Programm mit dem man einem win2k user minimale rechte geben kann

Adasz · 22. Februar 2006

Hi ich brauch eun programm damit der user auf dem Rechner nur z.b. auf den Desktop kann und dan noch in 1 oder 2 ordner mehr nicht kennt jemand vllt so ein programm?
Er darf nicht in CMD und so weiter rein nur auf den Desktopg ggf. noch auf paar ordner.
Wer mir hilft bekommt 10ner und hat wat gut bei mir

Anzeige

pubmarek · 22. Februar 2006

Meinst du als Dateifreigabe oder dass der deinen Rechnerbedienen kann?

Also dateifreigabe ist klar. Einfache Dateifreigabe deaktivieren, und nur die Berechtigungen setzen die du auch freigeben willst!

Bei Remotezugriffen ist das schwieriger. Du könntest n Honeypot aufsetzen, aber ich glaube dass würde deinen Rahmen sprengen, ansonsten kenne ich nur ein Protokoll welches ermöglicht bei Remotezugriff richtige Berechtigungen zu setzen. ICA von Citrix. RDP von Microsoft und open source vnc zu beispiel haben diese Fähigkeiten nicht. Bei RDP und VNC kannst du zusätzlich noch eingeschränkte user von win xp selbst benutzen und darüber remotezugriff zu regeln!

d3athb0t · 22. Februar 2006

Ich glaube er meint Benutzerrechte... in Win2000

Dann ist das doch ganz einfach , du richtest mit dem Administrator Konto ein neuen User ein ,
Sperrst halt für den C oder gibts im Halt nur lese rechte..dann erstellst du halt noch 2 Ordner wo du ihm dann voll zugriff geben Kannst , mit dem Desktop ist das ja das gleiche (C:\Dokumente Einstellung....\ user usw. den genau pfad weiß ich jetz nicht

Und die Programme die er ausführen darf, kannste auch unter der Systemsteurung einstellen, wenne hiulfe brauchst würd ich mal googlen gibt genug tuts dazu!

Adasz · 22. Februar 2006

@d3athbot
dan zeig mal so ein tut

@pubmarek
Kannst du vllt nen dl-link zud en sachen posten und VNC willd er betrieb hier nicht

d3athb0t · 22. Februar 2006

Also ein neuen Benutzer kannst du unter
Start->Systemsteurung->Benutzerkonten

Anlegen gibts dann verschiedene Gruppen , ich würde da einfach Benutzer nehmen

So dann gehste auf C:\ -> rechtsklick

Dann kannste das wie auf den Bild für den Benutzer einstellen

{img-src: //imageshack.us/a/img54/2595/rechte2zg.jpg}

Adasz · 22. Februar 2006

@d3athb0t

hey das ist 2k kein XP oder is es genauso? wenn was bitte hilft mia!

pubmarek · 22. Februar 2006

Mh deathbot, da haste was vergessen. Dies kannst effektiv nur mit ntfs nutzen. @Threadersteller hast du andere benutzer angelegt kannst du mit einem rechtsklick auf ordner dann die sicherheit einstellen. Ist der sicherheitsbutton nicht an, hast du was in den diensten ausgestellt.

anschließend kannst du in der computerverwaltung weitere sicherheitsrichtlinien einstellen.

musst vielleicht mal auch auf der microsoftseite schauen, da gibt es weiter sicherheitstipps!

d3athb0t · 22. Februar 2006

Jo das Bild ist von meinem XP , aber wenn du dich unter Win2k mit Administrator anmeldest dann müsstest du genau das gleiche Fenster haben!!, Hab nur kein win2k drauf aber bei meinem Kollegen ist das genauso und der hat win2k

Hast du denn deine Festplatte als FAT32 oder NTFS formatiert?

Weil die Festplatte muss NTFS seien, du kannst sie auch umkonvertieren

Aber es gibt Zahlreiche Windowstuts ikm Inet...

Unter Win2000 gibts auch das Programm "Poledit" vielleicht hilft die das weiter
müsste sich iorgendwo in WINNT befinden einfach mal suchen

Adasz · 22. Februar 2006

mir wurde nun erklärt das ich z.b. einen benutzter hab names test und eine firma soll das produkt von diesem betrieb hier testem aber ich der tester darf nur dsa programm öfnnen mehr nicht arbeitsplatz und so soll weg sein und ggf. auch noch alles von start das er NUR auf das produkt zugreifen kann und für andere sachen keine rechte hat, dazu soll es alles ohne fremde progre gemacht werden weil wenn man etwas mit einem programm macht dan gibt es immer ein gegen programm also dsa oll direkt auf windows gemacht werden ohne jeglichen programme!

pubmarek · 22. Februar 2006

mh das einfachste wäre. du installierst das programm in einen seperaten ordner. Setzt die Berechtigungen so, dass der User nur dieses Verzeichnis darf daraus ergibt sich dass er auch keine Programme aus anderen Verzeichnissen öffnen. Im Startmenü löscht du dann einfach alle anderen einträge. Dann kann dieser eingeschränkte user nichts mehr machen!

