Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Benutzer nur per "run as" anmelden lassen

Frage Microsoft Windows Userverwaltung

Mitglied: nor

nor (Level 1) - Jetzt verbinden

02.12.2005, aktualisiert 18.12.2005, 7555 Aufrufe, 6 Kommentare

Wie konfiguriere ich Windows und nur einen Nutzer so, dass nur eine Anmeldung über "run as" Möglich ist.

Hallo,
ich suche eine Möglichkeit, wie ich einen Benutzer auf WinXP Prof so konfigurieren kann, dass er sich nur über die "run as...", bzw. "Ausführen als..." Funktion anmelden kann. Eine graphische Anmeldung soll nicht möglich sein.

Ich den Gruppenrichtlinien habe ich nur Einstellungen zum kompletten deaktivieren der Möglichkeit zur Anmeldung gefunden oder zur deaktivierung der "run as"-Funktion gefunden...

Kennt jemand in diesem Zusammenhang noch einen guten Gruppenrichtlinien-Editor, der etwas übersichtlicher ist als gpedit.msc ... ?
(nicht das von MS, nur NT4-Server vorhanden....)

Mit freundlichen Grüßen
nor
Mitglied: n.o.b.o.d.y
02.12.2005 um 15:27 Uhr
Moin,

Du kannst doch in der Reg. unter HKLM\Software\Mircosoft\Windows NT\Current Version\Winlogon den Key "Shell" ändern. Per default steht dort natürlich der Explorer drinn. Dort schreibst Du die EXE rein, mit der die Anwender nur arbeiten sollen.....

Ralf
Bitte warten ..
Mitglied: nor
02.12.2005 um 15:45 Uhr
Das würde nicht reichten. Er soll ja nicht nur ein bestimmtes Programm ausführen können, sondern jedes beliebige.

Ziel ist, dass ein als Benutzer der Gruppe "Benutzer" Programme installieren kann über einen Benutzer "install", der entsprechende Rechte besitzt.
Nur soll es diesem Install-Benutzer nicht möglich sein, sich lokal als Desktopbenutzer anzumelden.

Mit freundlichen Grüßen
nor
Bitte warten ..
Mitglied: 11078
02.12.2005 um 17:36 Uhr
Hallo,

vielleicht solltest Du besser so etwas einsetzen:

http://www.robotronic.de/runasspc.html

Dann kennen die Nutzer gar nicht das Passwort für "install" und können sich auch nicht als Desktopnutzer mit "install" anmelden.


Gruß,
Tim
Bitte warten ..
Mitglied: killall5
02.12.2005 um 17:46 Uhr
hallo nor,

ob sich ein benutzer lokal anmelden kann oder nicht, iswt in den gruppen richtlinien geregelt (Start > Ausführen > "gpedit.msc"). du findest diese einstellung unter ...

Computerkonfiguration > Windows-Einstellungen > Sicherheitseinstellungen > Lokale Richtlinien > Zuweisen von Benutzerrechten

dort findest du die richtlinie "Lokale Anmeldung verweigern". hier einfach den benutzer install eintragen und schon darf er sich nicht mehr lokal anmelden.

greet killall5
Bitte warten ..
Mitglied: nor
06.12.2005 um 15:38 Uhr
dort findest du die richtlinie "Lokale Anmeldung verweigern". hier einfach den
benutzer install eintragen und schon darf er sich nicht mehr lokal anmelden.

...
Danke, aber das hab ich schon getestet.
Habe auch schon alle möglichen Kombinationen zwischen den beiden Richtlinen "Lokal anmelden" und "Lokale Anmeldung verweigern" probiert. Hat alles nicht funktioniert.
Es gibt hier Windows-Intern anscheinden nur "entweder-oder"... selektieren kann er nicht.

Das Programm runasspc sieht sehr interessant aus, muss ich allerdings erstmal ausgiebig testen.

Gibts noch andere Ideen?

Mit freundlichen Grüßen
nor
Bitte warten ..
Mitglied: wiri
18.12.2005 um 20:12 Uhr
Das würde nicht reichten. Er soll ja
nicht nur ein bestimmtes Programm
ausführen können, sondern jedes
beliebige.

Ziel ist, dass ein als Benutzer der Gruppe
"Benutzer" Programme installieren
kann über einen Benutzer
"install", der entsprechende
Rechte besitzt.
AHA , du möchtest also das der Benutzer auf gut Will ein beliebiges Installationsprogramm mit lokalem Adminrechten ausgestatet bei sich und da überall
wo er nur angemeldet sein könnte starten kann?
Auch wenn dies gewünschte Programm schon installiert worden ist? Was mach dann der Installprozess?
Ohne aber den Rechteuser kennt und wenn schon, dann jener Rechteuser nicht benutzt werden kann um sich lokal anzumelden um so
in den Genuß lokaler Adminrechte zu kommen?

Wie kennt der Benutzer das es wieder neue Programme gibt die er wieder wild installieren kann nur wegen des Installierens wegen?

das Ganze schreit nach einer geeigneten SoftwareGPO.... in der Programme zugwiesen oder veröffentlich werden auf Grund von
Strukturen ohne dabei einen Rechteuser zu Gesicht zu bekommen.



Nur soll es diesem Install-Benutzer nicht
möglich sein, sich lokal als
Desktopbenutzer anzumelden.

Mit freundlichen Grüßen
nor
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
Windows 7
gelöst Bestimmter Benutzer kann sich nicht anmelden (6)

Frage von xbast1x zum Thema Windows 7 ...

Windows 7
gelöst Benutzer können sich anmelden,. obwohl sie nicht der Gruppe "User" zugehören (9)

Frage von speedy26gonzales zum Thema Windows 7 ...

Batch & Shell
gelöst Batch-Datei mit anderem Benutzer laufen lassen und dann wieder sofort abmelden (4)

Frage von Zunaras zum Thema Batch & Shell ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (18)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Windows Netzwerk
Windows 10 RDP geht nicht (18)

Frage von Fiasko zum Thema Windows Netzwerk ...

Windows Server
Outlook Verbindungsversuch mit Exchange (15)

Frage von xbast1x zum Thema Windows Server ...