Windows XP und benutzerkonto /rechteverwaltungen

    hallöchen

    habe ein paar fragen zur benutzerverwaltung
    OS: windowsXP professional mit sp2

    ich will ein konto extra erstellen,
    dieses konto darf nur einige programme ausführen, aber das system nicht verändern können
    es kann auch nicht im windowsExplorer dateien kopieren oder verschieben, es darf nur seine ordner im konto sehen
    er darf auch nicht im internet surfen können, also verbindung via netzwerkkarte aufbauen da der pc via lan ins internet geht (router)

    kurz gesagt er darf nichts außer die programme ausführen dürfen wie spiele
    alles weitere darf er nicht auch nicht eigene dateien des anderen benutzer einsehen dürfen

    wie stelle ich das am besten an

    unter benutzerkonto kann ich nur eingeschränktes konto wählen aber keine genauen angaben machen was er darf und was nicht

    derzeit kann der andere benutzer ins internet via internetexplorer

    dateisystem ist NTFS

    danke schon mal im vorraus für die hilfe

    mfg
    DaHard

    XP habe ich jetzt nicht vor mir liegen; unter Windows 2000 wären für solche Aktionen wohl in der Verwaltung die "Sicherheitsrichtlinien" zuständig. Allerdings zweifle ich ein wenig, ob es so detailliert mit XP Pro überhaupt möglich ist; die Domänencontroller-Verwaltung von Server-Betriebssystemen sollte das sicher schaffen - aber wer hat schon eine Domäne zu Hause...

    systemsteuerung - Verwaltung - lokale Sicherheitsrichtlinie - leg aber vorher eine Gruppe namens "dummuser" oder so an, dann legst du einen Benutzer an, der Mitglied der Gruppe ist. Ich schick dir mal ein Bild mit, aber achtung: es gibt viele viele Rechte klick dich halt durch.

    Mach den neuen User zum Gast, änder dann über "systemsteuerung/verwaltung/computerverwaltung/lokale benutzer und gruppen" die Gruppenzugehörigkeit auf "dummuser" , und entffern ihn aus "gast" falls das geht.

    Der gast darf eh nur seine eigenen Dateien sehen und schon mal fast garnichts machen, wär vielleicht ein Augangspunkt.

    Es gibt ausschließende Rechte wie z.B. "Programme starten verbieten",
    einschließende Rechte wie "Programm ausführen erlauben : Dateiname", so Nettigkeiten wie "Desktopsymbole ausblenden" oder "Laufwerksbuchstaben anzeigen/verstecken".

    Aber Vorsicht: wasserdicht ist das auf keinen Fall, ich hab schon Leute gesehen die haben irgendwie in das "erlaubte Programm" Word ein kleines VB-Script reingebastelt und konnten damit dann etliche "verbotene" Programme wie Solitär starten.

    Das Problem ist nur noch das Netz an sich: ein Rechner im Netz geht über den Router ins Internet. Dann haben natürlich auch alle lokal auf dem Router laufenden Anwendungen Internetzugang, da kann man eigentlich nichts dran ändern weil fast alle Windows-Router übers DFÜ-Netzwerk wählen, und das überschreibt die Einstellungen der lokalen Netzwerkkarte was DNS und Gateway betrifft.

    Sicherlich hat auch die Routing/Proxysoftware noch ein Dutzend Einstellungen dafür....

    ciao

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden