Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Einschränkungen bei Vista-Benutzern

Frage Microsoft Windows Userverwaltung

Mitglied: 75278

75278 (Level 1)

23.02.2009, aktualisiert 25.02.2009, 4665 Aufrufe, 5 Kommentare

Hallo,

ich möchte bei diversen Windows Vista Home Basic Notebooks die Benutzerrechte so einschränken, dass die NICHTS dürfen, außer bestimmte Programme starten und nutzen.
Unter JUGENDSCHUTZ konnte ich schon eine Menge einstellen, jedoch besteht immer noch die Möglichkeit, z.B. das Design oder die Energieeinstellungen zu ändern, und dierse andere Sachen.

Ist es bei der Home Basic möglich, einen User so einzuschränken, dass er quasi nicht mal mehr einen USB Stick einstecken kann?

Danke und viele Grüße
ich
Mitglied: KennyNet
23.02.2009 um 19:29 Uhr
Hallo erstmal,

vorab sei gesagt, daß ich nicht die allergrößte Ahnung habe aber ich frage mich, ob die diversen Programme dann überhaupt noch richtig funktionieren, wenn man die Benutzerrechte derart einschränkt. Kennst Du eigentlich das Tool "Steady State" von Microsoft ? Ich könnte mir vorstellen, daß das auch was für Dich wäre. Damit könnte man zumindest erreichen, daß alle von den Usern gemachten Änderungen nur temporär wären und beim nächsten Neustart ist wieder alles beim alten, so wie Du das vorher konfiguriert hattest.

Ist nur ne Idee aber das scheint mir einfacher als per Gruppenrichtlinie (wenn es das in der Vista Basic überhaupt gibt) oder Lokale Sicherheitsrichtlinie jede Kleinigkeit zu verbieten.

Vielleicht hilft Dir das ja auch schon.

Bis dann
Bitte warten ..
Mitglied: Dieter-56
23.02.2009 um 19:50 Uhr
n'abend danny,

usb und cd-lw kannst du im bios schonmal deaktivieren, ist bloß die frage, ob all zu viele einschränkungen auch sinnvoll sind.

gruß
dieter
Bitte warten ..
Mitglied: DerWoWusste
23.02.2009 um 21:02 Uhr
er quasi nicht mal mehr einen USB Stick einstecken kann
Speziell mit Vista lassen sich USB-Sticks wunderbar einschränken - jedoch nicht so einfach bei Home. Schau in die Doku (WindowsServer2008andWindowsVistaSP1GroupPolicySettings.xlsx) zu den Gruppenrichtlinien von 2008 und Vista sp1. Auszug (Zeile 160): DeviceInstallation.admx Allow installation of devices using drivers that match these device setup classes Machine System\Device Installation\Device Installation Restrictions HKLM\Software\Policies\Microsoft\Windows\DeviceInstall\Restrictions!AllowDeviceClasses, HKLM\Software\Policies\Microsoft\Windows\DeviceInstall\Restrictions\AllowDeviceClasses At least Windows Vista Specifies a list of device setup class GUIDs describing devices that can be installed.\n\n\nThis setting is intended to be used only when the "Prevent installation of devices not described by other policy settings" setting is enabled and does not have precedence over any setting that would prevent a device from being installed.\n\n\nIf you enable this setting, any device with a hardware ID or compatible ID that matches one of the IDs in this list can be installed or updated, if that installation has not been specifically prevented by the "Prevent installation of devices that match these device IDs," "Prevent installation of devices for these device classes," or "Prevent installation of removable devices" policy setting. If another policy setting prevents a device from being installed, the device cannot be installed even if it is also described by a value in this setting.\n\n\nIf you disable or do not configure this setting and no other policy describes the device, the "Prevent installation of devices not described by other policy settings" setting determines whether the device can be installed.\n\n\nIf this computer is a Terminal Server, then enabling this policy also affects redirection of the specified devices from a Terminal Services Client to this computer. No No None
--
Zusammengefasst: Du kannst Device-IDs auf eine Whitelist setzen (oder pauschal alles verbieten).

Ob Du den Jugendschutz schon voll ausgespielt hast, ist zudem die Frage. Nutzt Du eine White- oder eine Blacklist? Probier eine Whitelist (...darf nur folgende Programme nutzen).
Bitte warten ..
Mitglied: 75278
24.02.2009 um 12:21 Uhr
Hallo,
vielen Dank für eure Antworten!

"Kennst Du eigentlich das Tool "Steady State" von Microsoft ? "
Das klingt schon mal sehr vielversprechend. Das schaue ich mir mal an. Im Endeffekt würde das ja schon (fast) reichen!

"...Jugenschutz ausgespielt..."
Jap, habe ich. Es gibt eine Whitelist.

Wegen der WARUM EINSCHRÄNKEN Frage:
Es handelt sich hier um Seminarnotebooks, welche alle paar Wochen mal für ein Seminar genutzt werden, welches über 2 Tage á 8h geht.
Die Seminarteilnehmer bekommen dort eine bestimmte Software erklärt. Die sollen also nicht im System rumstellen, sondern einfach nur und ausschließlich diese Software benutzen und diese eine Website (wo man die Software bekommt) ansurfen können. DAS habe ich soweit schon hinbekommen.

Nun versuche ich

a) zu vermeiden, dass per USB Stick oder optischem Laufwerk irgendwelche Dateien AUF den PC kommen und
b) dass die Windowsoberfläche IMMER auf "Klassisches Design" steht.

Nicht jeder Teilnehmer kennt Vista (manche haben noch nie einen PC benutzt) und dessen (wie ich finde sehr hübsche) Oberfläche.
Das mit den Device-IDs schaue ich mir mal an.

Viele Grüße
ich
Bitte warten ..
Mitglied: 75278
25.02.2009 um 13:22 Uhr
Zitat von KennyNet:
Kennst Du eigentlich das Tool "Steady
State" von Microsoft ? Ich könnte mir vorstellen, daß
das auch was für Dich wäre.

Sehr sehr cool! Habe das Tool heute auf dem Musternotebook installiert und bin (FAST!) begeistert.
Man kann wunderbar einschränken und ausblenden etc. Perfekt!
Schade dass die Windows Disk Protection a) nur auf ALLE User anwendbar ist und b) nicht per Kopfdruck wiederhergesteltl werden kann, sondern nur nach Reboot oder festem Zeitintervall.

Aber das krieg ich schon irgendwie hin. Erstmal vielen Dank für diesen super Tip!
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Windows Vista
gelöst Vista Home Premium nur Basic Key (8)

Frage von Chonta zum Thema Windows Vista ...

Windows Server
Zugriffsprobleme von neuen AD Benutzern auf Freigaben und Richtlinen (2)

Frage von Morilec469 zum Thema Windows Server ...

Windows Server
gelöst WSUS auf Server 2008 R2: Windows 10 wird als Vista angezeigt (2)

Frage von honeybee zum Thema Windows Server ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (21)

Frage von Xaero1982 zum Thema Microsoft ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Windows Update
Treiberinstallation durch Windows Update läßt sich nicht verhindern (17)

Frage von liquidbase zum Thema Windows Update ...