Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Einrichtung eines PC als gesichertes Präsentationsgerät

Mitglied: Larz

Larz (Level 2) - Jetzt verbinden

30.04.2009, aktualisiert 21:04 Uhr, 16878 Aufrufe, 5 Kommentare

Diese Anleitung beschreibt die Einrichtung eines PC, der in öffentlich zugänglichen Bereichen steht und beispielsweise nur zur Präsentation eines PowerPoint-Vortrages oder eines interaktiven Programms genutzt werden soll.

1. Einrichtung eines eingeschränkten Benutzerkontos
Um den Zugriff Unbefugter auf sensible Betriebssystembereiche grundsätzlich einzuschränken, muss ein lokaler, eingeschränkter Benutzer eingerichtet werden. Begeben Sie sich hierzu in die Computerverwaltung des PC und legen Sie eine Benutzer an.
Klicken Sie zum Abschluss auf [Erstellen] Beachten Sie, dass der Benutzer dass Kennwort nicht ändern dürfen sollte. Wählen Sie danach den neu erstellten Benutzer mit Doppelklick aus, wechseln Sie auf den Reiter „Mitgliedschaft“ und fügen Sie den neuen Benutzer der Gruppe „Gäste“ hinzu. Löschen Sie danach die Mitgliedschaft in der Gruppe Benutzer und klicken Sie auf [OK].

2. Einrichten des Arbeits-Verzeichnisses für die Script-Dateien
Erstellen Sie auf dem Zielgerät einen neuen Ordner in dem die Script-Dateien abgelegt werden können, bspw. C:\temp\Präsentation und kopieren Sie die Dateien pskill.exe, pslist.exe und sleep.exe in den Ordner. Die ersten beiden Dateien erhalten Sie unter http://technet.microsoft.com/de-de/sysinternals , die sleep.exe ist Bestandteil des Windows 2003 Server Ressource Kit.

3. Vorbereiten des Batch- und VB-Scripts
Erstellen Sie im selben Verzeichnis eine neue Datei mit dem Namen checkprocess.bat. Bearbeiten Sie die Datei indem Sie folgenden Quelltext einfügen:
:check_process 
pslist.exe slideshow >nul || goto restart 
sleep 5 
goto check_process 
:restart 
pskill explorer.exe 
start c:\temp\cd\slideshow.exe 
goto check_process
Erläuterung: Der Abschnitt „check_process“ prüft in einer Schleife alle 5 Sekunden ob ein Prozess namens „slideshow“ gestartet ist. Wenn nein, springt er zum Abschnitt „restart“, wenn ja, wartet er 5 Sekunden und prüft dann erneut.

Da diese Prüfung für den Benutzer unsichtbar sein soll, muss sie via VB-Script unsichtbar gestartet werden. Erstellen Sie hierzu im selben Verzeichnis eine Datei „start.vbs“und bearbeiten Sie diese, indem Sie folgenden Quellcode einfügen:
WScript.CreateObject( "WScript.Shell" ).Run CHECKPROCESS.bat",0,0
Ihr Verzeichnis enthält nun diese 5 Dateien:
- pslist.exe
- pskill.exe
- sleep.exe
- checkprocess.bat
- start.vbs

4. Vorbereitung des zu schützenden PC
Damit der Benutzer am PC nicht über den Taskmanager neue Tasks starten oder laufende beenden kann, muss dieser Zugriff eingeschränkt werden. Geben Sie dem eingeschränkten User für diese Tätigkeiten zunächst temporär Administratorenrechte und melden Sie sich danach mit diesem Benutzer am PC an. Rufen Sie nun die lokale Gruppenrichtlinie über „gpedit.msc“ auf. Navigieren Sie zum Bereich „Benutzerkonfiguration --> Administrative Vorlagen --> System --> Strg+Alt+Entf-Optionen“. Aktivieren Sie hier nun alle vier Einstellungen, damit der Benutzer weder den Taskmanager aufrufen, den Computer sperren, das Kennwort ändern oder sich abmelden kann.
Als Ergebnis kann der Benutzer nach drücken von Strg+Alt+Entf nur noch den Computer herunterfahren.

