Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Vergabe Benutzerrechte für Anfänger

Frage Microsoft Windows Userverwaltung

Mitglied: medium111

medium111 (Level 1) - Jetzt verbinden

11.08.2009, aktualisiert 15:31 Uhr, 4506 Aufrufe, 16 Kommentare

hallo,
anhand dem was hier sonst gefragt wird mag es vielleicht etwas deplaziert klingen, aber da ich wenig Ahnung habe und nicht immer wieder mein System neu aufsetzen will bitte ich euch um Unterstützung auch
wenn es auf Grundlagen hinausläuft.

Also:
ich habe einen handelsüblichen PC mit Xp prof. sp3 auf dem mehrere Benutzer (unter anderem meine Kids) angelegt sind.

Wie auch immer landen immer mal irgendwelche dubiose Dinge auf dem Rechner und manchmal komm ich um eine Neuinstallation nicht mehr rum.

Ich würde gerne den Benutzern so die Rechte beschneiden, dass sie einwandfrei im Internet surfen können, aber sich von da nichts verselbstständigen kann.

Mein erster Gedanke war einen eigenen Benutzer Internet anzulegen, von dem aus sich nichts installieren oder irgendwo eintragen lässt.
Den Benutzern Kids wollte ich die Internetberechtigung entziehen, so dass sie auf diesem Benutzer ihre Spiele installieren können.
Nur habe ich keine Ahnung wie ich das anstellen soll.
Im Netzwerk auf der Arbeit sieht das alles ein wenig anders aus, wo man Rechte in den Ordnern vergeben kann oder auch nicht.

Wäre schön wenn ihr mir "einigermassen laienhaft" Unterstützung zukommen lassen könntet, wobei ich meine Umsetzungsidee gerne über den Haufen werfe, wenn ihr bessere
Lösungsansätze seht.

Liebe Grüße steppi
Mitglied: Tobias-Azubi
11.08.2009 um 15:59 Uhr
Hi,

direkt eine Idee haben ich für sie nicht. Gebe aber zu bedenken das folgende Sizuation eintreten kann.
Kind --> Spiel ---> Benutzerwechsel ---> Patch/Trainer/cheat --> USB Stick ---> Benutzerwechsel ---> installieren --> *quiek* Virus oder eben dubiose Datei^^

Ehm was evntl helfen könnte (kenne ich aus der Schule ) es gibt so ein Programm ??stableDesk?? bin mir nicht sicher... setzt den Deskop auf jeden fall wieder in den ausgangsstatus(den sie definieren) zurück nach jedem abmelden. Kann Ihnen jedoch nciht sagen ob dies auch für einzelne Benutzer angelegt werden kann.


Mit freundlichen Grüßen Tobias
Bitte warten ..
Mitglied: c-webber
11.08.2009 um 16:50 Uhr
Es gibt von MS ein Tool genannt "Steady State"

Wenn Das einmal eingerichtet ist setzt es das ausgewählte Benutzerkonto immer wieder auf den Ursprungspunkt zurück beim neustart.

Das heißt im detail:

Benutzerkonto anlegen (Bsp: Kind)
sämtliche Software installieren, die unter diesem Konto verfügbar sein soll
SteadyState aktivieren
zurücklehnen

Jetzt kann der kleine Racker sogar Festplatten formatieren und Dateien löschen, denn in wirklichkeit werden diese änderungen alle von SteadyState abgefangen, es sieht nur so aus, als ob er was kaputt machen würde.

Und beim nächsten Neutstart : Alles wieder beim alten.
Bitte warten ..
Mitglied: Tobias-Azubi
11.08.2009 um 16:55 Uhr
Zitat von c-webber:
Es gibt von MS ein Tool genannt "Steady State"


Danke^^ Genau das meinte ich
Auch gut wissen das es auch für einzelne Benutzer einrichtbar ist.

So hier auch die anleitung und Zusammenfassung des Produkts + Downloadlink
http://www.tecchannel.de/sicherheit/tools/2020255/windows_steady_state_ ...

