Benutzerkonten einschränken

  • Themenstarter Themenstarter Duminus
  • Beginndatum Beginndatum
D

Duminus

Guest
Also..

Ich stehe im Moment vor einem Problem.
Ich nutze meinen PC alleine. Ich habe deshalb immer alle Programme für alle Benutzer installiert, für den Fall, dass ich mir mal ein zweites Benutzerkonto machen will. Nun will ich aber ein zweites Benutzerkonto für meine Schwester einrichten. Die soll aber nur bestimmte Programme nutzen können. Z.B. Word, ICQ, Mozilla, T-Online...
Ich kann aber nicht die Programme in ihrem Startmenüordner löschen, da die Programme ja für 'All Users' installiert worden sind.
Ich suche nun irgendeine Möglichkeit das zu machen. Das größte Problem ist, dass ich XP Home habe.
Ich habe auch schon gegooglet, aber die Ergebnisse waren alle nicht das, was ich gesucht habe, bzw. es hat nicht so richtig funktioniert.
Am meisten überzeugt hat mich eigentlich: Shared Computer Toolkit von Microsoft, da konnte ich auch alle Programme aus dem Startmenü löschen, nur keine einzelnen wieder freischalten...

Wäre nett, wenn mir jemand Tipps geben könnte oder ein Programm, mit dem das funktioniert...
 
wie wäre es wenn du die programme die deine schwester nicht aufrufen können soll aus dem ordner .../all users/startmenü rausnimmst und in .../<dein_name>/startmenü reinpackst.

dann werden die programme nur noch für dich angezeigt und bei bedarf kannst du programme die sie evtl doch benötigt wieder in all users reinpacken.


gruss
rusty-spoon
 
Sicherer wäre es, wenn man die Rechte der exe- und bat-Dateien oder gleich für die ganzen Ordner, die deine Schwester nicht nutzen soll, so anpasst, daß ihre Benutzergruppe darauf nicht zugreifen kann. Ist allerdings etwas Arbeit, wenn sehr viel installiert ist.
 
@bitmuncher:

bei xp-home gibt es leider nicht so wirklich die benutzergruppen. um die rechte für einzelne benutzer anzupassen muss man das xp-home erst im abgesicherten modus starten und dann über den explorer zu der datei/dem ordner, den man einschränken will gehen, rechtsklick, eigenschaften und dann sicherheit.
ist unter home aber echt umständlich gemacht!
 
Nuja, kenne die verschiedenen Win-Versionen nicht so. Hab nur die eine zum Spielen auf meinem Schleppi. Aber wieder was dazu gelernt. :)
 
FajoXP
erweitert XPHome um den Sicherheitsdialog.

Falls es nicht all zu viele Programme gibt, die freigegeben werden sollen:
erstmal Programmordner auswählen, Sicherheitsdialog aufrufen - ihr Benutzerkonto auswählen (eventuell vorher hinzufügen) und dann das "Lesen,Ausführen" verweigern.

Oder unter "Erweitert" - Kontoname (eventuell Hinzufügen)," Bearbeiten" Einstellungen anschauen - da kann man das ganze feiner abstufen. Vergiss dann aber nicht "Berechtigungen auf Unterordner bla, vererben" auszuwählen sowie (falls mit dem "Erweiterten" Dialog gearbeitet wird "Übernehmen für: diesen Ordner, Unterordner,Dateien").

Z.B wenn man in der "erweiterten" Ansicht "Ordner durchsuchen/ausführen" verbietet, so sieht man zwar Dateien im Ordner/Unterordner, kann welche erstellen, löschen, ändern - aber ausführen klappt nicht (egal ob Exe oder BAT/CMD).

Dann wählst Du nur noch die "gewünschten" Programme (bzw. deren Ordner) und machst es da rückgängig.

Das Ganze lässt sich auch soweit ausweiten, dass man ganze Laufwerke für den Benutzer sperrt und nur einige Ordner für die Daten freigibt. Damit kann man nicht nur andere User ärgern ;) , sondern auch z.B ein Surf-Konto erstellen, welches nur Lese/Ausführzugriff auf den Browserordner und eventuell Schreibzugriff auf einen Downloadordner hat (hängt speziell natürlich vom verwendeten Browser ab).Das bietet (neben Updates) einen (imho) recht guten zusätzlichen Schutz gegen Sicherheitslücken im Browser.

Vor dem "ausfHerumspielen" an Laufwerk/Ordnerberechtigungen empfiehlt es sich allerdings, an einem kleinen Unterordner herumzuexperementieren und insgesamt vorisichtig vorzugehen, um nicht sich selbst oder das SYSTEM Konto auszusperren ;).
Grundsätzlich gilt natürlich: als Admin kann man sich wieder die ganzen Rechte geben - könnte allerdings etwas umständlich sein, falls man damit noch nicht so vertraut ist.
 
OK, danke...

Ist zwar alles umständlich, muss wohl aber sein :D...
 
Ich hätt auch noch ne Möglichkeit:

1. Ordner -> Eigenschaften -> Erweitert -> Komprimierung oder Verschlüsselung
2. Häkchen bei "Inhalt verschlüsseln, um Daten zu schützen"

Dann mit einem anderen Benutzer anmelden und versuchen, auf den verschlüsselten Ordner zuzugreifen...

