Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Installation für User verboten

Mitglied: honeypot

honeypot (Level 1) - Jetzt verbinden

06.04.2005, aktualisiert 19:56 Uhr, 4720 Aufrufe, 5 Kommentare

wie kann man verhindern, das einfache User sich Programme auf ihrem XP Arbeitsplatz installieren?

Hallo Admins,kann man verhindern das ein Mitarbeiter sich eigenmächtig Software auf seinem Firmen PC installiert?Oder kann man erreichen das eine Info gesendet wird wenn er das macht?vielen Dank schon mal,gruß Honeypot
Mitglied: BartSimpson
06.04.2005 um 09:32 Uhr
Das ist schwiering, denn es gibt 1000 möglochkeiten was zu installieren.. Wenn jemand mit MSI packte kommt das kann man über die riichtlienen berhindern.
Bitte warten ..
Mitglied: linkit
06.04.2005 um 09:36 Uhr
Kommt drauf an, was du unter Installieren verstehst.... wenn es eine Setuproutine ist oder in die Registry schreibt, kann man mit relativ wenig Aufwand viel erreichen. 98% der Programme lassen sich dann nicht installieren.

Doch es gibt genügend Software, die auf Einträge nicht angewiesen ist (Irfanview) oder Tools, die ohne Installation daherkommen. Dann wird es natürlich schwierig.


Die Frage ist also hierbei: Sollen einfach nur die Rechner sauber gehalten werden, so daß die Windowsverzeichnisse und die Registry so weit wie möglich sauber bleibt, oder geht es darum, daß der User nur daß ausführt, was der Admin mal installiert hat.
Bitte warten ..
Mitglied: honeypot
06.04.2005 um 09:45 Uhr
der PC soll nur sauber bleiben, damit nicht alle 1/4 Jahre eine neu Installation nötig ist.
Bitte warten ..
Mitglied: 11078
06.04.2005 um 10:31 Uhr
Hallo,


kann man verhindern das ein Mitarbeiter sich
eigenmächtig Software auf seinem Firmen
PC installiert?
Oder kann man erreichen das eine Info
gesendet wird wenn er das macht?


Wie schon angeklungen ist, könnte es etwas bringen, alle Nutzer in die Gruppe "Benutzer" zu schieben, da diese Gruppe von sich aus nur
geringe Rechte hat: Der Registry-Zweig "HKEY_LOCAL_MACHINE" ist für Sie gesperrt und meines Wissens nach haben Sie lokal nur einen Schreibzugriff
auf Ihr persönliches Profilverzeichnis in C:\Dokumente und Einstellungen ...

Wie auch schon gesagt wurde, nützt das nichts bei einigen Programmen, da man diese nicht direkt installiert, aber das wäre ja dann auch nicht Dein Problem, oder? Ein weiteres Problem könnte ältere Software sein, die lange vor einem Windows geschrieben wurde, das Benutzerverwaltung umsetzt,
also zum Beispiel alte Browser wie Netscape 4 oder so (schlechtes Beispiel, ich weiß). Die benötigen leider weitaus mehr Zugriffsrechte, als die Gruppe "Benutzer" hat. Ich würde es also auf jeden Fall ausprobieren, ob Eure Software noch einwandfrei funktioniert.


Wenn es Mitarbeiter sind, könntet Ihr nur Arbeitsrechtliche Konsequenzen androhen, also:
1. Wenn das noch nicht existiert, eine Benutzerordnung erstellen, die Programminstallationen explizit verbietet
2. Eventuell so genannte "Monitoring-Software" installieren. Um das machen zu dürfen muss man aber in Deutschland ganz viele Regeln erfüllen, also
nicht nur Datenschutz sondern auch Information der Mitarbeiter, dass alles, was sie machen, protokolliert wird. Könnte eine miese
Arbeitsatmosphäre schaffen


Gruß,
TIM
Bitte warten ..
Mitglied: gemini
06.04.2005 um 19:56 Uhr
Wenn du, was standardmäßig der Fall ist, die User in der lokalen Gruppe 'Benutzer' hast sind sie schon mal davor geschützt in die Verzeichnisse Programme, Windows und in die Registry zu schreiben.