Mit freundlichen Grüßen Tobias und zeigs den dubiosen Dateien
Bitte warten ..
Mitglied: medium111
11.08.2009 um 19:48 Uhr
danke schon mal, habe mich mal kurz in das tool eingelesen, finde es auf den ersten Blick gar nicht schlecht.
nur mir geht es rein um die Risiken des Internets. die kids sollen trotzdem ihren desktop einrichten, dateien anlegen und speichern und auch installieren können, ich möchte mich da nicht einbringen müssen.

das problem sind irgendwelche unüberlegten klicks und schwupp haben sie sich was eingefangen und das will ich verhindern.
ich habe jetzt noch leichte zweifel ob das mit "Steady State" geht.

vielleicht noch eine idee?

gruss steppi
Bitte warten ..
Mitglied: Cubic83
11.08.2009 um 20:26 Uhr
Hallo,


Zitat von medium111:
nur mir geht es rein um die Risiken des Internets. die kids sollen
trotzdem ihren desktop einrichten, dateien anlegen und speichern und
auch installieren können, ich möchte mich da nicht
einbringen müssen.


Es gibt kein Programm das nur das installieren von "guten" Programmen zulässt. Um die Rechner sauber zu halten musst du den Kids das installieren verbieten und bei Bedarf einschreiten. Anders geht es nicht.

Für den Rest gilt: Virenscanner und Proxy vorschalten.

Mit freundlichen Grüßen
Bitte warten ..
Mitglied: c-webber
11.08.2009 um 20:47 Uhr
Es gibt sog. "Kindersicherungen" für internet, viele sind schrott, aber es soll echt gute gebne.
kenn mich da nicht so aus, aber nach einigen recherchen zu dem thema wirst du bestimmt was guten finden
Bitte warten ..
Mitglied: medium111
11.08.2009 um 21:59 Uhr
Zitat von Cubic83:
.
>

Es gibt kein Programm das nur das installieren von "guten"
Programmen zulässt.

yepp, ist mir schon klar.
ich will eigentlich auch gar kein weiteres programm installieren.

mein gedanke ging in die richtung benutzer kinder kann nicht ins internet
und benutzer internet kann nicht auf das system zugreifen.

und dies wollte ich mit xp himself ueber rechtevergabe bewerkstelligen, zumindest dachte ich, dass
ein betriebssystem das fuer netzwerke gedacht ist dies auch relativ einfach ermoeglicht, ich kann auf der arbeit ja auch nicht
auf das betriebssystem einwirken und ich habe leichte zweifel, dass da steady state benutzt wird........zumindest kann ich da schon mal
ueber eigenschaften benutzer und gruppen fuer bestimmte ordner verschiedene berechtigungen zuweisen wie lesen, schreiben, etc..
bei mir gibt´s diese option dergestalt halt nicht.....keine ahnung warum.

gruss steppi
Bitte warten ..
Mitglied: Tobias-Azubi
11.08.2009 um 22:37 Uhr
Nabend,

Problem ist nur das diese Kindersicherungen meistens Seiten und/oder addons sperren oder nciht installieren lassen. Wenn dein Kind jedoch auf Seiten geht die einen Virus enthalten und er lädt etwas runter, merkt das auchd ie beste Kindersicherung nicht.

@medium11 : Klar kannst du das in der firma, nur solltest du bedenken was in der firma da noch alles hintersteckt, dein PC wird nur ein kleiner Teil des ganzen sein(Server,Firewall,GPO,OU,Benutzerrichtlinien).


Mit freundlichen Grüßen Tobias

PS.: Einfachste Methode: Kauf deinen Kindern einen "HudelPC" wo sie drauf rumklimpern können zieh ein Image und wenn er befallen ist bügel das Image drüber.
Ich weiß nicht ob es nur mir so geht, aber versteht nicht ganz was eine sperrung bestimmter Ordner bringen soll, Malware und andere schädliche software interessieren sich wenig für berechtigungen.
Bitte warten ..
Mitglied: Cubic83
11.08.2009 um 22:41 Uhr
Bei dir auf der Arbeit wird dann wahrscheinlich mit Active Directory und Gruppenrichtlinien gearbeitet. Aber egal - es geht ums Prinzip: Du hast ja aber auch auf der Arbeit kein Konto mit dem du Programme installieren darfst. Ist ja auch total unsinnig 2 Konten zu erstellen auf die deine Kinder zugriff haben. Das Resultat ist ja das gleiche: Die Kinder können egal was für einen Schund auf der Maschine installieren.

