Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Installation von Software per Esc auf --Client-- möglich?

Frage Microsoft Windows 7

Mitglied: maddoc

maddoc (Level 2) - Jetzt verbinden

09.05.2014 um 09:57 Uhr, 1492 Aufrufe, 9 Kommentare

Hi Mitstreiter.

Gestern habe ich in einer kleinen Außenstelle 60 Notebooks auf W7 umgestellt. Natürlich durch ein Image.

Die Schüler melden sich lokal als Schüler an und haben nur Benutzerrechte. Auf den Notebooks ist nur der IE drauf.

Nachdem ich fertig war staute ich nicht schlecht als ich kurze Zeit drauf sah das ein Schüler schon fleißig Programme installiert hatte. Ein Messenger, Opera und FF und noch ein Paar.

Diesen nahm ich mir natürlich gleich zur Brust und war der Meinung er hat das Admin Passwort heraus bekommen.

Dieser zeigte mir dann aber wie er es gemacht hatte und seit dem bin ich wie paralysiert.

Was haben die eingeschränkten Benutzerrechte für einen Sinn wenn man ganz easy per Escape Taste die Administrator Dialog schließen kann und die Installation dennoch weiter geht?

Mache den Job jetzt schon sehr lange aber das ist mir neu. Das ist schon so perfide einfach das man da von selber nicht drauf kommt. Die Info hätte ich in gerne meiner Ausbildung gehabt

Leider findet man zu dem Thema auch nichts im Netz.

Meine Frage wäre kann man das irgendwie unterbinden?

Gruß Maddoc
Mitglied: Lochkartenstanzer
09.05.2014 um 10:23 Uhr
Zitat von maddoc:

Diesen nahm ich mir natürlich gleich zur Brust und war der Meinung er hat das Admin Passwort heraus bekommen.

hat er tatsächlich das Admin-Paßwort? Dann ist es zu schwach gewählt.

Oder hat er es durch Utilities wie der offline registry Editor zurückgesetzt? Dann hast Du bei der Bootkonfiguration Mits gebaut (Booten von netz oder externem Medium erlaubt).


Dieser zeigte mir dann aber wie er es gemacht hatte und seit dem bin ich wie paralysiert.

Hat er tatsächlch nur esc-taste gedrückt oder noch mehr?

Was haben die eingeschränkten Benutzerrechte für einen Sinn wenn man ganz easy per Escape Taste die Administrator Dialog
schließen kann und die Installation dennoch weiter geht?

Solange er die Programme im userspace installiert, braucht man gar keine Adminrichte!

Mache den Job jetzt schon sehr lange aber das ist mir neu.

wie heißt es sehr schön. Man lernt nie aus. Aber in diesem Fall hast Due einfach nur verpeilt, daß eingeschränkte benutzerrechte nciht bedeuten, daß man keine Programme installieren kann.

Das ist schon so perfide einfach das man da von selber nicht drauf
kommt. Die Info hätte ich in gerne meiner Ausbildung gehabt

Wieso soll man da nciht drauf kommen, es gibt im Internet viele Programme, die einfach nur in einen Ordner entpackt werden und von dort aus laufen., z.B. die PortableApps. Das ist selbsverständlich, daß man auch als normaler benutzer Programme ausführen kann, wenn der Admin das nciht explizit verbietet.

Leider findet man zu dem Thema auch nichts im Netz.

Da gibt es auch ncihts dazu zu schreiben. Aber vermutlich hast du nach den falschen Stichworten gesucht.

Meine Frage wäre kann man das irgendwie unterbinden?

Ja. du kannst Durch policies festlegen, welche Programme genaud der benutzer überhaupt ausführen darf. Oder du kannst die Dinger im Kiosk-Mode betreiben, daß die halt nur den IE bentzen dürfen. Auf jeden fall ist das mit viel veraltungsarbeit verbunden.

