Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Benutzer nur per "run as" anmelden lassen

Frage Microsoft Windows Userverwaltung

Mitglied: nor

nor (Level 1) - Jetzt verbinden

02.12.2005, aktualisiert 18.12.2005, 7598 Aufrufe, 6 Kommentare

Wie konfiguriere ich Windows und nur einen Nutzer so, dass nur eine Anmeldung über "run as" Möglich ist.

Hallo,
ich suche eine Möglichkeit, wie ich einen Benutzer auf WinXP Prof so konfigurieren kann, dass er sich nur über die "run as...", bzw. "Ausführen als..." Funktion anmelden kann. Eine graphische Anmeldung soll nicht möglich sein.

Ich den Gruppenrichtlinien habe ich nur Einstellungen zum kompletten deaktivieren der Möglichkeit zur Anmeldung gefunden oder zur deaktivierung der "run as"-Funktion gefunden...

Kennt jemand in diesem Zusammenhang noch einen guten Gruppenrichtlinien-Editor, der etwas übersichtlicher ist als gpedit.msc ... ?
(nicht das von MS, nur NT4-Server vorhanden....)

MfG
nor
Mitglied: n.o.b.o.d.y
02.12.2005 um 15:27 Uhr
Moin,

Du kannst doch in der Reg. unter HKLM\Software\Mircosoft\Windows NT\Current Version\Winlogon den Key "Shell" ändern. Per default steht dort natürlich der Explorer drinn. Dort schreibst Du die EXE rein, mit der die Anwender nur arbeiten sollen.....

Ralf
Bitte warten ..
Mitglied: nor
02.12.2005 um 15:45 Uhr
Das würde nicht reichten. Er soll ja nicht nur ein bestimmtes Programm ausführen können, sondern jedes beliebige.

Ziel ist, dass ein als Benutzer der Gruppe "Benutzer" Programme installieren kann über einen Benutzer "install", der entsprechende Rechte besitzt.
Nur soll es diesem Install-Benutzer nicht möglich sein, sich lokal als Desktopbenutzer anzumelden.

MfG
nor
Bitte warten ..
Mitglied: 11078
02.12.2005 um 17:36 Uhr
Hallo,

vielleicht solltest Du besser so etwas einsetzen:

http://www.robotronic.de/runasspc.html

Dann kennen die Nutzer gar nicht das Passwort für "install" und können sich auch nicht als Desktopnutzer mit "install" anmelden.


Gruß,
Tim
Bitte warten ..
Mitglied: killall5
02.12.2005 um 17:46 Uhr
hallo nor,

ob sich ein benutzer lokal anmelden kann oder nicht, iswt in den gruppen richtlinien geregelt (Start > Ausführen > "gpedit.msc"). du findest diese einstellung unter ...

Computerkonfiguration > Windows-Einstellungen > Sicherheitseinstellungen > Lokale Richtlinien > Zuweisen von Benutzerrechten

dort findest du die richtlinie "Lokale Anmeldung verweigern". hier einfach den benutzer install eintragen und schon darf er sich nicht mehr lokal anmelden.

greet killall5
Bitte warten ..
Mitglied: nor
06.12.2005 um 15:38 Uhr
dort findest du die richtlinie "Lokale Anmeldung verweigern". hier einfach den
benutzer install eintragen und schon darf er sich nicht mehr lokal anmelden.

...
Danke, aber das hab ich schon getestet.
Habe auch schon alle möglichen Kombinationen zwischen den beiden Richtlinen "Lokal anmelden" und "Lokale Anmeldung verweigern" probiert. Hat alles nicht funktioniert.
Es gibt hier Windows-Intern anscheinden nur "entweder-oder"... selektieren kann er nicht.

Das Programm runasspc sieht sehr interessant aus, muss ich allerdings erstmal ausgiebig testen.

Gibts noch andere Ideen?

MfG
nor
Bitte warten ..
Mitglied: wiri
18.12.2005 um 20:12 Uhr
Das würde nicht reichten. Er soll ja
nicht nur ein bestimmtes Programm
ausführen können, sondern jedes
beliebige.

