Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Office Paket nur per Passwordabfrage starten

Mitglied: XGandalfXo

XGandalfXo (Level 1) - Jetzt verbinden

27.06.2012 um 14:38 Uhr, 2187 Aufrufe, 2 Kommentare

Zur Situation: Wir haben einen relativ großen Produktionsbereich, indem mehere gesicherte Desktop PCs stehen. Diese PCs melden sich automatisch an und haben auch sehr restriktive Berechtigungen und erlauben nur vorher erlaubte Programme zu starten. Erfolgt ist die Absicherung über GPOs. Betriebssystem ist Windows 7 SP1 Prof. Alle Rechner sind in einer Domäne angebunden.

Zur Situation: Wir haben einen relativ großen Produktionsbereich, indem mehere gesicherte Desktop PCs stehen. Diese PCs melden sich automatisch an und haben auch sehr restriktive Berechtigungen und erlauben nur vorher erlaubte Programme zu starten. Erfolgt ist die Absicherung über GPOs. Betriebssystem ist Windows 7 SP1 Prof. Alle Rechner sind in einer Domäne angebunden.
Nun besteht folgendes Problem.
Diese Rechner sollen zusätzlich Word und Excel ausführen. Aber nur für bestimmte Personen. Dies ist nicht über die Windows Anmeldung möglich, da wir dort den Benutzern das Abmelden erlauben müssten, die automatische Anmeldung entfernen oder eine andere Variante der Benutzeranmeldung einführen müssten.
Das ist nicht gewünscht.
Von daher ist die Frage, ob ich die .exe Datei von Word und Excel absichern kann. Z.B. über ein Tool, welches ein Kennwort vor die Ausführung der Datei setzt.
Z.B. http://www.paehl.de/cms/old_program_german Protect Exe. Dieses Tool wäre perfekt, hat aber den Nachteil das die zu startende Anwendung mit Adminrechten gestartet werden muss, da die EXE Datei wahrscheinlich wiederhergestellt wird oder ähnliches.
Die Benutzer haben keinerlei Schreibrechte irgendwo auf der lokalen Festplatte. Nur in einem Verzeichnis auf unserem Fileserver besitzt der Benutzer SChreibrechte.

Hat jemand ein ähnliches Problem schon einmal gelöst? Hinweise wären toll. Momentan bastel ich ein wenig mit Batch Dateien, welche dann die EXE aufrufen, aber das ist mir eigentlich zu viel Bastelei.

Vielen Dank!
Mitglied: ITLogger
27.06.2012 um 15:27 Uhr
Du könntest auf das Office Programmverzeichnis generell den Benutzern das Recht "Ausführen" oder vielleicht gleich den Zugriff sperren und nur den gewünschten Usern erlauben.

Dann machst Du eine Verknüpfung auf dem Desktop. "Normale" User können zwar draufklicken, haben aber keine Berechtigung.
Die berechtigten User müssten das Programm dann mit SHIFT-Rechtsklick -> Ausführen als Anderer Benutzer mit Ihrem User / Passwort starten.

Oder Du machst eine manuelle Verknüpfung mit "RUNAS" und gibst einen berechtigten User (den Du speziell anlegst) vor, dann müssten die Benutzer nur noch das Kennwort eingeben.
Bitte warten ..
Mitglied: XGandalfXo
28.06.2012 um 11:09 Uhr
Ahja, RUNAS Verknüpfung. Das ist ne gute Idee!

Auf dem Desktop darf die Datei auch nicht bearbeitet werden und Rechtsklick ist abgeschaltet, also kann es auch keine Manipulation geben. Bzw. öffentlicher Desktop...

Manchmal sieht man den Wald vor lauter Bäumen nicht.

Ich werde das mal testen und nochmal Feedback geben. Aber ich denke das ist eine praktikable Lösung.