Und Du kannst mit diversen LARTs das Verhalten der User an die Benutzungbedingungen anpassen, was die wirksamste Methode ist.

lks
Bitte warten ..
Mitglied: maddoc
09.05.2014 um 16:38 Uhr
Passwort hatte er natürlich nicht. Firefox installation gestartet, mit Esc den Admin Dialog weggemacht und schon ging die Installation munter weiter und das Programm war drauf. Auch an einem anderen Notebook getestet. Geht wirklich.

Bei Portablen Apps ist es ja klar weil da keine Installation durch geführt wird. Eher ein entpacken.

Bin jetzt echt etwas enttäuscht von MS und hoffe das sich das nicht in den Klassen herum spricht.

Was soll das Larts sein? Bei Google kommt alles mögliche bei der Suche. Gibts da nen deutschen Begriff für?

Gruß Maddoc
Bitte warten ..
Mitglied: Lochkartenstanzer
09.05.2014 um 16:41 Uhr
Zitat von maddoc:

Passwort hatte er natürlich nicht. Firefox installation gestartet, mit Esc den Admin Dialog weggemacht und schon ging die
Installation munter weiter und das Programm war drauf. Auch an einem anderen Notebook getestet. Geht wirklich.

Ad denn der Admn ein Paßwortß Und ist dann das programm wirklich für "alle user" installiert oder einfach nur für den betreffenden User. letzteres ist durchaus im Rahmen des Erlaubten, weil dann nur in die Userverzeichnisse geschrieben wird und nicht in Systemverzeichnisse.

lks
Bitte warten ..
Mitglied: maddoc
09.05.2014 um 18:52 Uhr
Dann wird es in nur für den User sein. War mir aber neu das das so möglich sit. Also könnte in einer Domäne jeder Client die Software installieren die er für nötig hält. Finde ich nicht gut...
Bitte warten ..
Mitglied: Lochkartenstanzer
10.05.2014 um 10:48 Uhr
Zitat von maddoc:

Dann wird es in nur für den User sein. War mir aber neu das das so möglich sit. Also könnte in einer Domäne
jeder Client die Software installieren die er für nötig hält. Finde ich nicht gut...

Dann mußt duer durch Policies oder Spezialsoftware festlegen, welche Programme die Benutzer starten dürfen udn welche nicht. ein INstaller ist auch nur ein Programm, das Daten in bestimmte Verzeichnisse schreibt udn ggf. ein paar Registry-einträge erzeugt.Solange das im Userspace geschieht, verhindert die default-Zugriffsrechte so etwas nciht.

lks
Bitte warten ..
Mitglied: maddoc
10.05.2014 um 11:12 Uhr
Naja, dann müsste man genau wissen was die User sich für Programme installieren. Glaub das würde eine unendliche Geschichte werden.

Wäre es anders herum besser, also so wie ichs bisher auch angenommen habe, das Installationen aller Art unterbunden sind???? So sollte es ja sein..
Bitte warten ..
Mitglied: Lochkartenstanzer
10.05.2014 um 11:18 Uhr
Zitat von maddoc:

Naja, dann müsste man genau wissen was die User sich für Programme installieren. Glaub das würde eine unendliche
Geschichte werden.

Wäre es anders herum besser, also so wie ichs bisher auch angenommen habe, das Installationen aller Art unterbunden sind????
So sollte es ja sein..

Dann mußt Du in den Policies eine Whitelist erstellen, d.h. welche Programme die benutzer nutzen dürfen. Ist aber auch relativ aufwendig. Deswegen mein Vorschlafg, den Kids auf die Finger zu hauen (bildlich gesprochen natürlich ) und Disziplinarmaßnahmen einzuleiten, wenn man sich die ander Arbeit nciht machen will.

Da das HalteProblem in der Informatik immer noch nicht gelöst ist, wird sich kein Programm finden, das entscheiden kann, ob Daten die gerade im Benutzerverzeichnis abgelegt werden ausführbarer Code (in irgendeiner Sprache) sind, oder einfach nur normale Daten.Daher kann man das Problem entweder nur Disziplinarisch oder per whitelist lösen.

lks
Bitte warten ..
Mitglied: maddoc
10.05.2014 um 12:46 Uhr
Hm, etwas konfus aber wenn man nur die Programme die schon drauf sind in die in die Whitelist aufnimmt wie den Adobe Reader, Flash Player und Java (wegen der Updates) dann dürfte das Problem doch gelöst sein oder habe ich einen Denkfehler? Windows Updates passieren ja eh automatisch oder?

