Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Zuweisen von Benutzerrechten

Frage Microsoft

Mitglied: Godewind

Godewind (Level 1) - Jetzt verbinden

12.12.2008, aktualisiert 17.12.2008, 9507 Aufrufe, 3 Kommentare

Auf einem Büro PC mit Internetzugang sollen die Mitarbeiter alle installierten Programme wie z.B. Word, Excel, Outlook, Internet usw. nutzen können, dürfen aber keine Downloads oder andere Programme auf der Festplatte ablegen und installieren. Der Rechner besitzt eine Festplatte mit drei Partitionen, Betriebssystem ist XP Prof. SP3.

Downloads sollen sie aber auf einem USB- Stick speichern können. Ich wollte ihnen zunächst die Schreibrechte auf den Partitionen entziehen aber dann können sie ja auch kein Word- Dokument mehr auf der Festplatte speichern.

Das (Mein) Problem ist: Eine Word- oder Excel- Datei dürfen sie auf der Platte ablegen und speichern, Downloads und andere Programme sollen sie nicht ablegen und installieren können.

Wie kann ich dies am besten einrichten bzw. konfigurieren ? Geht das mit Betriebssystemmitteln oder benötige ich zusätzliche Tools wie z.B. Windows Steady State.

Schönen Dank für jeden Hinweis .. Gruß .. Godewind
Mitglied: Logan000
12.12.2008 um 08:22 Uhr
Moin Moin

dürfen aber keine Downloads oder andere Programme auf der Festplatte ablegen und installieren.
Damit ist die lokale Platte des Clients gemeint, nicht wahr.

Das installieren von Programmen verhinderst, du indem du deinen Anwendern keine Lokalen Administratoren rechte gewährst.

Das lokale Speichern von Dateien kannst du verhindern indem Du den per GPO entweder den Zugriff verhinderst oder die Laufwerke ausblendest.

Gruß L.
Bitte warten ..
Mitglied: Godewind
17.12.2008 um 06:05 Uhr
RE. Benutzerrechte

Danke Logan, mit deinem Tipp habe ich das Problem z.T. lösen können. In der Tat können Benutzer mit eingeschränktem Konto viele Programme nicht mehr installieren. Schwieriger war da schon das ausblenden oder sperren verschiedener Laufwerke und Partitionen für einzelne User. Mit dem Gruppenrichtlinien Editor ist mir das nicht gelungen, denn die Optionen:

- Diese angegebenen Datenträger im Fenster "Arbeitsplatz" ausblenden (NoDrives).
- Zugriff auf Laufwerke vom Arbeitsplatz nicht zulassen (NoViewOnDrive).

unter Benutzerkonfiguration/Administrative Vorlagen gelten immer für alle Nutzer des Rechners (auch für den Administrator). Ferner kann man hier den Zugriff nur auf bestimmte vorgegebene Laufwerke einschränken.

Auch der Beitrag von Nils: „Laufwerke ausblenden für bestimmte Benutzer - die besten Methoden“ half hier nicht weiter da ich mir ja selbst den Zugriff auf die Registry.pol entzogen habe.

Zitat: .. beende die Gruppenrichtlinien, die Registry wird aktualisiert. Nun der Trick: Lösche die Datei c:\windows\system32\GroupPolicy\User\Registry.pol und zwar bevor du dich abmeldest. Somit sind die Änderungen nur bei diesem User aktiv. Wenn du die Datei nicht löscht, gilt sie für alle User.

Ich habe das Problem jetzt wie folgt gelöst. Z.B. für Benutzer Müller die Partitionen C: D: E: sperren. Ich gebe Müller vorübergehend Admin- Rechte und melde mich neu an. Mit dem Registry-Editor unter

HKEY_CURRENT_USER\ Software\ Microsoft\ Windows\ CurrentVersion\ Policies\ Explorer

einen neuen Wert mit dem Namen NoViewOnDrive als Datentyp REG_DWORD erstellen und (Dezimal) Wert 28 zuweisen (C=4 + D=8 + E=16 ergibt 28).