Danke!
Bitte warten ..
Ähnliche Inhalte
Netzwerkmanagement

OPSI - Office 2016 Paket - Configuration.xml

Frage von Tuborg85Netzwerkmanagement

Hallo, habe in Opsi ein Paket gebaut. Office 2016 wird auch korrekt Installiert allerdings wird ALLES installiert. Hier meine ...

Windows 7

Office 2010 Starter startet nicht mehr

Frage von metal-shotWindows 74 Kommentare

Hallo Ich habe nun binnen 2 Tagen 3 Rechner bekommen, auf denen Office Starter 2010 nicht mehr funktioniert. Beim ...

Microsoft Office

Office 2016 Pro Plus konfiguriert sich bei jedem Start auf Terminalserver

gelöst Frage von D-LineMicrosoft Office6 Kommentare

Hallo Zusammen In letzter Zeit ist bei mir mit den Microsoft Installationen etwas der Wurm drin. Folgende Aufgabe steht ...

Windows 7

Dataline Office benötigt zum starten Admin-Rechte

Frage von ingoueWindows 73 Kommentare

Hallo, ich habe folgendes Problem, wenn ein Domänenbenutzer (Server 2012/Windows 7 Pro 64) das Programm Dataline Office starten will, ...

Neue Wissensbeiträge
Humor (lol)
IoT-Gefahr: Smartes Aquarium leckt!
Information von Lochkartenstanzer vor 16 StundenHumor (lol)3 Kommentare

Moin, Die IoT-Manie hat weitere Opfer gefunden. Ein Casino-Leck durch ein smartes Aquarium: Allerdings haben sie kein Wasser, sondern ...

Router & Routing

Alte Fritzbox 7270 mit VPN und SIP-Telefonie hinter O2 Homebox 6641 als "Modem"

Erfahrungsbericht von the-buccaneer vor 1 TagRouter & Routing3 Kommentare

Nun war es soweit: Auch O2 hat mich mit VOIP zwangsbeglückt. Heute am Privatanschluss, in 2 Wochen ist das ...

Sicherheit

Ungepatchte Remote Code Execution-Lücke in LG NAS

Information von kgborn vor 1 TagSicherheit

Nutzt wer LG NAS-Einheiten? In den NAS-Einheiten der LG Network Storage-Einheiten gibt es eine sehr unschöne Schwachstelle, die einen ...

Windows Update

Neue Version KB4099950 NIC Einstellungen gehen verloren

Information von sabines vor 1 TagWindows Update2 Kommentare

Es ist eine neue Version des KB4099950 verfügbar, die das Problem mit den verlorenen Netzwerkeinstellungen lösen soll. Das Datum ...

Heiß diskutierte Inhalte
Sicherheit
Verbindliche Zustellung per E-Mail?
Frage von ahussainSicherheit18 Kommentare

Hallo allerseits, ein Kunde von mir nutzt intensiv Fax. Hauptgrund: zusammen mit einer Empfangsbestätigung ist eine verbindliche Zustellung gewährleistet. ...

Sonstige Systeme
Wie Normenkataloge im Unternehmen bereit stellen?
Frage von MuzzepuckelSonstige Systeme14 Kommentare

Hallo Kollegen, ich lese schon lange hier mit, nun mein ersrer Beitrag, bzw. Frage. :-) Wir benötigen für unsere ...

Linux Netzwerk
Raspberry Pi 3: WLAN Power save deaktivieren
Frage von nordie92Linux Netzwerk13 Kommentare

Moin moin, mein Raspberry Pi 3 Model B benötigt eine dauerhaft aktive WLAN-Verbindung. Leider bricht die WLAN-Verbindung nach einigen ...

SAN, NAS, DAS
Entscheidung SAN Dell oder HP
Frage von VincorSAN, NAS, DAS13 Kommentare

Hallo, wir wollen uns für unsere Hyper V Umgebung eine neue SAN Anschaffen. Es laufen 30 VM's darunter, DC; ...