Das mit den diziplinarischen Maßnahmen muss ich mit der Chefin nochmal besprechen..
Bitte warten ..
Mitglied: Lochkartenstanzer
10.05.2014, aktualisiert um 14:05 Uhr
Hier noch ein Link zum Thema: http://www.thewindowsclub.com/how-to-prevent-users-from-installing-prog ...

ist aber kein 100%-chutz, weil man imemr noch potable Applikationen, ggf mit Tricks, ausführen kann.
Bitte warten ..
Ähnliche Inhalte
Windows Tools
Inventory aller Clients und Server im Netzwerk ohne Installation von Software
gelöst Frage von RAMbrandWindows Tools21 Kommentare

Hallo, wir haben bisher Track-IT im Einsatz als HelpDesk, um unser Netzwerk zu auditieren und das Lizenzmanagement zu führen. ...

Windows 7
ESC-Taste wird unter Windows nicht erkannt
gelöst Frage von 16568Windows 78 Kommentare

Hallo liebe Kollegen, habe ein kurioses Problem, bei dem ich glaube, daß nur noch die Neuinstallation hilft :-( Win7, ...

Windows Server
Gpo Software installation verbieten
gelöst Frage von nullpeilerWindows Server11 Kommentare

Hallo Admins, ich test gerade GPOs und ihre Auswirkungen. Gesetz des falles alle User haben an einem Client lokale ...

Windows Userverwaltung
Nicht Administratoren Installation von Software erlauben
Frage von WinLiCLIWindows Userverwaltung15 Kommentare

Hallo zusammen, gibt es eine Möglichkeit einem User ohne Adminrechte das Installationsrecht zu gewähren? Möchte in Zukunft allen Usern ...

Neue Wissensbeiträge
Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 12 StundenInternet2 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 16 StundenDSL, VDSL1 Kommentar

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Windows 10

Microsoft bestätigt DMA-Policy-Problem in Win10 v1709

Information von DerWoWusste vor 16 StundenWindows 10

Wer sein Gerät mit der DMA-Policy absichert, bekommt evtl. Hardwareprobleme in v1709 von Win10. Warum? Weil v1709 endlich "richtig" ...

Verschlüsselung & Zertifikate

Die Hölle friert ein weiteres Stück zu: Microsoft integriert OpenSSH in Windows

Information von ticuta1 vor 19 StundenVerschlüsselung & Zertifikate

Interessant Die Hölle friert ein weiteres Stück zu: Microsoft integriert OpenSSH in Windows SSH-Kommando in CMD.exe und PowerShell

Heiß diskutierte Inhalte
Netzwerkmanagement
Mehrere Netzwerkadapter in einem PC zu einem Switch zusammenfügen
Frage von prodriveNetzwerkmanagement21 Kommentare

Hallo zusammen Vorweg, ich konnte schon einige IT-Probleme mit Hilfe dieses Forums lösen. Wirklich klasse hier! Doch für das ...

Hardware
Links klick bei Maus funktioniert nicht
gelöst Frage von Pablu23Hardware16 Kommentare

Hallo erstmal. Ich habe ein Problem mit meiner relativ alten maus jedoch denke ich nicht das es an der ...

Windows Server
Anmeldung direkt am DC nicht möglich
Frage von ThomasGrWindows Server16 Kommentare

Hallo, ich habe bei unserem Server 2016 Standard ein Problem. Keine Ahnung wie das auf einmal passiert ist. Ich ...

TK-Netze & Geräte
VPN-fähige IP-Telefone
Frage von the-buccaneerTK-Netze & Geräte14 Kommentare

Hi! Weiss noch jemand ein VPN-fähiges IP-Telefon mit dem man z.B. einen Heimarbeitsplatz gesichert anbinden könnte? Habe nur einen ...