[Der.muede.JoE]

Hi

es geht um einen Rechner auf dem Windows XP Home mit SP2 installiert ist.
Es sind 2 Benutzerkonten eingerichtet.
Nr.1 als Admin
Nr.2 als Benutzer mit eingeschränkten Rechten

Der Rechner geht per WLan über einen Router ins Internet.
Das funktioniert soweit auch alles.

Nun soll das Konto Nr.2 nicht ins Internet gehen können und Konto Nr.1 schon.
Nun meine Frage: wie bekomm ich das am Besten hin ?

Achja T-Online ist der Provider und die T-Online Software ist auch installiert und wird benutzt um auf die E-mails zuzugreifen.

Danke für jede Hilfe.

Dieser Beitrag wurde von Der.muede.JoE bearbeitet: 01. Oktober 2004 - 06:28

[daarg]

evtl. kannst du ein separates hardwareprofil ohne netzwerkkarte für user2 einrichten.

Dieser Beitrag wurde von CaptHowdy bearbeitet: 01. Oktober 2004 - 06:31

[DON666]

Oder - falls der zweite Benutzer nicht so richtig Plan hat, wie er sich selbst ne DFÜ-Verbindung erstellen kann - ihm einfach brutal die Zugriffsrechte für C:\Programme\T-Online komplett entziehen. Dann kriegt er die T-Online-Software nicht mehr gestartet und Ende is...

(Das geht aber sicher auch eleganter über Gruppenrichtlinien, das kann ich hier im Moment aber nicht testen, weil ich in ner Domäne hänge und damit die Benutzerverwaltung anders geregelt ist als be nem Einzel-PC). Gib mal unter Ausführen den Befehl "gpedit.msc" ein und sieh Dir die "Administrativen Vorlagen" an, da müßtest Du fündig werden. Musst nur aufpassen, dass Du dich nicht selber einschränkst. Weiß jetzt auch leider nicht genau, ob der ganze Kram unter XP Home auch funktioniert, da ich ausschließlich Pro verwende; mag also sein, dass Du diese Möglichkeiten eventuell gar nicht hast. Dann mach das lieber so, wie CaptHowdy das vorgeschlagen hat.

Dieser Beitrag wurde von DON666 bearbeitet: 01. Oktober 2004 - 07:40

[Der.muede.JoE]

alles klar danke...werds erstmal mit dem hardwareprofil ausprobieren

[Meltdown]

Zitat (DON666: 01.10.2004, 08:28)

Oder - falls der zweite Benutzer nicht so richtig Plan hat, wie er sich selbst ne DFÜ-Verbindung erstellen kann - ihm einfach brutal die Zugriffsrechte für C:\Programme\T-Online komplett entziehen. Dann kriegt er die T-Online-Software nicht mehr gestartet und Ende is... 

Ich sags Dir....

Der eingeschränkte Standard-Account von XP ist schon ziemlich heftig.

Die Einschränkungen gehen soweit das ich zwar mit meiner DVB-S TV-Karte
eine Aufnahme starten - sie aber nicht mehr beenden kann - das Speichern
klappt gar nicht mehr. Ich lande in einer Endlosschleife.

Das Problem ist dort nicht mehr zu prüfen was evtl. noch an gefährlichen Dingen
funktioniert - sondern eher wie man gewünschte Software überhaupt noch ans
Laufen bekommt.

Und da fängt die Fummelei bei NT 5.x an. Das ist auch ein wesentlicher Grund
weswegen so viele "Normal"-User lieber mit Admin-Rechten arbeiten.

Da läuft alles sofort. Da muß keiner mehr denken und Zusatz-Rechte verteilen.
Und hinterher wundern die sich, weswegen sie sich alle Nase lang Malware einfangen.

Tja. Da muß MS noch dran arbeiten,

[Der.muede.JoE]

Also das mit dem Hardwareprofil check ich nicht ganz.

Wenn ich ein zweites Profil anlege, gilt das ja für beide Nutzer gleichzeitig. Also wenn ich den Rechner neu starte und es gibt 2 Profile und 2 Benutzer und ich Profil 1 auswähle, das für Nutzer 1 gedacht ist, komm ich ins Internet, da die Netzwerkkarte ja aktiviert ist. Nur wenn ich nun den Benutzer wechsle und Benutzer 2 nicht aufs Inet zugreifen soll, kann er es ja trotzdem weil das Profil 1 angewählt ist.

D.h. ich kann diesen weg über die Hardwareprofile nur jeweils bei einem Neustart gehen.

Das sollte aber nicht so sein, weil sonst der Komfort der Windowsbenutzer wechselei wegfallen würde.


@DON666
"Dann kriegt er die T-Online-Software nicht mehr gestartet und Ende is... "
Nur das Problem ist das man über den Browser ja trotzdem Online kommt. Also T-Online ist nur um mails abzurufen da !

(Wie könnte man den den überhaupt Zugriff auf eine Software beschränken...z.b. T-Online ?)


Achja bei den Gruppenrichtlinien blick ich null durch. Es gibt 3 verschiedene Statuse
"Aktiviert", "Deaktiviert", "Nicht konfiguriert". Nur kann ich da gar nicht den Benutzer auswählen auf den das zutreffen soll.

Dieser Beitrag wurde von Der.muede.JoE bearbeitet: 01. Oktober 2004 - 15:47

[Der.muede.JoE]

Hat niemand eine Idee ?

[Rika]

@Meltdown: Nein, daran müssen die Programmierer arbeiten. Microsoft hat sich schon hart genug bemüht ihnen das zu predigen.

@Der.muede.JoE:
Einfachste Geschichte wäre DFÜ mit RAS-Verbindungsverwaltung. Unter Systemsteuerung, verwaltun, Computerverwaltung, Benutzer und Gruppen kannst du pro User und Gruppe Zugriffsberechtigungen für RAS-Verbindunden verteilen.

eMails kannst du auch ohne T-Online-Software abrufen.

Ja, unter WinXP kann man sogar das Ausführen von Software generell beschränken. Nennt sich Softwarerestriktionen und befindet sich in der Lokalen Sicherheitsrichtlinie bzw. in der Gruppenrichtlinie.
Den Zugriff auf die Dateien konntest du aber schon immer unter WinNT-Derivaten beschränken.

[Meltdown]

Zitat (Rika: 02.10.2004, 16:08)

@Meltdown: Nein, daran müssen die Programmierer arbeiten. Microsoft hat sich schon hart genug bemüht ihnen das zu predigen.

Hauptsache es bemüht sich überhaupt einer.

Aber irgendeinen Grund muß es ja geben, das dies kaum umgesetzt wird.
Ich meine: das können ja nicht alles Überreste aus der Zeit sein, wo die
Programme unter DOS/Win 3.1 de facto alles durften.

[Rika]

Nein, die alten Windows-Versionen waren genauso schlimm... ich kenne kein Terminalprogramm welches das COMM-API zur Ansteuerung der seriellen Schnittstelle benutzt hat. Die habe alle nur auf "COM1:" als Datei geschrieben und gelesen. Aber dann sich wundern wenn der Kram unter Win2K plötzlich nicht mehr läuft.... wo sich am COMM-API genau nix geändert hat. Bedenke doch mal bitte die Zeit zwischen Win95 und WinXP... dann merkst du warum nachwievor nicht viel stimmt.

Dieser Beitrag wurde von Rika bearbeitet: 02. Oktober 2004 - 17:44