB-Sticks wunderbar einschränken - jedoch nicht so einfach bei Home. Schau in die Doku (WindowsServer2008andWindowsVistaSP1GroupPolicySettings.xlsx) zu den Gruppenrichtlinien von 2008 und Vista sp1. Auszug (Zeile 160): DeviceInstallation.admx Allow installation of devices using drivers that match these device setup classes Machine System\Device Installation\Device Installation Restrictions HKLM\Software\Policies\Microsoft\Windows\DeviceInstall\Restrictions!AllowDeviceClasses, HKLM\Software\Policies\Microsoft\Windows\DeviceInstall\Restrictions\AllowDeviceClasses At least Windows Vista Specifies a list of device setup class GUIDs describing devices that can be installed.\n\n\nThis setting is intended to be used only when the "Prevent installation of devices not described by other policy settings" setting is enabled and does not have precedence over any setting that would prevent a device from being installed.\n\n\nIf you enable this setting, any device with a hardware ID or compatible ID that matches one of the IDs in this list can be installed or updated, if that installation has not been specifically prevented by the "Prevent installation of devices that match these device IDs," "Prevent installation of devices for these device classes," or "Prevent installation of removable devices" policy setting. If another policy setting prevents a device from being installed, the device cannot be installed even if it is also described by a value in this setting.\n\n\nIf you disable or do not configure this setting and no other policy describes the device, the "Prevent installation of devices not described by other policy settings" setting determines whether the device can be installed.\n\n\nIf this computer is a Terminal Server, then enabling this policy also affects redirection of the specified devices from a Terminal Services Client to this computer. No No None
--
Zusammengefasst: Du kannst Device-IDs auf eine Whitelist setzen (oder pauschal alles verbieten).

Ob Du den Jugendschutz schon voll ausgespielt hast, ist zudem die Frage. Nutzt Du eine White- oder eine Blacklist? Probier eine Whitelist (...darf nur folgende Programme nutzen).
Bitte warten ..
Mitglied: 75278
24.02.2009 um 12:21 Uhr
Hallo,
vielen Dank für eure Antworten!

"Kennst Du eigentlich das Tool "Steady State" von Microsoft ? "
Das klingt schon mal sehr vielversprechend. Das schaue ich mir mal an. Im Endeffekt würde das ja schon (fast) reichen!

"...Jugenschutz ausgespielt..."
Jap, habe ich. Es gibt eine Whitelist.

Wegen der WARUM EINSCHRÄNKEN Frage:
Es handelt sich hier um Seminarnotebooks, welche alle paar Wochen mal für ein Seminar genutzt werden, welches über 2 Tage á 8h geht.
Die Seminarteilnehmer bekommen dort eine bestimmte Software erklärt. Die sollen also nicht im System rumstellen, sondern einfach nur und ausschließlich diese Software benutzen und diese eine Website (wo man die Software bekommt) ansurfen können. DAS habe ich soweit schon hinbekommen.

Nun versuche ich

a) zu vermeiden, dass per USB Stick oder optischem Laufwerk irgendwelche Dateien AUF den PC kommen und
b) dass die Windowsoberfläche IMMER auf "Klassisches Design" steht.

Nicht jeder Teilnehmer kennt Vista (manche haben noch nie einen PC benutzt) und dessen (wie ich finde sehr hübsche) Oberfläche.
Das mit den Device-IDs schaue ich mir mal an.

Viele Grüße
ich
Bitte warten ..
Mitglied: 75278
25.02.2009 um 13:22 Uhr
Zitat von KennyNet:
Kennst Du eigentlich das Tool "Steady
State" von Microsoft ? Ich könnte mir vorstellen, daß
das auch was für Dich wäre.

Sehr sehr cool! Habe das Tool heute auf dem Musternotebook installiert und bin (FAST!) begeistert.
Man kann wunderbar einschränken und ausblenden etc. Perfekt!
Schade dass die Windows Disk Protection a) nur auf ALLE User anwendbar ist und b) nicht per Kopfdruck wiederhergesteltl werden kann, sondern nur nach Reboot oder festem Zeitintervall.