Und es ist falsch anzunehmen dass im Fehlerfall nur ein Konto betroffen ist. Wenn Malware installiert wurde betrifft das die ganze Maschine und nicht nur das Konto "Kinder".

Auf welches Verzeichniss willst du denn Schreibrechte enziehen? Was soll das denn bringen? Die Rechte sind bei XP Benutzern (nicht Admin) so gesetzt dass der Nutzer keinen Schaden am System machen kann (Aussage mit Vorsicht zu geniesssen, ich weiss!). Wie soll das weiterhelfen wenn klein Max nicht auf das Verzeichniss XYZ zugreifen darf?

Natürlich ist "Windows XP Pro für Netzwerke gedacht" - aber du scheinst selbst nicht so ganz zu wissen, was du sperren, und was du erlauben willst.
Bitte warten ..
Mitglied: medium111
11.08.2009 um 22:49 Uhr
hi tobias,
auch bei mir ist "Xp prof. sp3" im einsatz.
und das stichwort ist doch eigentlich benutzerrichtlinien. mir ist nur nicht ganz klar, wie ich diese fuer meinen speziellen zweck nutzen/einstellen kann und die dokumentation, vermeintlich hilfe genannt war noch nie eine staerke von microsoft.

es muesste doch moeglich sein: kids auf diesen ordner duerft ihr nicht zugreifen und/oder ins internet duerft ihr auch nicht.
und dem benutzer internet zugriff auf´s system verbieten, halt dergestalt, dass mir kein ei ins nest gelegt wird.

nur wie geht´s?


gruss steppi
Bitte warten ..
Mitglied: Tobias-Azubi
11.08.2009 um 22:56 Uhr
Zitat von medium111:
hi tobias,
auch bei mir ist "Xp prof. sp3" im einsatz.

Jap,hatte es verdraengt un schon rauseditiert.Sorry

und dem benutzer internet zugriff auf´s system verbieten, halt
dergestalt, dass mir kein ei ins nest gelegt wird.

nur wie geht´s?


gruss steppi

wie oben beschrieben, Malware installiert sich (Bildlich gesehen: setzt sich in die Temp Dateien oder volumenbearbeitung und wartet. User Papa kommt on, ah jetzt darf ich und wups hast du sie drauf.)
Viren die auf Berechtigungen achten sind iwie sinnfrei, oder nicht?

Was ich versuche zu sagen ist, sblad dein Kind Internet hat ist es eine potenzielle Bedrohung was Viren angeht. Und da wäre es auch egal ob dein Kind im Internet Konto nur den Button für IExplorer hat und sonst nichts anklicken darf.

Mit freundlichen Grüßen
Bitte warten ..
Mitglied: medium111
11.08.2009 um 23:17 Uhr
@Cubic83: darum will ich ja internet und installation trennen. sprich die kids installieren definitiv nichts ausser original-software und ihre pics und filme vom handy aus, das kann ich zumindest fuer diesen rechner sicherstellen.
nur im umgang mit dem internet....du weisst....die neugierde und dann ist es passiert.

@tobias:
(Bildlich gesehen: setzt sich in die Temp Dateien oder volumenbearbeitung und wartet. User Papa kommt on, ah jetzt darf ich und wups hast du sie drauf.)
da kann man doch ansetzen, wenn die temps bsw. geloescht werden.

ich habe keine ahnung, aber xp prof. ist fuer diesen zweck doch gedacht und wenn ich so die anderen beitraege hier lese ist ja doch einiges moeglich.
findet sich denn kein admin, der kinder hat und aus gleichem grunde sich gedanken ueber die absicherung seines rechners vor den "lieben" kleinen gemacht hat?

ich hab ja auch nichts gegen Active Directory und Gruppenrichtlinien, nur ich brauch ja schon die erlaeuterung fuer laien....einzelne parameter reichen da wohl leider nicht aus.

gruss steppi
Bitte warten ..
Mitglied: Pjordorf
12.08.2009 um 05:08 Uhr
Hallo steppi,

zurück zum Thema. Ja, es ist möglich mit Richlinien, Berechtigungen usw. solche Ziele zu erreichen. Das es auf der Arbeit etwas anders aussieht, liegt vermutlich an deinem AD und alles was damit verbunden ist. Sollte dich für zuhause nicht belasten.