Machen Sie als nächstes einen Screenshot des leeren Desktops und speichern Sie diesen als Background.bmp im Ordner „C:\temp\Präsentation“ ab. Wählen Sie nun dieses Bild als Bildschirmhintergrund aus. Hierdurch wird dem Benutzer später bei beendeter Windows-Shell vorgegaukelt, er könne nichts anklicken.

Legen Sie nun noch eine Verknüpfung zur Datei „start.vbs“ in den Ordner „Autostart“.

5. PC für automatischen Start konfigurieren
Dass ein Benutzer den PC herunterfährt, um nach Neustart an den Anmeldedialog zu kommen, sollte ebenfalls unterbunden werden. Hierzu wird einfach der anzumeldende Benutzer (in unserem Fall „Demo“) automatisch angemeldet.
Öffnen Sie hierzu die Windows-Registry indem Sie „regedit“ ausführen.


Navigieren Sie nun zum Abschnitt
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ WindowsNT\CurrentVersion\Winlogon

Passen Sie nun folgende Werte an:
DefaultUsername = Der Benutzername DEMO
DefaultPassword = Das Passwort des Benutzers (dieser Wert muss als Zeichenfolge neu angelegt werden)
AutoAdminLogon = 1

Melden Sie sich nun mit einem lokalen Administratorenkonto an und entfernen Sie den Benutzer „Demo“ wieder aus der Gruppe der Administratoren. Starten Sie danach den Rechner neu.



Und das war's auch schon!
Mitglied: St-Andreas
06.05.2009 um 23:14 Uhr
Hallo,

nur als Tip:

MIt SteadyState von Microsoft kann man ähnliches erreichen, ist jedoch flexibler.
Der Trick mit dem Desktophintergrund ist gut. Damit kann man Kollegen hervorragend ärgern

http://www.microsoft.com/windows/products/winfamily/sharedaccess/defaul ...

Ansonsten aber eine schön aufgebaute und gut beschriebene Anleitung!
Bitte warten ..
Mitglied: lobiwan
11.05.2009 um 13:18 Uhr
Sehr nette kleine Anleitung !

Mir fehlt allerdings noch der Regeintrag : ForceAutoLogon
Man kann das Autologon allerdings auch damit temporär deaktivieren das man die Shift-Taste während des Logon festhält ...


Lobiwan
Bitte warten ..
Mitglied: tomcat2
30.05.2009 um 17:38 Uhr
Hallo Larz,
hab so was schon länger im Kopf und danke für die Anleitung.

Funktioniert wohl auch unter Win-XP-Pro . . .
Wo bekomm ich dann die "sleep.exe" her ?

Und doofe Frage, wie komme ich dann selbst, nach Beedigung der Präsentation, wieder in den PC ?

Lg tomcat
Bitte warten ..
Mitglied: Larz
30.05.2009 um 21:10 Uhr
Hi Tomcat,

die sleep.exe findet man ganz einfach im Netz. Es gibt verschiedenste Versionen von verschiedensten Autoren.
Wichtig ist einfach, dass die exe eine Verzögerung mit x Sekunden "verursacht".

Selber wieder an den PC kommst Du mit [shift] während bzw. vor der automatischen Anmeldung oder Start im abgesicherten Modus. Du kannst aber auch einfach (wenn der PC in einem Netz ist) über die versteckte Freigabe die Batch aus dem Autostart rauskopieren, und dann den PC neu starten (mit Power-Köpfchen)

Gruß
Larz
Bitte warten ..
Mitglied: Sokrates
25.12.2009 um 22:41 Uhr
Nette Anleitung, ist soweit ganz okay.
Bitte warten ..
Ähnliche Inhalte
Drucker und Scanner

PC- und Druckerhersteller werden jetzt doch zur Kasse gebeten...