Ziel ist, dass ein als Benutzer der Gruppe
"Benutzer" Programme installieren
kann über einen Benutzer
"install", der entsprechende
Rechte besitzt.
AHA , du möchtest also das der Benutzer auf gut Will ein beliebiges Installationsprogramm mit lokalem Adminrechten ausgestatet bei sich und da überall
wo er nur angemeldet sein könnte starten kann?
Auch wenn dies gewünschte Programm schon installiert worden ist? Was mach dann der Installprozess?
Ohne aber den Rechteuser kennt und wenn schon, dann jener Rechteuser nicht benutzt werden kann um sich lokal anzumelden um so
in den Genuß lokaler Adminrechte zu kommen?

Wie kennt der Benutzer das es wieder neue Programme gibt die er wieder wild installieren kann nur wegen des Installierens wegen?

das Ganze schreit nach einer geeigneten SoftwareGPO.... in der Programme zugwiesen oder veröffentlich werden auf Grund von
Strukturen ohne dabei einen Rechteuser zu Gesicht zu bekommen.



Nur soll es diesem Install-Benutzer nicht
möglich sein, sich lokal als
Desktopbenutzer anzumelden.

MfG
nor
Bitte warten ..
Ähnliche Inhalte
Windows Netzwerk
Benutzern das Anmelden nur an bestimmten Rechnern erlauben (per GPO)
Frage von Intrepid1980Windows Netzwerk1 Kommentar

Hallo zusammen, wir haben hier ca 400 Mitarbeiter mit ebenso vielen Clients verteilt auf diversen Projekten. Jeder Mitarbeiter hat ...

Windows 8
Mehrere Benutzer nach Neustart oder per Befehl automatisch anmelden
Frage von Peter32Windows 87 Kommentare

Hallo, habe schon gegooglet, aber nichts gefunden. Habt ihr eine Idee, wie ich mehrere Benutzer meiner VM (auf der ...

Windows Server
Benutzer lässt sich nur an einem Clientcomputer anmelden
gelöst Frage von AmmannWindows Server19 Kommentare

Hallo Zusammen, wer kann mir helfen. Ich habe ein Netzwerk mit 10 Clients und SBS 2011 Essential. Alle Clients ...

Windows Server
Domänen-Benutzer Anmelde-Überwachung
Frage von PseudoNymWindows Server1 Kommentar

Hallo, ich habe hier ein seltsames Problem, was mich sehr bunruhigt. (Wer nicht den ganzen Text lesen will s.u. ...

Neue Wissensbeiträge
Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 4 StundenWindows 10

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgborn vor 6 StundenSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 20 StundenInternet3 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 23 StundenDSL, VDSL1 Kommentar

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Heiß diskutierte Inhalte
Netzwerkmanagement
Mehrere Netzwerkadapter in einem PC zu einem Switch zusammenfügen
Frage von prodriveNetzwerkmanagement21 Kommentare

Hallo zusammen Vorweg, ich konnte schon einige IT-Probleme mit Hilfe dieses Forums lösen. Wirklich klasse hier! Doch für das ...

Windows Server
Anmeldung direkt am DC nicht möglich
Frage von ThomasGrWindows Server16 Kommentare

Hallo, ich habe bei unserem Server 2016 Standard ein Problem. Keine Ahnung wie das auf einmal passiert ist. Ich ...

Hardware
Links klick bei Maus funktioniert nicht
gelöst Frage von Pablu23Hardware16 Kommentare

Hallo erstmal. Ich habe ein Problem mit meiner relativ alten maus jedoch denke ich nicht das es an der ...

TK-Netze & Geräte
VPN-fähige IP-Telefone
Frage von the-buccaneerTK-Netze & Geräte15 Kommentare

Hi! Weiss noch jemand ein VPN-fähiges IP-Telefon mit dem man z.B. einen Heimarbeitsplatz gesichert anbinden könnte? Habe nur einen ...