Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Installation für User verboten

Mitglied: honeypot

honeypot (Level 1) - Jetzt verbinden

06.04.2005, aktualisiert 19:56 Uhr, 4714 Aufrufe, 5 Kommentare

wie kann man verhindern, das einfache User sich Programme auf ihrem XP Arbeitsplatz installieren?

Hallo Admins,kann man verhindern das ein Mitarbeiter sich eigenmächtig Software auf seinem Firmen PC installiert?Oder kann man erreichen das eine Info gesendet wird wenn er das macht?vielen Dank schon mal,gruß Honeypot
Mitglied: BartSimpson
06.04.2005 um 09:32 Uhr
Das ist schwiering, denn es gibt 1000 möglochkeiten was zu installieren.. Wenn jemand mit MSI packte kommt das kann man über die riichtlienen berhindern.
Bitte warten ..
Mitglied: linkit
06.04.2005 um 09:36 Uhr
Kommt drauf an, was du unter Installieren verstehst.... wenn es eine Setuproutine ist oder in die Registry schreibt, kann man mit relativ wenig Aufwand viel erreichen. 98% der Programme lassen sich dann nicht installieren.

Doch es gibt genügend Software, die auf Einträge nicht angewiesen ist (Irfanview) oder Tools, die ohne Installation daherkommen. Dann wird es natürlich schwierig.


Die Frage ist also hierbei: Sollen einfach nur die Rechner sauber gehalten werden, so daß die Windowsverzeichnisse und die Registry so weit wie möglich sauber bleibt, oder geht es darum, daß der User nur daß ausführt, was der Admin mal installiert hat.
Bitte warten ..
Mitglied: honeypot
06.04.2005 um 09:45 Uhr
der PC soll nur sauber bleiben, damit nicht alle 1/4 Jahre eine neu Installation nötig ist.
Bitte warten ..
Mitglied: 11078
06.04.2005 um 10:31 Uhr
Hallo,


kann man verhindern das ein Mitarbeiter sich
eigenmächtig Software auf seinem Firmen
PC installiert?
Oder kann man erreichen das eine Info
gesendet wird wenn er das macht?


Wie schon angeklungen ist, könnte es etwas bringen, alle Nutzer in die Gruppe "Benutzer" zu schieben, da diese Gruppe von sich aus nur
geringe Rechte hat: Der Registry-Zweig "HKEY_LOCAL_MACHINE" ist für Sie gesperrt und meines Wissens nach haben Sie lokal nur einen Schreibzugriff
auf Ihr persönliches Profilverzeichnis in C:\Dokumente und Einstellungen ...

Wie auch schon gesagt wurde, nützt das nichts bei einigen Programmen, da man diese nicht direkt installiert, aber das wäre ja dann auch nicht Dein Problem, oder? Ein weiteres Problem könnte ältere Software sein, die lange vor einem Windows geschrieben wurde, das Benutzerverwaltung umsetzt,
also zum Beispiel alte Browser wie Netscape 4 oder so (schlechtes Beispiel, ich weiß). Die benötigen leider weitaus mehr Zugriffsrechte, als die Gruppe "Benutzer" hat. Ich würde es also auf jeden Fall ausprobieren, ob Eure Software noch einwandfrei funktioniert.


Wenn es Mitarbeiter sind, könntet Ihr nur Arbeitsrechtliche Konsequenzen androhen, also:
1. Wenn das noch nicht existiert, eine Benutzerordnung erstellen, die Programminstallationen explizit verbietet
2. Eventuell so genannte "Monitoring-Software" installieren. Um das machen zu dürfen muss man aber in Deutschland ganz viele Regeln erfüllen, also
nicht nur Datenschutz sondern auch Information der Mitarbeiter, dass alles, was sie machen, protokolliert wird. Könnte eine miese
Arbeitsatmosphäre schaffen


Gruß,
TIM
Bitte warten ..
Mitglied: gemini
06.04.2005 um 19:56 Uhr
Wenn du, was standardmäßig der Fall ist, die User in der lokalen Gruppe 'Benutzer' hast sind sie schon mal davor geschützt in die Verzeichnisse Programme, Windows und in die Registry zu schreiben.

