Programm mit dem man einem win2k user minimale rechte geben kann

Dieses Thema im Forum "Sicherheit & Datenschutz" wurde erstellt von Adasz, 22. Februar 2006 .

  1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen
  1. #1 22. Februar 2006
    Hi ich brauch eun programm damit der user auf dem Rechner nur z.b. auf den Desktop kann und dan noch in 1 oder 2 ordner mehr nicht kennt jemand vllt so ein programm?
    Er darf nicht in CMD und so weiter rein nur auf den Desktopg ggf. noch auf paar ordner.
    Wer mir hilft bekommt 10ner und hat wat gut bei mir ;)
     

  2. Anzeige
  3. #2 22. Februar 2006
    Meinst du als Dateifreigabe oder dass der deinen Rechnerbedienen kann?

    Also dateifreigabe ist klar. Einfache Dateifreigabe deaktivieren, und nur die Berechtigungen setzen die du auch freigeben willst!

    Bei Remotezugriffen ist das schwieriger. Du könntest n Honeypot aufsetzen, aber ich glaube dass würde deinen Rahmen sprengen, ansonsten kenne ich nur ein Protokoll welches ermöglicht bei Remotezugriff richtige Berechtigungen zu setzen. ICA von Citrix. RDP von Microsoft und open source vnc zu beispiel haben diese Fähigkeiten nicht. Bei RDP und VNC kannst du zusätzlich noch eingeschränkte user von win xp selbst benutzen und darüber remotezugriff zu regeln!
     
  4. #3 22. Februar 2006
    Ich glaube er meint Benutzerrechte... in Win2000

    Dann ist das doch ganz einfach , du richtest mit dem Administrator Konto ein neuen User ein ,
    Sperrst halt für den C oder gibts im Halt nur lese rechte..dann erstellst du halt noch 2 Ordner wo du ihm dann voll zugriff geben Kannst , mit dem Desktop ist das ja das gleiche (C:\Dokumente Einstellung....\ user usw. den genau pfad weiß ich jetz nicht

    Und die Programme die er ausführen darf, kannste auch unter der Systemsteurung einstellen, wenne hiulfe brauchst würd ich mal googlen gibt genug tuts dazu!
     
  5. #4 22. Februar 2006
    @d3athbot
    dan zeig mal so ein tut

    @pubmarek
    Kannst du vllt nen dl-link zud en sachen posten und VNC willd er betrieb hier nicht
     
  6. #5 22. Februar 2006
    Zuletzt von einem Moderator bearbeitet: 15. April 2017
    Also ein neuen Benutzer kannst du unter
    Start->Systemsteurung->Benutzerkonten

    Anlegen gibts dann verschiedene Gruppen , ich würde da einfach Benutzer nehmen

    So dann gehste auf C:\ -> rechtsklick

    Dann kannste das wie auf den Bild für den Benutzer einstellen

    rechte2zg.jpg
    {img-src: //imageshack.us/a/img54/2595/rechte2zg.jpg}
     
  7. #6 22. Februar 2006
    @d3athb0t

    hey das ist 2k kein XP ;) oder is es genauso? wenn was bitte hilft mia!
     
  8. #7 22. Februar 2006
    Mh deathbot, da haste was vergessen. Dies kannst effektiv nur mit ntfs nutzen. @Threadersteller hast du andere benutzer angelegt kannst du mit einem rechtsklick auf ordner dann die sicherheit einstellen. Ist der sicherheitsbutton nicht an, hast du was in den diensten ausgestellt.

    anschließend kannst du in der computerverwaltung weitere sicherheitsrichtlinien einstellen.

    musst vielleicht mal auch auf der microsoftseite schauen, da gibt es weiter sicherheitstipps!
     
  9. #8 22. Februar 2006
    Jo das Bild ist von meinem XP , aber wenn du dich unter Win2k mit Administrator anmeldest dann müsstest du genau das gleiche Fenster haben!!, Hab nur kein win2k drauf aber bei meinem Kollegen ist das genauso und der hat win2k


    Hast du denn deine Festplatte als FAT32 oder NTFS formatiert?

    Weil die Festplatte muss NTFS seien, du kannst sie auch umkonvertieren

    Aber es gibt Zahlreiche Windowstuts ikm Inet...

    Unter Win2000 gibts auch das Programm "Poledit" vielleicht hilft die das weiter
    müsste sich iorgendwo in WINNT befinden einfach mal suchen
     
  10. #9 22. Februar 2006
    mir wurde nun erklärt das ich z.b. einen benutzter hab names test und eine firma soll das produkt von diesem betrieb hier testem aber ich der tester darf nur dsa programm öfnnen mehr nicht arbeitsplatz und so soll weg sein und ggf. auch noch alles von start das er NUR auf das produkt zugreifen kann und für andere sachen keine rechte hat, dazu soll es alles ohne fremde progre gemacht werden weil wenn man etwas mit einem programm macht dan gibt es immer ein gegen programm also dsa oll direkt auf windows gemacht werden ohne jeglichen programme!
     
