Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Zuweisen von Benutzerrechten

Mitglied: Godewind

Godewind (Level 1) - Jetzt verbinden

12.12.2008, aktualisiert 17.12.2008, 9610 Aufrufe, 3 Kommentare

Auf einem Büro PC mit Internetzugang sollen die Mitarbeiter alle installierten Programme wie z.B. Word, Excel, Outlook, Internet usw. nutzen können, dürfen aber keine Downloads oder andere Programme auf der Festplatte ablegen und installieren. Der Rechner besitzt eine Festplatte mit drei Partitionen, Betriebssystem ist XP Prof. SP3.

Downloads sollen sie aber auf einem USB- Stick speichern können. Ich wollte ihnen zunächst die Schreibrechte auf den Partitionen entziehen aber dann können sie ja auch kein Word- Dokument mehr auf der Festplatte speichern.

Das (Mein) Problem ist: Eine Word- oder Excel- Datei dürfen sie auf der Platte ablegen und speichern, Downloads und andere Programme sollen sie nicht ablegen und installieren können.

Wie kann ich dies am besten einrichten bzw. konfigurieren ? Geht das mit Betriebssystemmitteln oder benötige ich zusätzliche Tools wie z.B. Windows Steady State.

Schönen Dank für jeden Hinweis .. Gruß .. Godewind
Mitglied: Logan000
12.12.2008 um 08:22 Uhr
Moin Moin

dürfen aber keine Downloads oder andere Programme auf der Festplatte ablegen und installieren.
Damit ist die lokale Platte des Clients gemeint, nicht wahr.

Das installieren von Programmen verhinderst, du indem du deinen Anwendern keine Lokalen Administratoren rechte gewährst.

Das lokale Speichern von Dateien kannst du verhindern indem Du den per GPO entweder den Zugriff verhinderst oder die Laufwerke ausblendest.

Gruß L.
Bitte warten ..
Mitglied: Godewind
17.12.2008 um 06:05 Uhr
RE. Benutzerrechte

Danke Logan, mit deinem Tipp habe ich das Problem z.T. lösen können. In der Tat können Benutzer mit eingeschränktem Konto viele Programme nicht mehr installieren. Schwieriger war da schon das ausblenden oder sperren verschiedener Laufwerke und Partitionen für einzelne User. Mit dem Gruppenrichtlinien Editor ist mir das nicht gelungen, denn die Optionen:

- Diese angegebenen Datenträger im Fenster "Arbeitsplatz" ausblenden (NoDrives).
- Zugriff auf Laufwerke vom Arbeitsplatz nicht zulassen (NoViewOnDrive).

unter Benutzerkonfiguration/Administrative Vorlagen gelten immer für alle Nutzer des Rechners (auch für den Administrator). Ferner kann man hier den Zugriff nur auf bestimmte vorgegebene Laufwerke einschränken.

Auch der Beitrag von Nils: „Laufwerke ausblenden für bestimmte Benutzer - die besten Methoden“ half hier nicht weiter da ich mir ja selbst den Zugriff auf die Registry.pol entzogen habe.

Zitat: .. beende die Gruppenrichtlinien, die Registry wird aktualisiert. Nun der Trick: Lösche die Datei c:\windows\system32\GroupPolicy\User\Registry.pol und zwar bevor du dich abmeldest. Somit sind die Änderungen nur bei diesem User aktiv. Wenn du die Datei nicht löscht, gilt sie für alle User.

Ich habe das Problem jetzt wie folgt gelöst. Z.B. für Benutzer Müller die Partitionen C: D: E: sperren. Ich gebe Müller vorübergehend Admin- Rechte und melde mich neu an. Mit dem Registry-Editor unter

HKEY_CURRENT_USER\ Software\ Microsoft\ Windows\ CurrentVersion\ Policies\ Explorer

einen neuen Wert mit dem Namen NoViewOnDrive als Datentyp REG_DWORD erstellen und (Dezimal) Wert 28 zuweisen (C=4 + D=8 + E=16 ergibt 28).

Abmelden und unter einem Admin- Konto neu anmelden, jetzt dem User Müller die Admin- Rechte wieder entziehen. Diese Konfiguration gilt NUR für den Benutzer Müller, er kann trotz Rechteentzug weiterhin z.B. Word-Dokumente unter Eigene Dateien abspeichern.

Mit den Werten der u.a. Tabelle kann man jede beliebige Laufwerkskombination für einzelne Nutzer ausblenden oder sperren.

Hier die Werte der einzelnen Laufwerks- Buchstaben von :
http://www.gruppenrichtlinien.de/index.html?/HowTo/Laufwerke_ausblenden ...