Wenn der zugehörige Benutzer allerdings gelöscht wird, oder Windows neu aufgesetzt wird, is der EFS-Schlüssel im Eimer...

Hab da aber noch was:

Die Informationen in diesem Artikel beziehen sich auf:

Microsoft Windows XP Professional
Microsoft Windows 2000 Professional
Microsoft Windows 2000 Server
Microsoft Windows 2000 Advanced Server
Microsoft Windows 2000 Datacenter Server

ZUSAMMENFASSUNG:
Dieser Beitrag beschreibt das Sichern des privaten EFS (Encrypting File System)-Schlüssels zum Wiederherstellen verschlüsselter Daten, falls die Kopie auf Ihrem Computer verloren geht.

Wenn Sie EFS zum Verschlüsseln der Dateien auf Ihrem Computer verwenden, verschlüsselt ein öffentlicher EFS-Schlüssel die Dateien, und ein privater EFS-Schlüssel entschlüsselt die Dateien. Wenn Sie den privaten Schlüssel verlieren, nachdem die Datei verschlüsselt wurde, kann diese Datei nicht wiederhergestellt werden.

WARNUNG: Nachdem Sie den privaten Schlüssel auf eine Diskette exportiert haben, bewahren Sie diese Diskette an einem sicheren Ort auf. Wenn eine andere Person Zugriff auf Ihren privaten EFS-Schlüssel erlangt, kann sie auch Zugriff auf Ihre verschlüsselten Daten erlangen.

Exportieren des privaten Schlüssels aus dem Wiederherstellungsagenten:


  • Melden Sie sich an Ihrem Computer unter Verwendung des lokalen Administratorkontos an.
    HINWEIS: Sie müssen das vordefinierte Administratorkonto verwenden. Sie können nicht einfach ein Konto mit Administratorberechtigungen verwenden.
    Klicken Sie auf Start, klicken Sie auf Ausführen, geben Sie dann Folgendes ein: secpol.msc, und klicken Sie dann auf OK.
    Klicken Sie auf das Pluszeichen (+) neben Richtlinien öffentlicher Schlüssel, um dieses Objekt zu öffnen.
    Klicken Sie auf die Kategorie Agenten für Wiederherstellung verschlüsselter Daten.
    Im rechten Bereich wird ein Zertifikat angezeigt, das für den "Administrator" zum Zweck der "Dateiwiederherstellung" ausgestellt wurde. Klicken Sie mit der rechten Maustaste auf dieses Objekt, und klicken Sie dann auf Alle Tasks > Exportieren.
    Klicken Sie auf Weiter.
    Stellen Sie sicher, dass die OptionJa, privaten Schlüssel exportieren ausgewählt ist, und klicken Sie dann auf Weiter.
    Wenn Sie den privaten Schlüssel entfernen möchten, der dem Administratorkonto zugeordnet ist, aktivieren Sie im Dialogfeld Exportdateiformat das Kontrollkästchen Privaten Schlüssel nach erfolgreichem Export löschen.
    Klicken Sie auf Weiter.
    Geben Sie das Kennwort zum Sichern des exportierten Schlüssels ein, bestätigen Sie dieses, und klicken Sie dann auf Weiter.
    Sie werden aufgefordert, das Zertifikat und den privaten Schlüssel in einer Datei zu speichern. Sie sollten diese Datei auf einer Diskette oder auf einem Wechselmedium sichern und diese Sicherungskopie dann an einem Ort aufbewahren, an dem die physische Sicherheit der Kopie gewährleistet ist. Geben Sie einen entsprechenden Dateinamen ein, und klicken Sie dann auf Weiter.
    Wenn das Dialogfeld Fertigstellen des Assistenten angezeigt wird, überprüfen Sie die ausgewählten Optionen, und klicken Sie dann auf Fertig stellen.
    Wenn das Dialogfeld Der Exportvorgang wurde erfolgreich abgeschlossen angezeigt wird, klicken Sie auf OK.
    Sie müssen den Computer neu starten, um das Entfernen des privaten Schlüssels abzuschließen.

Link zum Artikel:

Guckst du da

Könnt mir vorstellen, dass wenn du z.B. den Ordner eines Proggis verschlüsselt der andere Benutzer auf das zugehörige Programm keinen Zugriff hat.
Ausprobiert hab ichs aber noch nicht.
Zum Vergrößern anklicken....
 
codiac, wie du richtig geschrieben hats bezieht sich dein artikel auf
Microsoft Windows XP Professional
Microsoft Windows 2000 Professional
Microsoft Windows 2000 Server
Microsoft Windows 2000 Advanced Server
Microsoft Windows 2000 Datacenter Server

duminus hat aber ein xp home und das unterstützt efs nicht ;)
 
naja, über einen bestimmten reg-eintrag wird dem system gesagt, ob es ein home oder ein pro ist und bei google finden sich anleitungen, diesen zu ändern. damit sind aber noch nicht auch gleich alle programme von pro vorhanden. gpedit ist z.b. trotzdem nicht vorhanden und ich vermute mal, so dürfte dies auch mit efs sein. da ich aber kein home selber verwende und das ganze nicht auf kunden-pcs ausprobieren werde, kann ich dies leider nur vermuten und nicht bestätigen
 
Um antworten zu können musst du eingeloggt sein.
Zurück
Oben