  11. #10 22. Februar 2006
    mh das einfachste wäre. du installierst das programm in einen seperaten ordner. Setzt die Berechtigungen so, dass der User nur dieses Verzeichnis darf daraus ergibt sich dass er auch keine Programme aus anderen Verzeichnissen öffnen. Im Startmenü löscht du dann einfach alle anderen einträge. Dann kann dieser eingeschränkte user nichts mehr machen!

    Das wäre das einfachste, mit den gruppenrichtlinien könntest du jetzt noch mehr verbieten, aber belassen wir es einfach dabei.
     
  12. #11 22. Februar 2006
    Ja würd dann halt einfach alles auf C nicht ausführbar machen und dann halt auch die Sachen aufm Desktop vom USER den du erstellt hast löschen und die Startmenü einträge vom USER

    jeweils dann unter
    C:\Dokumente und Einstellungen\deinusername\Desktop
    C:\Dokumente und Einstellungen\deinusername\Startmenü

    zu finden!!

    und dann vielleicht das prog dann aufm desktop von dem user schmeißen in nen ordner. den dann ausführbar machen
     
  13. #12 22. Februar 2006
    also d3athb0t irgendwie sind die ordner immer noch da ka warum der das net versteckt oder so und wie mache ich den z.b. arbeitsplatz etc. weg? weil bei win2k is das anders als bei winxp (ich kenne mich kaum mit win2k aus)

    UND der darf nix mit ausführen machen sodas er net z.b. CMD öffnen kann und dan paar prozesse schliesen oder sich irgenwie mehr rechte besorgen kann und dan den server hackt!

    das ist windows 2000 Server ich bin gerade das handbuch dazu am lesen :D
     
  14. #13 22. Februar 2006
    Ja also ich meine die Ordner in den beiden Ordnern ^^ also im Ordner Desktop und Startmenü

    von dem User, und wenn du C:\ für ihn sperrst also nur z.b lesen lässt und keine programme ausführen lässt dann kann ern auch logischer weise auch nicht CMD aus führen... außer auf usbstick wenn er ein hätte aber würd ihn auch nichts nutzen da er ja keinen ZUgriff auf C hat..

    Also wie man den arbeiptzplatz wegmacht hab ich jetz auch kp musste halt mal googlen ist bestimmt nen tweak aber ob der jetz da ist oder nicht ist eigentlich wayne... denn er kann ja dann auch nicht darauf zugreiffen weil er einfach keine rehct hat

    Und du musst bei All Users auch die dinger die für Alle sind wegmachen also der befindet sich auch bei Dokumente und einstellung musst halt davon alles zum admin kopieren..!

    Und dann must du dich mal mit den Benutzer anmelden! dann sind die auch alles weg ;-)
     
  15. #14 22. Februar 2006
    mann an glaube ich damit net alles blocken kennt vllt wer ne software die oft auf schulebenutht wird damit die schüler nicht so viel benutzen dürfen z.b. cmd etc.?
     
  16. #15 22. Februar 2006
    MAN KANN DAMIT ALLES BLOCKEN !!!!

    Weil man ja C Gesperrt hat und keine AUSFÜHRUNG EINGESTELLT HAT!!!!!!!!! und die CMD liegt auf C:\windows?!! da kannste die auch noch mal EXTRA als einzelne Sperren!!

    aber da ja C gesperrt ist gehts ja nicht Oo
    nur ich würd den Explorer zum ausführen zu lassen sonst haste kein Desktop ^^


    solltest dir mal das Handbuch besser mal von Win2000 durchlesen.. und mal selbst mit den benutzer rein gehen und mal testen was du noch alles machen kannst!!
     
  17. #16 22. Februar 2006
    ich hab das wie du meinstest gemacht {bild-down: http://img54.imageshack.us/my.php?image=rechte2zg.jpg}

    alles verweigert und man kann trozdem durch remotedesktop auf die platte übrigens man muss das in der registriy endern aber wo ka deshlab will ich nen tool!
     
  18. #17 22. Februar 2006
    Áuf deine Frage mit dem Schul Programm--->

    Link zu INiS

    Damit hat der User eine eigene Benutzer oberfläche, der Admin kann dem Pc über Netzwerk überwachen (er sieht alles) und Programme freigeben, die erst nach freigabe erscheinen...

    ansonsten kann der benutzer nichts machen außer sein eigens passwort ändern, was man als admin natürlich auch sehen kann. auch kein ausführen oder so...

    Das ham wir auf der Schule, der "Einbrecher" wird´s schwer haben...

    mfg
     
  19. #18 22. Februar 2006
    huhu,

    auch wenns bissel doof is, aba Kindersicherung 2005 damit kannst sehr viel einschränken...

    müsste ja für alles ab win98 gehen.

    mfg halloweenracer
     

  20. Videos zum Thema
Die Seite wird geladen...