[AlaskianMalamute]

Hallo, wir haben ein Notebook mit 2 Benutzerkonten:

1x Admin (alle Rechte)
1x User (eingeschränkte Benutzerrechte)

Der Benutzer "User" soll nur Leserechte in allen Ordnern haben und auch an den Desktop-Einstellungen bzw. an den auf dem Desktop abgelegte Start-Icons nichts verändern dürfen!

Einzige Ausnahme:
Ein Ordner z.B. in den eigenen Dateien ein Ordner "User" da soll er zB Textdokumente von Word speichern dürfen!

Die installierten Programme soll er alle nutzen können!

Wie macht man sowas?

Gruss und Danke
Tom

[poundhn]

Du musst eben das komplette System für Benutzer auf RX (Lesen, Ausführen) setzen. Ist aber eine schwierige Aufgabe, da du auch die Arbeitsweise der installierten Programme kennen musst. So musst du beispielsweise für einige .ini-Dateien das Schreibrecht für normale Benutzer erlauben, da sonst die Programme nicht starten. Außerdem müssen Systemordner wie Papierkorb und alle Temp-Ordner für alle Benutzer Schreibrechte haben.

Ich habe mein System übrigens genauso eingerichtet. Es ist aber Quak, dass deiner Ansicht nach normale Benutzer den Desktop nicht verändern dürfen. Der Desktop gehört jedem Benutzer selbst, deshalb liegt er ja auch im eigenen Benutzerprofil. Für sein eigenes Benutzerprofil hat auch ein eingeschränkter User normalerweise Vollzugriff. Schließlich liegt dort auch der Ordner Anwendungsdaten (Application Data), der die benutzerspezifischen Einstellungen für viele Programme enthält bzw. Pfade für die Updates des Virenscanners, E-Mail-Pfade u.s.w., wo auch normale Benutzer mit arbeiten dürfen.

Plane für die Organisation eines solchen Systems mal genügend Zeit ein. Es gibt immer was, worüber man da stolpern kann.