Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Zuweisen von Benutzerrechten

Frage Microsoft

Mitglied: Godewind

Godewind (Level 1) - Jetzt verbinden

12.12.2008, aktualisiert 17.12.2008, 9546 Aufrufe, 3 Kommentare

Auf einem Büro PC mit Internetzugang sollen die Mitarbeiter alle installierten Programme wie z.B. Word, Excel, Outlook, Internet usw. nutzen können, dürfen aber keine Downloads oder andere Programme auf der Festplatte ablegen und installieren. Der Rechner besitzt eine Festplatte mit drei Partitionen, Betriebssystem ist XP Prof. SP3.

Downloads sollen sie aber auf einem USB- Stick speichern können. Ich wollte ihnen zunächst die Schreibrechte auf den Partitionen entziehen aber dann können sie ja auch kein Word- Dokument mehr auf der Festplatte speichern.

Das (Mein) Problem ist: Eine Word- oder Excel- Datei dürfen sie auf der Platte ablegen und speichern, Downloads und andere Programme sollen sie nicht ablegen und installieren können.

Wie kann ich dies am besten einrichten bzw. konfigurieren ? Geht das mit Betriebssystemmitteln oder benötige ich zusätzliche Tools wie z.B. Windows Steady State.

Schönen Dank für jeden Hinweis .. Gruß .. Godewind
Mitglied: Logan000
12.12.2008 um 08:22 Uhr
Moin Moin

dürfen aber keine Downloads oder andere Programme auf der Festplatte ablegen und installieren.
Damit ist die lokale Platte des Clients gemeint, nicht wahr.

Das installieren von Programmen verhinderst, du indem du deinen Anwendern keine Lokalen Administratoren rechte gewährst.

Das lokale Speichern von Dateien kannst du verhindern indem Du den per GPO entweder den Zugriff verhinderst oder die Laufwerke ausblendest.

Gruß L.
Bitte warten ..
Mitglied: Godewind
17.12.2008 um 06:05 Uhr
RE. Benutzerrechte

Danke Logan, mit deinem Tipp habe ich das Problem z.T. lösen können. In der Tat können Benutzer mit eingeschränktem Konto viele Programme nicht mehr installieren. Schwieriger war da schon das ausblenden oder sperren verschiedener Laufwerke und Partitionen für einzelne User. Mit dem Gruppenrichtlinien Editor ist mir das nicht gelungen, denn die Optionen:

- Diese angegebenen Datenträger im Fenster "Arbeitsplatz" ausblenden (NoDrives).
- Zugriff auf Laufwerke vom Arbeitsplatz nicht zulassen (NoViewOnDrive).

unter Benutzerkonfiguration/Administrative Vorlagen gelten immer für alle Nutzer des Rechners (auch für den Administrator). Ferner kann man hier den Zugriff nur auf bestimmte vorgegebene Laufwerke einschränken.

Auch der Beitrag von Nils: „Laufwerke ausblenden für bestimmte Benutzer - die besten Methoden“ half hier nicht weiter da ich mir ja selbst den Zugriff auf die Registry.pol entzogen habe.

Zitat: .. beende die Gruppenrichtlinien, die Registry wird aktualisiert. Nun der Trick: Lösche die Datei c:\windows\system32\GroupPolicy\User\Registry.pol und zwar bevor du dich abmeldest. Somit sind die Änderungen nur bei diesem User aktiv. Wenn du die Datei nicht löscht, gilt sie für alle User.

Ich habe das Problem jetzt wie folgt gelöst. Z.B. für Benutzer Müller die Partitionen C: D: E: sperren. Ich gebe Müller vorübergehend Admin- Rechte und melde mich neu an. Mit dem Registry-Editor unter

HKEY_CURRENT_USER\ Software\ Microsoft\ Windows\ CurrentVersion\ Policies\ Explorer

einen neuen Wert mit dem Namen NoViewOnDrive als Datentyp REG_DWORD erstellen und (Dezimal) Wert 28 zuweisen (C=4 + D=8 + E=16 ergibt 28).

Abmelden und unter einem Admin- Konto neu anmelden, jetzt dem User Müller die Admin- Rechte wieder entziehen. Diese Konfiguration gilt NUR für den Benutzer Müller, er kann trotz Rechteentzug weiterhin z.B. Word-Dokumente unter Eigene Dateien abspeichern.

Mit den Werten der u.a. Tabelle kann man jede beliebige Laufwerkskombination für einzelne Nutzer ausblenden oder sperren.

Hier die Werte der einzelnen Laufwerks- Buchstaben von :
http://www.gruppenrichtlinien.de/index.html?/HowTo/Laufwerke_ausblenden ...

A=1 B=2 C=4 D=8 E=16 F=32 G=64 H=128 I=256 J=512
K=1024 L=2048 M=4096 N=8192 O=16384 P=32768 Q= 65536
R=131072 S=262144 T=524288 U=1048576 V=2097152 W=4194304
X= 8388608 Y=16777216 Z= 33554432 Alle=67108863

Gruß .. Godewind
Bitte warten ..
Mitglied: Logan000
17.12.2008 um 08:46 Uhr
Moin Moin

Freut mich das ich dir helfen konnte.

unter Benutzerkonfiguration/Administrative Vorlagen gelten immer für alle Nutzer des Rechners (auch für den Administrator).

