20879
Goto Top

Benutzer nur per "run as" anmelden lassen

Wie konfiguriere ich Windows und nur einen Nutzer so, dass nur eine Anmeldung über "run as" Möglich ist.

Hallo,
ich suche eine Möglichkeit, wie ich einen Benutzer auf WinXP Prof so konfigurieren kann, dass er sich nur über die "run as...", bzw. "Ausführen als..." Funktion anmelden kann. Eine graphische Anmeldung soll nicht möglich sein.

Ich den Gruppenrichtlinien habe ich nur Einstellungen zum kompletten deaktivieren der Möglichkeit zur Anmeldung gefunden oder zur deaktivierung der "run as"-Funktion gefunden...

Kennt jemand in diesem Zusammenhang noch einen guten Gruppenrichtlinien-Editor, der etwas übersichtlicher ist als gpedit.msc ... ?
(nicht das von MS, nur NT4-Server vorhanden....)

MfG
nor

Content-Key: 20847

Url: https://administrator.de/contentid/20847

Ausgedruckt am: 29.03.2024 um 06:03 Uhr

Mitglied: n.o.b.o.d.y
n.o.b.o.d.y 02.12.2005 um 15:27:35 Uhr
Goto Top
Moin,

Du kannst doch in der Reg. unter HKLM\Software\Mircosoft\Windows NT\Current Version\Winlogon den Key "Shell" ändern. Per default steht dort natürlich der Explorer drinn. Dort schreibst Du die EXE rein, mit der die Anwender nur arbeiten sollen.....

Ralf
Mitglied: 20879
20879 02.12.2005 um 15:45:13 Uhr
Goto Top
Das würde nicht reichten. Er soll ja nicht nur ein bestimmtes Programm ausführen können, sondern jedes beliebige.

Ziel ist, dass ein als Benutzer der Gruppe "Benutzer" Programme installieren kann über einen Benutzer "install", der entsprechende Rechte besitzt.
Nur soll es diesem Install-Benutzer nicht möglich sein, sich lokal als Desktopbenutzer anzumelden.

MfG
nor
Mitglied: 11078
11078 02.12.2005 um 17:36:45 Uhr
Goto Top
Hallo,

vielleicht solltest Du besser so etwas einsetzen:

http://www.robotronic.de/runasspc.html

Dann kennen die Nutzer gar nicht das Passwort für "install" und können sich auch nicht als Desktopnutzer mit "install" anmelden.


Gruß,
Tim
Mitglied: killall5
killall5 02.12.2005 um 17:46:43 Uhr
Goto Top
hallo nor,

ob sich ein benutzer lokal anmelden kann oder nicht, iswt in den gruppen richtlinien geregelt (Start > Ausführen > "gpedit.msc"). du findest diese einstellung unter ...

Computerkonfiguration > Windows-Einstellungen > Sicherheitseinstellungen > Lokale Richtlinien > Zuweisen von Benutzerrechten

dort findest du die richtlinie "Lokale Anmeldung verweigern". hier einfach den benutzer install eintragen und schon darf er sich nicht mehr lokal anmelden.

greet killall5
Mitglied: 20879
20879 06.12.2005 um 15:38:32 Uhr
Goto Top
dort findest du die richtlinie "Lokale Anmeldung verweigern". hier einfach den
benutzer install eintragen und schon darf er sich nicht mehr lokal anmelden.

...
Danke, aber das hab ich schon getestet.
Habe auch schon alle möglichen Kombinationen zwischen den beiden Richtlinen "Lokal anmelden" und "Lokale Anmeldung verweigern" probiert. Hat alles nicht funktioniert.
Es gibt hier Windows-Intern anscheinden nur "entweder-oder"... selektieren kann er nicht.

Das Programm runasspc sieht sehr interessant aus, muss ich allerdings erstmal ausgiebig testen.

Gibts noch andere Ideen?

MfG
nor
Mitglied: wiri
wiri 18.12.2005 um 20:12:01 Uhr
Goto Top
Das würde nicht reichten. Er soll ja
nicht nur ein bestimmtes Programm
ausführen können, sondern jedes
beliebige.

Ziel ist, dass ein als Benutzer der Gruppe
"Benutzer" Programme installieren
kann über einen Benutzer
"install", der entsprechende
Rechte besitzt.
AHA , du möchtest also das der Benutzer auf gut Will ein beliebiges Installationsprogramm mit lokalem Adminrechten ausgestatet bei sich und da überall
wo er nur angemeldet sein könnte starten kann?
Auch wenn dies gewünschte Programm schon installiert worden ist? Was mach dann der Installprozess?
Ohne aber den Rechteuser kennt und wenn schon, dann jener Rechteuser nicht benutzt werden kann um sich lokal anzumelden um so
in den Genuß lokaler Adminrechte zu kommen?

Wie kennt der Benutzer das es wieder neue Programme gibt die er wieder wild installieren kann nur wegen des Installierens wegen?

das Ganze schreit nach einer geeigneten SoftwareGPO.... in der Programme zugwiesen oder veröffentlich werden auf Grund von
Strukturen ohne dabei einen Rechteuser zu Gesicht zu bekommen.


Nur soll es diesem Install-Benutzer nicht
möglich sein, sich lokal als
Desktopbenutzer anzumelden.

MfG
nor