Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Win7-prof. PC sicher einrichten

Frage Microsoft Windows 7

Mitglied: Raven90

Raven90 (Level 1) - Jetzt verbinden

22.01.2015 um 14:10 Uhr, 975 Aufrufe, 6 Kommentare

Hallo zusammen,

ich habe einen Win7-prof. PC, der nur über VPN angesprochen werden soll. Sobald sich der Hauptbenutzer (Standarduser) darauf einloggt, soll er lediglich eine Anwendung vom Server starten und den Explorer nutzen können.
Jedoch, wenn der Admin sich anmeldet, soll der alle Berechitungen besitzen.

Ich habe es schon mal mit einem Jugendkonto versucht. Allerdings kann ich die besagte Anwendung nicht vom Server starten, da der Server erst gemountet wird.

Habt ihr ein paar Anregungen wie ich dieses Problem lösen könnte?
Im Unternehmen haben wir auch Zenworks im Einsatz. Vielleicht hilft mir dort eine Richtlinie weiter.

Liebe Grüße
Raven90
Mitglied: DerWoWusste
22.01.2015 um 14:20 Uhr
Hi.

Erstelle eine MLGPO nur für die Gruppe Users und arbeite darin mit Software restriction policies, womit man nur bestimmte Anwendungen erlauben kann (Whitelisting).
Bitte warten ..
Mitglied: aqui
22.01.2015, aktualisiert um 14:25 Uhr
Du solltest dir bewusst sein das du Winblows generell nie sicher einrichten kannst ! Das sollte dir immer bewusst sein, das Problem ist schon das OS selber.
Für deine Anforderung hast du auch einen völlig falschen Ansatz. Dafür solltest du immer einen Thin Client auf dem Rechner installieren wenns sicher sein soll und per RDP an den Server koppeln. Oder bei euch wenn ihr schon XEN einsetzt mit einem Citrix Client. Bei einem vollständigen Windows ist das Drama ja schon gelaufen.... !
Sowie dort CD-Rom oder USB offen ist bootet einer ein Live Linux und schon ist dein PC ausgehebelt. Klingt eher nach einem halbgaren Konzept...?!
Bitte warten ..
Mitglied: DerWoWusste
22.01.2015, aktualisiert um 14:36 Uhr
@aqui
Moin...
das Problem ist schon das OS selber...Sowie dort CD-Rom oder USB offen ist bootet einer ein Live Linux und schon ist dein PC ausgehebelt.
Das fällt unter "üble Nachrede" Damit kommst Du nicht durch, jeder gesicherte Rechner ist verschlüsselt, da bringen alternative Boot-Medien nichts. Aber lassen wir diesen Thread nicht zur Grundsatzdiskussion werden.
Bitte warten ..
Mitglied: Raven90
27.01.2015 um 14:51 Uhr
Ich weiß, dass Windows 7 nicht optimal ist. Aber das ist nun eben die Ausgangssituation, die ich von meinem Teamleiter erhalten habe. Wir nutzen auch den Citrix Client. Nur wenn man sich über den Client sich verbindet, soll nur Explorer und eine Anwendung möglich sein.
Bitte warten ..
Mitglied: DerWoWusste
27.01.2015 um 14:58 Uhr
Ja, das sagtest Du bereits. Was sagst Du denn zu dem Vorschlag, hast Du Fragen dazu?
Bitte warten ..
Mitglied: Raven90
03.02.2015 um 09:13 Uhr
Haben jetzt eine Richtlinie über ZENworks eingerichtet, die alles blockt. Muss nur noch gucken, wie ich eine whitelist definiert bekomme.
Vielen Dank für die Hilfe.
Bitte warten ..
Ähnliche Inhalte
Windows 7
Win7 Sichern und Wiederherstellen
gelöst Frage von HenereWindows 72 Kommentare

Hallo zusammen, ich komm hier nicht weiter, bzw. verstehe das Verhalten von Windows7 nicht. Ich lege über die Systemsteuerung ...

CPU, RAM, Mainboards
Neuen PC mit Win7 einrichten: USB-Buchsen werden nicht erkannt und PC hat kein PS2
gelöst Frage von donnyS73lbCPU, RAM, Mainboards10 Kommentare

Hallo, ich möchte einen nagelneuen HP-PC hochziehen. Windows 7 hat keine Treiber für die eingebauten USB 2 und USB ...

Windows 7
Möglichkeit aus zwei Win7 Prof Client einen Failover Cluster einrichten?
gelöst Frage von LiComp.deWindows 710 Kommentare

Hintergrund ist, das für Server Lizenzen nicht genug Geld für den Betrieb zur Verfügung steht. Daher suche ich nach ...

Router & Routing
WIN7 PC mit 2 Internetverbindungen
gelöst Frage von prausegRouter & Routing19 Kommentare

Hallo an alle ! Ich habe ein Problem, mit dem ich mich nun seit 2 Tagen beschäftige. Nach Umstellung ...

Neue Wissensbeiträge
Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 8 StundenInternet2 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 12 StundenDSL, VDSL1 Kommentar

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Windows 10

Microsoft bestätigt DMA-Policy-Problem in Win10 v1709

Information von DerWoWusste vor 12 StundenWindows 10

Wer sein Gerät mit der DMA-Policy absichert, bekommt evtl. Hardwareprobleme in v1709 von Win10. Warum? Weil v1709 endlich "richtig" ...

Verschlüsselung & Zertifikate

Die Hölle friert ein weiteres Stück zu: Microsoft integriert OpenSSH in Windows

Information von ticuta1 vor 15 StundenVerschlüsselung & Zertifikate

Interessant Die Hölle friert ein weiteres Stück zu: Microsoft integriert OpenSSH in Windows SSH-Kommando in CMD.exe und PowerShell

Heiß diskutierte Inhalte
Netzwerkmanagement
Mehrere Netzwerkadapter in einem PC zu einem Switch zusammenfügen
Frage von prodriveNetzwerkmanagement21 Kommentare

Hallo zusammen Vorweg, ich konnte schon einige IT-Probleme mit Hilfe dieses Forums lösen. Wirklich klasse hier! Doch für das ...

Hardware
Links klick bei Maus funktioniert nicht
gelöst Frage von Pablu23Hardware16 Kommentare

Hallo erstmal. Ich habe ein Problem mit meiner relativ alten maus jedoch denke ich nicht das es an der ...

Windows Server
Anmeldung direkt am DC nicht möglich
Frage von ThomasGrWindows Server15 Kommentare

Hallo, ich habe bei unserem Server 2016 Standard ein Problem. Keine Ahnung wie das auf einmal passiert ist. Ich ...

TK-Netze & Geräte
VPN-fähige IP-Telefone
Frage von the-buccaneerTK-Netze & Geräte14 Kommentare

Hi! Weiss noch jemand ein VPN-fähiges IP-Telefon mit dem man z.B. einen Heimarbeitsplatz gesichert anbinden könnte? Habe nur einen ...