Wenn Anwendungen keine Registryeinträge schreiben und das Installationsverzeichnis frei gewählt werden kann wirds schwierig. Das Schreibrecht auf 'Eigene Dateien' kannst du schwerlich entziehen
Bitte warten ..
Ähnliche Inhalte
Viren und Trojaner
Kaspersky Verbote
Frage von Spirit-of-EliViren und Trojaner14 Kommentare

Moin zusammen, was haltet ihr von dem Kram? In der IT ist es doch eig. üblich zumindest nach Veröffentlichung ...

Windows Server

Verbotene Passwörter per Gruppenrichtilinie

gelöst Frage von arccosWindows Server3 Kommentare

Halloich suche nach einer Möglichkeit, eine Kennwortliste mit verbotenen Kennwörtern per Gruppenrichtlinie zu definieren. Wenn also ein neuer Benutzer ...

Multimedia

Handy-Verbot beim Hausarzt

gelöst Frage von Oli-nuxMultimedia16 Kommentare

Viele werden es kennen, dass beim Hausarzt Handy-Verbot herrscht, d.h. die Patienten werden per Hinweisschidler aufgefordert ihr Handy auszuschalten. ...

Windows 7

Referenz Installation User anlegen in install.wim

gelöst Frage von akadawaWindows 712 Kommentare

Hallo, ich würde gerne nachträglich zu meiner konfigurierten Windows 7 Referenz-Installation zwei User bei der Installation anlegen lassen. Wie ...

Neue Wissensbeiträge
Backup

2016 - Restore mit WBAdmin - iSCSI Device als Sicherungsziel

Erfahrungsbericht von Henere vor 2 TagenBackup1 Kommentar

Servus zusammen, was mich eben einige graue Haare gekostet hat Server 2016. Ich habe meinem Server eine weitere M2 ...

Humor (lol)
(Part num your Hacked phone. +XX XXXXXX5200)
Erfahrungsbericht von Henere vor 4 TagenHumor (lol)10 Kommentare

Mein Handy hat aber ne ganz andere Endnummer. Muss ich mir jetzt Sorgen machen ? :-) Vielleicht betrifft es ...

Exchange Server

Letztes Update für Exchange 2016 CU9 war in gewisser Weise destruktiv

Erfahrungsbericht von DerWoWusste vor 4 TagenExchange Server9 Kommentare

Kurzer Erfahrungsbericht zu Exchange2016-KB4340731-x64 Der Exchangeserver hat wie gewöhnlich versucht, es in der Nacht automatisch zu installieren - abgesehen ...

Erkennung und -Abwehr

Neue Sicherheitslücke Foreshadow (L1TF) gefährdet fast alle Intel-Prozessoren

Information von Frank vor 5 TagenErkennung und -Abwehr3 Kommentare

Eine neue Sicherheitslücke, genannt Foreshadow (alias L1TF) wurde auf der Usenix Security 18 von einem Team internationaler Experten veröffentlicht. ...

Heiß diskutierte Inhalte
E-Mail
Deutsche e-Mail Adresse auf iPhone in Katar. Nur Probleme
gelöst Frage von vanTastE-Mail32 Kommentare

Moin, ich habe hier in Deutschland auf einem Exchange 2013 eine e-Mail Adresse (name@domain.de) für einen Kollegen in Katar ...

Windows Server
Domäne beitreten nicht möglich, unter VMWare windows Server 2016 Core
Frage von AmanuelWindows Server19 Kommentare

Ich habe auf meinem Mac unter VMWare Windows Server 2016 Core und Windows Server 2016 Desktopversion installiert. Beide Systeme ...

Windows Server
Server verliert Dateien und Ordner
gelöst Frage von routeserverWindows Server18 Kommentare

Hallo Freunde, ich habe hier ein Problem, das mich an meine Grenzen treibt und ich würde gerne wissen, ob ...

Windows Tools
User Self Service und Client Management
Frage von OrkansonWindows Tools14 Kommentare

Hallo zusammen, ich hab ein paar verschiedene Fragen: 1. Was benutzt ihr um Software im Unternehmen zu verteilen? 2. ...