Information von mrtuxDrucker und Scanner

Hi liebe Kollegen, wie Heise Online heute berichtet, müssen PC- und Druckerhersteller nun doch die Abgaben an VG Wort ...

Hardware

Lenovo will Fujitsus PC-Sparte kaufen

Information von sabinesHardware5 Kommentare

Für rund 157 Mio Dollar will die chinesische Lenovo die PC Sparte vom japanischen Fujitsu Konzern übernehmen

LAN, WAN, Wireless

WLAN unbenutzbar wenn bestimmter PC läuft

Tipp von ElorionLAN, WAN, Wireless3 Kommentare

In einem Heimbüro trat der Fehler auf, dass sobald ein bestimmter PC im Netz war (egal ob per WLAN ...

CPU, RAM, Mainboards

Angetestet: PC Engines APU 3a2 im Rack-Gehäuse

Erfahrungsbericht von ashnodCPU, RAM, Mainboards2 Kommentare

Ich hatte ja bereits einen Link zu dem Produkt veröffentlicht:. Das Hardware-Budget für dieses Jahr hatte noch Luft und ...

Neue Wissensbeiträge
Humor (lol)
IoT-Gefahr: Smartes Aquarium leckt!
Information von Lochkartenstanzer vor 1 TagHumor (lol)3 Kommentare

Moin, Die IoT-Manie hat weitere Opfer gefunden. Ein Casino-Leck durch ein smartes Aquarium: Allerdings haben sie kein Wasser, sondern ...

Router & Routing

Alte Fritzbox 7270 mit VPN und SIP-Telefonie hinter O2 Homebox 6641 als "Modem"

Erfahrungsbericht von the-buccaneer vor 2 TagenRouter & Routing3 Kommentare

Nun war es soweit: Auch O2 hat mich mit VOIP zwangsbeglückt. Heute am Privatanschluss, in 2 Wochen ist das ...

Sicherheit

Ungepatchte Remote Code Execution-Lücke in LG NAS

Information von kgborn vor 2 TagenSicherheit

Nutzt wer LG NAS-Einheiten? In den NAS-Einheiten der LG Network Storage-Einheiten gibt es eine sehr unschöne Schwachstelle, die einen ...

Windows Update

Neue Version KB4099950 NIC Einstellungen gehen verloren

Information von sabines vor 2 TagenWindows Update2 Kommentare

Es ist eine neue Version des KB4099950 verfügbar, die das Problem mit den verlorenen Netzwerkeinstellungen lösen soll. Das Datum ...

Heiß diskutierte Inhalte
Linux Netzwerk
Raspberry Pi 3: WLAN Power save deaktivieren
Frage von nordie92Linux Netzwerk14 Kommentare

Moin moin, mein Raspberry Pi 3 Model B benötigt eine dauerhaft aktive WLAN-Verbindung. Leider bricht die WLAN-Verbindung nach einigen ...

Netzwerkmanagement
Netzwerkmanagment im Haus mit Switch, Panel und pfsense
gelöst Frage von CorraggiounoNetzwerkmanagement13 Kommentare

hi zusammen, wir sind gerade dabei das ganze Haus bzw. die einzelnen Zimmer mit netzwerkdosen zu versorgen. Vom Keller ...

Vmware
Server 2008 r2 vmware terminalserver
Frage von MasterCVmware12 Kommentare

Guten Abend zusammen, ich hoffe , dass einer von euch mir weiterhelfen kann ,bei meinem kack Problem ! Ist ...

Google Android
Empfehlung: Android Ortungsapp
gelöst Frage von certifiedit.netGoogle Android12 Kommentare

Guten Morgen, grundsätzlich vorweg, ich wollte mich eben schlau machen, bzgl einer Ortungsapp, welche Androidbasiert einem anderen Androidsmartphone mitteilt, ...