Aber das krieg ich schon irgendwie hin. Erstmal vielen Dank für diesen super Tip!
Bitte warten ..
Ähnliche Inhalte
Windows Server

GPO - Einschränkungen über Gruppenrichtlinien

Frage von Didi2014Windows Server4 Kommentare

Hallo, habe in einer Übung folgende Fragestellung: "In der Abteilung „Einkauf“ arbeiten 10 Mitarbeiter. Alle Mitarbeiter befinden sich in ...

Exchange Server

Exchange 2007 + Einschränkung bei Nachrichtengröße

Frage von Fitzel69Exchange Server8 Kommentare

Hallo zusammen, anbei folgendes Problem: Wir setzen Outlook 2010 auf den Clients und als Server den Exchange 2007 ein. ...

Windows Server

Einschränkung Programmzugriff Terminalserver

Frage von DerAllesMachenMussWindows Server12 Kommentare

Hallo zusammen, auf unserem Terminalserver (2012 R2) sind etwa 30 Benutzer angemeldet. Auf dem Server ist unter anderem Office ...

Vmware

Free Veeam + Free ESXi - Einschränkungen?

Frage von leon123Vmware3 Kommentare

Hallo zusammen, ist free ESX mit free Veeam (VeamZip) kompatibel? Welche Nachteile habe ich beim Sichern von Exchange wenn ...

Neue Wissensbeiträge
Humor (lol)
IoT-Gefahr: Smartes Aquarium leckt!
Information von Lochkartenstanzer vor 1 TagHumor (lol)3 Kommentare

Moin, Die IoT-Manie hat weitere Opfer gefunden. Ein Casino-Leck durch ein smartes Aquarium: Allerdings haben sie kein Wasser, sondern ...

Router & Routing

Alte Fritzbox 7270 mit VPN und SIP-Telefonie hinter O2 Homebox 6641 als "Modem"

Erfahrungsbericht von the-buccaneer vor 1 TagRouter & Routing3 Kommentare

Nun war es soweit: Auch O2 hat mich mit VOIP zwangsbeglückt. Heute am Privatanschluss, in 2 Wochen ist das ...

Sicherheit

Ungepatchte Remote Code Execution-Lücke in LG NAS

Information von kgborn vor 2 TagenSicherheit

Nutzt wer LG NAS-Einheiten? In den NAS-Einheiten der LG Network Storage-Einheiten gibt es eine sehr unschöne Schwachstelle, die einen ...

Windows Update

Neue Version KB4099950 NIC Einstellungen gehen verloren

Information von sabines vor 2 TagenWindows Update2 Kommentare

Es ist eine neue Version des KB4099950 verfügbar, die das Problem mit den verlorenen Netzwerkeinstellungen lösen soll. Das Datum ...

Heiß diskutierte Inhalte
Router & Routing
Mikrotik: Routing zwischen Interfaces mit Geräten ohne Gateway
Frage von TonLichtVideoRouter & Routing20 Kommentare

Hallo zusammen, ich komme aus dem Veranstaltungstechnik Bereich und habe zwei Netze um verschiedene Hardware zu Remoten. CONTROL1 192.168.1.0/24 ...

Linux Netzwerk
Raspberry Pi 3: WLAN Power save deaktivieren
Frage von nordie92Linux Netzwerk14 Kommentare

Moin moin, mein Raspberry Pi 3 Model B benötigt eine dauerhaft aktive WLAN-Verbindung. Leider bricht die WLAN-Verbindung nach einigen ...

Vmware
Server 2008 r2 vmware terminalserver
Frage von MasterCVmware11 Kommentare

Guten Abend zusammen, ich hoffe , dass einer von euch mir weiterhelfen kann ,bei meinem kack Problem ! Ist ...

VB for Applications
VBScript mit WINscp für einfachen FTP Transfer und nachträglichem verschieben der Datei in ein erledigt Verzeichnis
Frage von KeiosIDVB for Applications9 Kommentare

Hallo, leider soll ich auf den neueren Servern(Win2016R2) keine *.Bat Dateien mehr laufen lassen. Hier soll nun alles über ...