WindowsXP Benutzerrechte definieren

[Razorblade]

Hi!

Folgendes Szenario: Ich muss für meine Familie einen Rechner zusammenstellen, der in unser Geschäft kommt. Drauf läuft dann Word, Excel, Opera, Securitysoftware (AV etc.) und ein von mir geschriebenes Berechnungsprogramm für Bilderrahmen.

Das hauptproblem was ich habe ist, dass meine Familie nicht gerade Fit ist was Computer angeht, und so will ich ein eigenes Konto vergeben, das so eingeschränkt ist, dass sie keine Software installieren, kein CMD/regedit ausführen, kein Zugriff auf den Windows-Ordner, etc.
Nun dachte ich zuerst an die Rechtevergabe per Gruppenrichtlinie aber ich will nicht extra einen DomainController aufsetzen, der noch dazu dann vllt. 3 Rechner verwaltet.

Ich hab zwar schon nach einigen Gegoogelt, aber ausser einem Programm was den computer bei neustart in den ursprungszustand versetzt hab ich nichts gefunden. Und das will ich nicht, da das Berechnungsprogramm auch kundendateien anlegen kann, die dann jedes mal gelöscht werden würden.

Also: Ich suche ein möglichst einfaches Programm oder eine Anleitung zum lösen meines Problems.

Alle Vorschläge werden gerne entgegengenommen.
THXIA
RB

 

[Timelord]

Poledit könnte helfen.

 

[xedoc]

Eventuell ist Windows ReadyState was für dich.

 

[Ernst_42]

Ich geh' mal davon aus, dass der "lapidare" Hinweis von Timelord mit PolEdit (Policy-Editor, seit Windows 95 Bestandteil verfügbar) sich auch auf die Einstellung einer White-List für startbare Programme bezieht...
Das lässt sich damit auch einstellen und wäre das, was du oben fragst.

Grüße

 

[Timelord]

auch auf die Einstellung einer White-List für startbare Programme bezieht...

Auch, aber nicht nur.

Die c't hatte mal eine Vorlage für das Tool erstellt, mit der man alles mögliche einstellen konnte.

 

[Razorblade]

So, ich hab mir mal Poledit angesehen, aber komm damit irgendwie nicht zurecht. Derzeit versuche ich mich an SteadyState. Mal schaun was dabei rauskommt.
Danke auf jeden fall schonmal an alle.

 

[QuHno]

Hm.... wenn es sich darum dreht, dass sich nicht versehentlich Fiesnickelsoftware einnistet, wäre evtl. auch SuRun einen Blick wert. Dann könnte man ganz darauf verzichten, irgendwen im echten Admin Modus unterwegs sein zu lassen.

kein CMD/regedit ausführen, kein Zugriff auf den Windows-Ordner, etc.

Wenn irgender von denen überhaut fähig ist CMD/regedit durchzuführen bzw. überhaupt weiß was das ist und wie man das macht, dann kannst Du eh machen was Du willst, irgendwie kommt der dann immer rein und wenn es über eine BootCD ist.

Vielleicht hilft ein Gespräch mit einer guten Erklärung, warum man bestimmte Sachen nicht machen sollte und wie das aussieht, mehr. Bei meinem Nachbarn, der mit bei mir am Netz hängt, hat's auch funktioniert, der fragt jetzt vor Installationen

 

[Razorblade]

Hi QuHno!

Na ja, ein Admin-Konto wirds geben, sodass ich zugriff auf den rechner hab (für den fall).
Was das CMD und regedit ausführen angeht, da geht es mir nicht darum es zu blockieren weil sie wissen was sie tun, sondern weil sie eben NICHT wissen was sie tun. Und meistens hält sie das nicht davon ab irgendwas zu versuchen (klassisches DAU-Syndrom).

 

[Timelord]

ot:

Und meistens hält sie das nicht davon ab irgendwas zu versuchen

Neulich beim PC Service ihrer Wahl:
DAU - "Aber das stand doch in der Comp**** B***."
Techniker - "Haben sie schon ein Schild? Nein? Hier, bitte."

So Leute gibt es leider allzu häufig.

 

[QuHno]

Na ja, ein Admin-Konto wirds geben, sodass ich zugriff auf den rechner hab (für den fall).

Klar, das braucht man auch, die dürfen da bloß nicht mehr rein können ...

 

[Razorblade]

@Timelord: Genau das mein ich.
@QuHno: Keine Sorge, das werden die nicht. Passwort mit 26 Zeichen, alphanumerisch + sonderzeichen, Bootreihenfolge zuerst auf Festplatte und Bios-Zugriff durch ein Passwort geschützt. Soweit reichen deren Kentnisse nicht...

 

[timtaya]

@Razorblade

Du kannst das Startmenü auch so konfigurieren,

das weder "Ausführen", noch die Systemsteuerung dargestellt werden.

Rechtsklick auf die Taskleiste, Eigenschaften auswählen-den Reiter Startmenü

wählen und dann auf anpassen klicken. Der Rest sollte eigentlich

selbsterklärend sein. In Verbindung mit einem eingeschränktem Benutzerkonto,

sollte das ausreichen.

Vorausgesetzt es geht um XP..

 

[MaXg]

Das eingangs erwähnte ReadyState ist für Einzelplatzcomputer gerade noch erträglich. Nachteil: Kein echter HDD Schutz, Administration zum Haare raufen.

Poledit ist seit XP wenig brauchbar. Man macht meisst mehr kaputt statt sicherer.

Ich bevorzuge bei Einzelplatz Pc die Fummelei mit dem Richtlinieneditor (gpedit.msc) bis das Ergebnis passt. Bei Terminals mit zusätzlichem HDD Schutz von Dr. Kaiser.
Nachteil: Hoher Zeitaufwand.