Einschränkungen mit Bordmitteln

Dieses Thema im Forum "Windows XP / Server 2003/2008 / Vista" wurde erstellt von MeisterChr, 17. August 2004.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. MeisterChr

    MeisterChr Byte

    Registriert seit:
    2. August 2002
    Beiträge:
    24
    Hallo zusammen !

    Ich suche nach einer Möglichkeit, einen Benutzer so einzuschränken, dass er nur noch Programme ausführen darf, die der Admin festgelegt hat. Die PC-Welt hat in einer ihrer letzten Ausgaben eine solche Lösung per Script vorgestellt, jedoch ist das auf unseren Schulungsrechnern tabu. Daher suche ich eine möglichst effektive Lösung unter Win XP Prof.

    btw: Die Benutzer sollen alle Dateien auf D:\ ablegen, da auf C:\ die Programme sowie Windows installiert sind. Was ist die beste Einstellung im Sicherheits Menü von C:\ ?? Lesen/Ausführen muss ja noch erlaubt sein, da sonst die Programme (Office) nicht gestartet werden können. Was kann man sonst alles einschränken ??


    Vielen Dank für die Hilfe im Vorraus,

    und noch einen schönen Tag !
     
  2. rezession

    rezession Byte

    Registriert seit:
    13. August 2004
    Beiträge:
    14
    das wüsste ich auch gerne mal - unter win98 gab es poledit, nicht ganz einfach - für xp benötigt man den server und activedirectory glaube ich

    lasse ich aber gerne eines besseren belehren - schließlich würden noch restriktivere Einstellungen den Benutzer nicht stören, aber so manches schädliches Programm
     
  3. franzkat

    franzkat CD-R 80

    Registriert seit:
    16. Juni 2002
    Beiträge:
    9.246
    Das machst du am besten so :

    Start -> Ausführen -> secpol.msc

    Richtlinien für Softwareeinschränkung ->Im rechten Detaifenster auf 'Erzwingen' doppelklicken und die Option : Alle Benutzer außer den lokalen Administratoren' auswählen (damit man sich nicht selbst ausperrt )

    -> Sicherheitsebenen ->Im rechten Detailfenster auf 'Nicht erlaubt'-> rechte Maustaste 'Als Standard'

    -> Zusätzliche Regeln -> rechte Maustaste ->neue Hashregel ->Dateihash | Durchsuchen :

    Hier können jetzt die exes ausgewählt werden, die zur Ausführung freigegeben werden sollen. Alle anderen sind gesperrt.
     
  4. MeisterChr

    MeisterChr Byte

    Registriert seit:
    2. August 2002
    Beiträge:
    24
    Vielen Dank für die schnelle Antwort, scheint ja wirklich eine ideale Lösung zu sein.

    An das gute alte Poledit hatte ich auch schon gedacht, verzweifelt wie ich war !!
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen