5
Installation für User verboten
wie kann man verhindern, das einfache User sich Programme auf ihrem XP Arbeitsplatz installieren?
Hallo Admins,
kann man verhindern das ein Mitarbeiter sich eigenmächtig Software auf seinem Firmen PC installiert?
Oder kann man erreichen das eine Info gesendet wird wenn er das macht?
vielen Dank schon mal,
gruß Honeypot
kann man verhindern das ein Mitarbeiter sich eigenmächtig Software auf seinem Firmen PC installiert?
Oder kann man erreichen das eine Info gesendet wird wenn er das macht?
vielen Dank schon mal,
gruß Honeypot
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 9036
Url: https://administrator.de/contentid/9036
Printed on: April 24, 2024 at 04:04 o'clock
5 Comments
Latest comment
Das ist schwiering, denn es gibt 1000 möglochkeiten was zu installieren.. Wenn jemand mit MSI packte kommt das kann man über die riichtlienen berhindern.
Kommt drauf an, was du unter Installieren verstehst.... wenn es eine Setuproutine ist oder in die Registry schreibt, kann man mit relativ wenig Aufwand viel erreichen. 98% der Programme lassen sich dann nicht installieren.
Doch es gibt genügend Software, die auf Einträge nicht angewiesen ist (Irfanview) oder Tools, die ohne Installation daherkommen. Dann wird es natürlich schwierig.
Die Frage ist also hierbei: Sollen einfach nur die Rechner sauber gehalten werden, so daß die Windowsverzeichnisse und die Registry so weit wie möglich sauber bleibt, oder geht es darum, daß der User nur daß ausführt, was der Admin mal installiert hat.
Doch es gibt genügend Software, die auf Einträge nicht angewiesen ist (Irfanview) oder Tools, die ohne Installation daherkommen. Dann wird es natürlich schwierig.
Die Frage ist also hierbei: Sollen einfach nur die Rechner sauber gehalten werden, so daß die Windowsverzeichnisse und die Registry so weit wie möglich sauber bleibt, oder geht es darum, daß der User nur daß ausführt, was der Admin mal installiert hat.
der PC soll nur sauber bleiben, damit nicht alle 1/4 Jahre eine neu Installation nötig ist.
Hallo,
Wie schon angeklungen ist, könnte es etwas bringen, alle Nutzer in die Gruppe "Benutzer" zu schieben, da diese Gruppe von sich aus nur
geringe Rechte hat: Der Registry-Zweig "HKEY_LOCAL_MACHINE" ist für Sie gesperrt und meines Wissens nach haben Sie lokal nur einen Schreibzugriff
auf Ihr persönliches Profilverzeichnis in C:\Dokumente und Einstellungen ...
Wie auch schon gesagt wurde, nützt das nichts bei einigen Programmen, da man diese nicht direkt installiert, aber das wäre ja dann auch nicht Dein Problem, oder? Ein weiteres Problem könnte ältere Software sein, die lange vor einem Windows geschrieben wurde, das Benutzerverwaltung umsetzt,
also zum Beispiel alte Browser wie Netscape 4 oder so (schlechtes Beispiel, ich weiß). Die benötigen leider weitaus mehr Zugriffsrechte, als die Gruppe "Benutzer" hat. Ich würde es also auf jeden Fall ausprobieren, ob Eure Software noch einwandfrei funktioniert.
Wenn es Mitarbeiter sind, könntet Ihr nur Arbeitsrechtliche Konsequenzen androhen, also:
1. Wenn das noch nicht existiert, eine Benutzerordnung erstellen, die Programminstallationen explizit verbietet
2. Eventuell so genannte "Monitoring-Software" installieren. Um das machen zu dürfen muss man aber in Deutschland ganz viele Regeln erfüllen, also
nicht nur Datenschutz sondern auch Information der Mitarbeiter, dass alles, was sie machen, protokolliert wird. Könnte eine miese
Arbeitsatmosphäre schaffen
Gruß,
TIM
kann man verhindern das ein Mitarbeiter sich
eigenmächtig Software auf seinem Firmen
PC installiert?
Oder kann man erreichen das eine Info
gesendet wird wenn er das macht?
eigenmächtig Software auf seinem Firmen
PC installiert?
Oder kann man erreichen das eine Info
gesendet wird wenn er das macht?
Wie schon angeklungen ist, könnte es etwas bringen, alle Nutzer in die Gruppe "Benutzer" zu schieben, da diese Gruppe von sich aus nur
geringe Rechte hat: Der Registry-Zweig "HKEY_LOCAL_MACHINE" ist für Sie gesperrt und meines Wissens nach haben Sie lokal nur einen Schreibzugriff
auf Ihr persönliches Profilverzeichnis in C:\Dokumente und Einstellungen ...
Wie auch schon gesagt wurde, nützt das nichts bei einigen Programmen, da man diese nicht direkt installiert, aber das wäre ja dann auch nicht Dein Problem, oder? Ein weiteres Problem könnte ältere Software sein, die lange vor einem Windows geschrieben wurde, das Benutzerverwaltung umsetzt,
also zum Beispiel alte Browser wie Netscape 4 oder so (schlechtes Beispiel, ich weiß). Die benötigen leider weitaus mehr Zugriffsrechte, als die Gruppe "Benutzer" hat. Ich würde es also auf jeden Fall ausprobieren, ob Eure Software noch einwandfrei funktioniert.
Wenn es Mitarbeiter sind, könntet Ihr nur Arbeitsrechtliche Konsequenzen androhen, also:
1. Wenn das noch nicht existiert, eine Benutzerordnung erstellen, die Programminstallationen explizit verbietet
2. Eventuell so genannte "Monitoring-Software" installieren. Um das machen zu dürfen muss man aber in Deutschland ganz viele Regeln erfüllen, also
nicht nur Datenschutz sondern auch Information der Mitarbeiter, dass alles, was sie machen, protokolliert wird. Könnte eine miese
Arbeitsatmosphäre schaffen
Gruß,
TIM
Wenn du, was standardmäßig der Fall ist, die User in der lokalen Gruppe 'Benutzer' hast sind sie schon mal davor geschützt in die Verzeichnisse Programme, Windows und in die Registry zu schreiben.
Wenn Anwendungen keine Registryeinträge schreiben und das Installationsverzeichnis frei gewählt werden kann wirds schwierig. Das Schreibrecht auf 'Eigene Dateien' kannst du schwerlich entziehen
Wenn Anwendungen keine Registryeinträge schreiben und das Installationsverzeichnis frei gewählt werden kann wirds schwierig. Das Schreibrecht auf 'Eigene Dateien' kannst du schwerlich entziehen