Du solltest aber bitte nicht vergessen, das dein Betriebssystem ein hochkomplexes gebilde ist. (Egal ob Windows, Linux, OS/2 ...). da setzt dann auch entsprechendes Wissen voraus wenn ich anfangen will das System "meinen Bedürfnissen" anzupassen. Vieles ist eben nicht nur über "einen" Klick zu erreichen. Zu verhindern das ein Rechner für einen bestimmten Benutzer NICHT ins Internet kommt, heißt an vielen stellen drehen. Es gibt immer mehr als ein Weg (ins Internet) und auch diesen zu sperren. Das gleiche gilt um einen Rechner für einen bestimmten Benutzer gegen "Falsche" Software abzusichern. Unmöglich, wenn dieser Benutzer sogar Software Installieren darf und soll. Das ganze jetzt hier mit ein paar Worte für einen Laien darzulegen (und verständlich zu machen) scheitert am Umfang. Es dauert einfach zu Lange. Vergleich: jemand hier ohne Vorkenntnisse die Anleitung zur reparatur eines Strahltriebwerks zu geben der die Grundlage eines triebwerks oder Mechanik/Hydraulic/Eletrik weder kennt noch besherscht. Da swürde nicht gehen.

Es wurde Dir schon einige gute Lösungsansätze gegeben. Microsft Steady State ist für dein vorhanen (Beide: Internet sowie Spielen) das richtige. Natürlich muss ich mich dort reinarbeiten. (PS: Viele hier machen das gerne für dich - gegen entlohnung?). Was ist schlimm daran, wenn nur Du bestimmte Software (unter Steady State) installieren kannst. Dann wissen deine Kids doch genau was du mitbekommst und was nicht.

Knder und Internet: Eine richtige erziehung zum umgang mit dem Internet ist besser als jede Firewall / Kindersicherung / Stopschild usw. Wenn du absolut nicht den rechner neu aufsetzen willst, wenn doch mal etwas passiert ist:
Ein Virtueeles system z.b. SUN XVM, Virtual PC, Virtual server, Virtual Machine usw. aufsetzen. system abgeschossen, Kopierte Virtuelle HD zurück und fertig.

Peter

(PS: Bitte nicht Persönlich nehmen, auch wenn manches etwas bitter schmeckt)
Bitte warten ..
Mitglied: medium111
12.08.2009 um 13:41 Uhr
hallo peter,
warum sollte ich das persoenlich nehmen...es hilft jeder wie er kann/will und schreibt was er denkt.

wenn es alles einfach waere braeuchte ich kein forum wo ich um hilfe ersuche.
die ansaetze mit steady state sind auch wirklich eine hilfe.

alles andere sind nur erklaerungen das alles schwer ist und wer weiss und blabla.

das ist in etwa wie wenn ich wissen will wie eine wand gestrichen wird und mir die nachteile von verschiedenen farben erklaert wird.

und ich kann nur das verstehen womit ich mich beschaeftige....kopf in den sand stecken und wieder irgendwelche programme fuer dies und jenes obwohl sie eigentlich gar nicht gebraucht werden.....warum?

gruss steppi
Bitte warten ..
Mitglied: Cubic83
12.08.2009 um 14:20 Uhr
Start -> Run -> gpedit.msc und mach was du willst....

Ums Internet zu verbieten einfach Proxy auf 0:0:0:0 setzen.
Bitte warten ..
Mitglied: medium111
12.08.2009 um 14:46 Uhr
vielen dank,
das ist doch mal ein ansatz, ich bin damit bestimmt erst mal etwas beschaeftigt..............und dann kommen bestimmt noch einige Fragen.

nur wie soll ich machen was ich will....du meintest was du kannst

gruss steppi
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Heiß diskutierte Inhalte
Router & Routing
gelöst Ipv4 mieten (22)

Frage von homermg zum Thema Router & Routing ...

Windows Server
DHCP Server switchen (20)

Frage von M.Marz zum Thema Windows Server ...

Exchange Server
gelöst Exchange 2010 Berechtigungen wiederherstellen (20)

Frage von semperf1delis zum Thema Exchange Server ...

Hardware
gelöst Negative Erfahrungen LAN-Karten (19)

Frage von MegaGiga zum Thema Hardware ...