Solange man keine Domäne mit AD hat: Ja.
Sonst könnte (solte) man natürlich gewisse Einstellungen nicht auf Admins anwenden.
Die Möglichkeiten in einer Arbeitsgruppe deine Anforderungen zu realisieren sind da mit "Bordmitteln" natürlich sehr eingeschränkt bzw. oft Bastelkram.

Deswegen soltest Du (je nach Anzahl Mitarbeiter/PC) den Einsatz Windows Servers 2003/8 (evtl. SBS) in Betracht ziehen.

Sei doch bitte so gut und setze den Beitrag auf erledigt.

Danke
Gruß L.
Bitte warten ..
Ähnliche Inhalte
Windows Server
Lokale Richtlinien-Zuweisen von Benutzerrechten enthält scheinbar nicht gefundene Benutzer
gelöst Frage von rzlbrnftWindows Server2 Kommentare

Hallo Kollegen, Da ich zu Testzwecken eine neue Domain eingerichtet habe die demnächst trusted wird, hab ich unsere GPOs ...

Windows 7
Frage zu Benutzerrechten
Frage von ScrollerWindows 74 Kommentare

Hi, eine Handvoll USer sollen Berechtigung bekommen Updates für Software lokal zu installieren. Zu Lokalen Admins will ich sie ...

Windows Server
Magicline Benutzerrecht
gelöst Frage von SFischer-SCTWindows Server3 Kommentare

Hallo Leute, ich habe ein kleines Problem mit Magicline (Fitnessstudioverwaltung). Velleicht hat jemand von euch eine Idee. Umgebung: Terminalserver ...

Debian
Benutzerrechte bei Programmausführung
gelöst Frage von NintoxDebian3 Kommentare

Hallo, ich befass mich seit kürzerem immer mehr mit dem Thema Unix bzw Linux und möchte da auch weiter ...

Neue Wissensbeiträge
Internet

EU-DSGVO: WHOIS soll weniger Informationen liefern

Information von sabines vor 6 StundenInternet3 Kommentare

Wegen der europäische Datenschutzgrundverordnung stehen die Prozesse um die Registierunf von Domains auf dem Prüfstand. Sollte die Forderungen umgesetzt ...

Verschlüsselung & Zertifikate

19 Jahre alter Angriff auf TLS funktioniert immer noch

Information von BassFishFox vor 12 StundenVerschlüsselung & Zertifikate1 Kommentar

Interessant zu lesen. Der Bleichenbacher-Angriff gilt unter Kryptographen als Klassiker, trotzdem funktioniert er oft noch. Wie wir herausgefunden haben, ...

Windows 10

Windows 10 Fall Creators Update - Neue Funktion Hyper-V Standardswitch kann ggf. Fehler bei Proxy Configs verursachen

Erfahrungsbericht von rzlbrnft vor 23 StundenWindows 103 Kommentare

Hallo Kollegen, Da wir die Gefahr lieben, haben wir bei einigen Usern nun mittlerweile das Creators Update drauf. Einige ...

Sicherheit

TLS-Zertifikat und privater Schlüssel von Microsofts Dynamics 365 geleakt

Information von Penny.Cilin vor 1 TagSicherheit

Microsoft hat versehentlich das TLS-Zertifikat inklusive dem privaten Schlüssel seiner Business-Anwendung Dynamics 365 geleakt. TLS-Zertifikat und privater Schlüssel von ...

Heiß diskutierte Inhalte
Netzwerkmanagement
Firefox Profieles im Roaming
gelöst Frage von Hendrik2586Netzwerkmanagement17 Kommentare

Hallo liebe Leute. :) Ich hab da ein kleines Problem, welches anscheinend nicht unbekannt ist. Wir nutzen hier in ...

LAN, WAN, Wireless
Von rj11 auf rj45
Frage von jensgebkenLAN, WAN, Wireless17 Kommentare

Hallo Gemeinschaft, könnt ihr mir vielleicht bei der anfertigung eines Kabels helfen - habe ein rj 11 stecker und ...

Netzwerkmanagement
NAS über zwei weitere Ethernet Anschlüsse verbinden
gelöst Frage von Sibelius001Netzwerkmanagement16 Kommentare

Sorry - ich bin hier wahrscheinlich als kompetter IT Trottel unterwegs. Aber eventuell kann mir jemand ganz einfach helfen: ...

LAN, WAN, Wireless
Häufig Probleme beim Anmelden in WLAN
Frage von mabue88LAN, WAN, Wireless15 Kommentare

Hallo zusammen, in einem Netzwerk gibt es relativ häufig (1-2 mal pro Woche) Probleme mit der WLAN-Verbindung. Zunächst mal ...