Abmelden und unter einem Admin- Konto neu anmelden, jetzt dem User Müller die Admin- Rechte wieder entziehen. Diese Konfiguration gilt NUR für den Benutzer Müller, er kann trotz Rechteentzug weiterhin z.B. Word-Dokumente unter Eigene Dateien abspeichern.

Mit den Werten der u.a. Tabelle kann man jede beliebige Laufwerkskombination für einzelne Nutzer ausblenden oder sperren.

Hier die Werte der einzelnen Laufwerks- Buchstaben von :
http://www.gruppenrichtlinien.de/index.html?/HowTo/Laufwerke_ausblenden ...

A=1 B=2 C=4 D=8 E=16 F=32 G=64 H=128 I=256 J=512
K=1024 L=2048 M=4096 N=8192 O=16384 P=32768 Q= 65536
R=131072 S=262144 T=524288 U=1048576 V=2097152 W=4194304
X= 8388608 Y=16777216 Z= 33554432 Alle=67108863

Gruß .. Godewind
Bitte warten ..
Mitglied: Logan000
17.12.2008 um 08:46 Uhr
Moin Moin

Freut mich das ich dir helfen konnte.

unter Benutzerkonfiguration/Administrative Vorlagen gelten immer für alle Nutzer des Rechners (auch für den Administrator).

Solange man keine Domäne mit AD hat: Ja.
Sonst könnte (solte) man natürlich gewisse Einstellungen nicht auf Admins anwenden.
Die Möglichkeiten in einer Arbeitsgruppe deine Anforderungen zu realisieren sind da mit "Bordmitteln" natürlich sehr eingeschränkt bzw. oft Bastelkram.

Deswegen soltest Du (je nach Anzahl Mitarbeiter/PC) den Einsatz Windows Servers 2003/8 (evtl. SBS) in Betracht ziehen.

Sei doch bitte so gut und setze den Beitrag auf erledigt.

Danke
Gruß L.
Bitte warten ..
Ähnliche Inhalte
Windows Server
gelöst GPO einem Benutzer zuweisen (6)

Frage von Raucherbein zum Thema Windows Server ...

Debian
gelöst Bereitgestellter Speicher einer Boot-Partition zuweisen !? (5)

Frage von N4m3n7os3r zum Thema Debian ...

Windows Server
Verzeichnisdienst kann keinen relativen Bezeichner zuweisen (4)

Frage von Azubine zum Thema Windows Server ...

Debian
gelöst Benutzerrechte bei Programmausführung (3)

Frage von Nintox zum Thema Debian ...

Neue Wissensbeiträge
Ubuntu

Ubuntu 17.10 steht zum Download bereit

(3)

Information von Frank zum Thema Ubuntu ...

Datenschutz

Autofahrer-Pranger - Bewertungsportal illegal

(8)

Information von BassFishFox zum Thema Datenschutz ...

Windows 10

Neues Win10 Funktionsupdate verbuggt RemoteApp

(8)

Information von thomasreischer zum Thema Windows 10 ...

Microsoft

Die neuen RSAT-Tools für Win10 1709 sind da

(2)

Information von DerWoWusste zum Thema Microsoft ...

Heiß diskutierte Inhalte
Windows 10
Seekrank bei Windows 10 (18)

Frage von zauberer123 zum Thema Windows 10 ...

Monitoring
Netzwerk-Monitoring Software (18)

Frage von Ghost108 zum Thema Monitoring ...

Windows Server
gelöst Kopiervorgang schlägt fehl, weil Datei- und Ordnername zu lang sind (14)

Frage von Schroedi zum Thema Windows Server ...

Windows 10
Windows 10 Fall Creators Update Fehler (13)

Frage von ZeroCool23 zum Thema Windows 10 ...