Wenn Anwendungen keine Registryeinträge schreiben und das Installationsverzeichnis frei gewählt werden kann wirds schwierig. Das Schreibrecht auf 'Eigene Dateien' kannst du schwerlich entziehen
Bitte warten ..
Ähnliche Inhalte
Viren und Trojaner
Kaspersky Verbote
Frage von Spirit-of-EliViren und Trojaner14 Kommentare

Moin zusammen, was haltet ihr von dem Kram? In der IT ist es doch eig. üblich zumindest nach Veröffentlichung ...

Multimedia
Handy-Verbot beim Hausarzt
gelöst Frage von Oli-nuxMultimedia16 Kommentare

Viele werden es kennen, dass beim Hausarzt Handy-Verbot herrscht, d.h. die Patienten werden per Hinweisschidler aufgefordert ihr Handy auszuschalten. ...

Windows 7

Referenz Installation User anlegen in install.wim

gelöst Frage von akadawaWindows 712 Kommentare

Hallo, ich würde gerne nachträglich zu meiner konfigurierten Windows 7 Referenz-Installation zwei User bei der Installation anlegen lassen. Wie ...

SEO

Bing listet Webseite trotz "Verbot"

Frage von diwaffmSEO6 Kommentare

Hi Leute, ich habe eine Webseite, die in den Meta-Informationen mit <meta name="robots" content="noindex, nofollow"> <meta name="robots" content="NOARCHIVE"> zusätzlich ...

Neue Wissensbeiträge
Microsoft

Neuigkeiten zu Server und Office 365 was läuft mit was und was nicht

Tipp von AlFalcone vor 15 StundenMicrosoft

Server Betriebssysteme auf dem die verschiedenen Offices nicht supported sind: • Office 365 ist und wird nicht supported auf Windows ...

Speicherkarten

Neuer Speicherkartentyp - zunächst nur für Huawei-Smartphones (künftig auch für Notebooks u. Tablets?)

Tipp von VGem-e vor 16 StundenSpeicherkarten1 Kommentar

Servus, als ob das "Chaos" i.S. Speicherkarten noch nicht groß genug wäre?! Evtl. kommt dieser neue Kartentyp bald auch ...

Sicherheit

Diverse D-Link-Router durch drei Schwachstellen kompromittierbar

Information von kgborn vor 18 StundenSicherheit

Hat jemand D-Link-Router in Verwendung? Einige Modelle sind sicherheitstechnisch offen wie ein Scheunentor. Äußerst unschöne Sache, aber nichts neues ...

Hardware

100.000 Mikrotik-Router ungefragt von Hacker abgesichert

Information von 7Gizmo7 vor 1 TagHardware1 Kommentar

Hallo zusammen, da hier ja öfters mal von Mikrotik gesprochen wird. Trotz Updates klafft eine Sicherheitslücke in Hundertausenden Mikrotik-Routern. ...

Heiß diskutierte Inhalte
Windows 10
Sysprep Fehler im Log kann nicht starten
Frage von grillinator95Windows 1022 Kommentare

Hallo, kann leider SYSPREP nicht mehr starten, Win10 64bit. Logfile sagt folgendes: 2018-10-17 13:44:56, Info SYSPRP 2018-10-17 13:44:56, Info ...

Sicherheitsgrundlagen
EuGH-Urteil - Internetanschluss für die ganze Familie - Filesharer haften trotzdem
Frage von StefanKittelSicherheitsgrundlagen19 Kommentare

Hallo, In diesem Artikel geht es darum, dass Jemand aus der Familie ein Hörbuch illegal hochgeladen hat. Der Vater ...

Apple
MacBook Pro 2018 mit 8 GB oder 16 GB
Frage von SysAdm81Apple14 Kommentare

Hallo zusammen, ich steh vor der Überlegung mir ein MacBook Pro 13 (2018) zu kaufen. Bzgl. SSD habe ich ...

Outlook & Mail
Outlook schiebt Mails aus Posteingang sofort in den Papierkorb
Frage von hermesOutlook & Mail13 Kommentare

Hallo Outlook Fachleute, wir haben hier das Problem, dass Outlook 2010 alle ankommenden Mails seit zwei Tagen einfach in ...