A=1 B=2 C=4 D=8 E=16 F=32 G=64 H=128 I=256 J=512
K=1024 L=2048 M=4096 N=8192 O=16384 P=32768 Q= 65536
R=131072 S=262144 T=524288 U=1048576 V=2097152 W=4194304
X= 8388608 Y=16777216 Z= 33554432 Alle=67108863

Gruß .. Godewind
Bitte warten ..
Mitglied: Logan000
17.12.2008 um 08:46 Uhr
Moin Moin

Freut mich das ich dir helfen konnte.

unter Benutzerkonfiguration/Administrative Vorlagen gelten immer für alle Nutzer des Rechners (auch für den Administrator).

Solange man keine Domäne mit AD hat: Ja.
Sonst könnte (solte) man natürlich gewisse Einstellungen nicht auf Admins anwenden.
Die Möglichkeiten in einer Arbeitsgruppe deine Anforderungen zu realisieren sind da mit "Bordmitteln" natürlich sehr eingeschränkt bzw. oft Bastelkram.

Deswegen soltest Du (je nach Anzahl Mitarbeiter/PC) den Einsatz Windows Servers 2003/8 (evtl. SBS) in Betracht ziehen.

Sei doch bitte so gut und setze den Beitrag auf erledigt.

Danke
Gruß L.
Bitte warten ..
Ähnliche Inhalte
Windows Server

Lokale Richtlinien-Zuweisen von Benutzerrechten enthält scheinbar nicht gefundene Benutzer

gelöst Frage von rzlbrnftWindows Server2 Kommentare

Hallo Kollegen, Da ich zu Testzwecken eine neue Domain eingerichtet habe die demnächst trusted wird, hab ich unsere GPOs ...

Windows 7

Frage zu Benutzerrechten

Frage von ScrollerWindows 74 Kommentare

Hi, eine Handvoll USer sollen Berechtigung bekommen Updates für Software lokal zu installieren. Zu Lokalen Admins will ich sie ...

Windows Server

Magicline Benutzerrecht

gelöst Frage von SFischer-SCTWindows Server3 Kommentare

Hallo Leute, ich habe ein kleines Problem mit Magicline (Fitnessstudioverwaltung). Velleicht hat jemand von euch eine Idee. Umgebung: Terminalserver ...

Debian

Benutzerrechte bei Programmausführung

gelöst Frage von NintoxDebian3 Kommentare

Hallo, ich befass mich seit kürzerem immer mehr mit dem Thema Unix bzw Linux und möchte da auch weiter ...

Neue Wissensbeiträge
Windows 10
Zero-Day-Lücke in Microsoft Edge
Information von kgborn vor 18 StundenWindows 10

In Microsofts Edge-Browser klafft wohl eine nicht geschlossene (0-Day) Sicherheitslücke im Just In Time Compiler (JIT Compiler) für Javascript. ...

Sicherheit
Microsoft und Skype: Sicherheit
Information von kgborn vor 18 StundenSicherheit

Die Tage gab es ja einige Berichte zur Sicherheit des Skype-Updaters. Der Updater von Skype läuft unter dem Konto ...

Datenschutz

Behörden ignorieren Sicherheitsbedenken gegenüber Windows 10

Information von Penny.Cilin vor 1 TagDatenschutz8 Kommentare

Hallo, passend zum Thema Ablösung LIMUX in München ein Beitrag bei Heise (siehe Link folgend). Behörden ignorieren Sicherheitsbedenken gegenüber ...

Sicherheit
Information Security Hub Munich airport
Information von brammer vor 1 TagSicherheit

Hallo, Neues Center für Cyber Kriminalität am Münchener Flughafen brammer

Heiß diskutierte Inhalte
Exchange Server
Exchange Postfach Einbindung Betriebs-rat -Arzt, Bewerbung .
gelöst Frage von YellowcakeExchange Server23 Kommentare

Hey ich habe da mal eine Denksport Aufgabe bekommen Genutzt wird ein Exchange Server 2010. hier gibt es den ...

Windows Server
Downgrade von Windows Server 2016 auf 2012 - Wie vorgehen?
Frage von EstefaniaWindows Server13 Kommentare

Guten Ich habe eine Frage an Erfahrene unter euch. Durch einen InPlace Upgrade wurde Windows Server 2012 auf die ...

Windows Server
Delgegierte OU via RDP verwalten - Objektverwaltung zuweisen
gelöst Frage von TOAOICEWindows Server12 Kommentare

Hallo, ich habe folgendes Problem. Ich möchte in meiner Domäne (Server2016), einer Gruppe (OUAdmin) Berechtigungen auf die OU Test ...

Datenschutz
Telematikinfrastruktur Erfahrungsaustausch
Frage von MOS6581Datenschutz12 Kommentare

Moin, unter meinen Kunden befinden sich auch einige Ärzte, welche sich künftig mit der Telematikinfrastruktur-Geschichte der Gematik herumärgern dürfen. ...