Das wäre das einfachste, mit den gruppenrichtlinien könntest du jetzt noch mehr verbieten, aber belassen wir es einfach dabei.

d3athb0t · 22. Februar 2006

Ja würd dann halt einfach alles auf C nicht ausführbar machen und dann halt auch die Sachen aufm Desktop vom USER den du erstellt hast löschen und die Startmenü einträge vom USER

jeweils dann unter
C:\Dokumente und Einstellungen\deinusername\Desktop
C:\Dokumente und Einstellungen\deinusername\Startmenü

zu finden!!

und dann vielleicht das prog dann aufm desktop von dem user schmeißen in nen ordner. den dann ausführbar machen

Adasz · 22. Februar 2006

also d3athb0t irgendwie sind die ordner immer noch da ka warum der das net versteckt oder so und wie mache ich den z.b. arbeitsplatz etc. weg? weil bei win2k is das anders als bei winxp (ich kenne mich kaum mit win2k aus)

UND der darf nix mit ausführen machen sodas er net z.b. CMD öffnen kann und dan paar prozesse schliesen oder sich irgenwie mehr rechte besorgen kann und dan den server hackt!

das ist windows 2000 Server ich bin gerade das handbuch dazu am lesen

d3athb0t · 22. Februar 2006

Ja also ich meine die Ordner in den beiden Ordnern ^^ also im Ordner Desktop und Startmenü

von dem User, und wenn du C:\ für ihn sperrst also nur z.b lesen lässt und keine programme ausführen lässt dann kann ern auch logischer weise auch nicht CMD aus führen... außer auf usbstick wenn er ein hätte aber würd ihn auch nichts nutzen da er ja keinen ZUgriff auf C hat..

Also wie man den arbeiptzplatz wegmacht hab ich jetz auch kp musste halt mal googlen ist bestimmt nen tweak aber ob der jetz da ist oder nicht ist eigentlich wayne... denn er kann ja dann auch nicht darauf zugreiffen weil er einfach keine rehct hat

Und du musst bei All Users auch die dinger die für Alle sind wegmachen also der befindet sich auch bei Dokumente und einstellung musst halt davon alles zum admin kopieren..!

Und dann must du dich mal mit den Benutzer anmelden! dann sind die auch alles weg ;-)

Adasz · 22. Februar 2006

mann an glaube ich damit net alles blocken kennt vllt wer ne software die oft auf schulebenutht wird damit die schüler nicht so viel benutzen dürfen z.b. cmd etc.?

d3athb0t · 22. Februar 2006

MAN KANN DAMIT ALLES BLOCKEN !!!!

Weil man ja C Gesperrt hat und keine AUSFÜHRUNG EINGESTELLT HAT!!!!!!!!! und die CMD liegt auf C:\windows?!! da kannste die auch noch mal EXTRA als einzelne Sperren!!

aber da ja C gesperrt ist gehts ja nicht Oo
nur ich würd den Explorer zum ausführen zu lassen sonst haste kein Desktop ^^

solltest dir mal das Handbuch besser mal von Win2000 durchlesen.. und mal selbst mit den benutzer rein gehen und mal testen was du noch alles machen kannst!!

Adasz · 22. Februar 2006

ich hab das wie du meinstest gemacht {bild-down: http://img54.imageshack.us/my.php?image=rechte2zg.jpg}

alles verweigert und man kann trozdem durch remotedesktop auf die platte übrigens man muss das in der registriy endern aber wo ka deshlab will ich nen tool!

Silentuser · 22. Februar 2006

Áuf deine Frage mit dem Schul Programm--->

Link zu INiS

Damit hat der User eine eigene Benutzer oberfläche, der Admin kann dem Pc über Netzwerk überwachen (er sieht alles) und Programme freigeben, die erst nach freigabe erscheinen...

ansonsten kann der benutzer nichts machen außer sein eigens passwort ändern, was man als admin natürlich auch sehen kann. auch kein ausführen oder so...

Das ham wir auf der Schule, der "Einbrecher" wird´s schwer haben...

mfg

Halloweenracer · 22. Februar 2006

huhu,

auch wenns bissel doof is, aba Kindersicherung 2005 damit kannst sehr viel einschränken...

müsste ja für alles ab win98 gehen.

mfg halloweenracer

Nützliche Suchen

Programm mit dem man einem win2k user minimale rechte geben kann

Videos zum Themenbereich