Hilfe
Neues Thema
Antworten
Hallo,
Ich habe folgendes Problem:
mein Sohn hat auf seinem PC XP Pro mit SP3 und mehrere Accounts
teilweise mit, teilweise ohne Adminrechte.
( wegen Spiele / Internet / Sicherheit )
Ich möchte nun allen Accounts eigene Passwörter vergeben, auch denen mit Admin Rechten.
Aber es soll kein User die Passwörter der anderen User und auch sein eigenes ändern können/ dürfen.
Weder ein Admin User, noch ein eigeschränkter User! OK, die eingeschränkten User sind kein Problem!
Einzig DER Administrator soll die Passwörter verwalten und auch ändern können!
Ich suche nun schon ca. ein Jahr nach einer Lösung und bin am Verzweifeln.
Bitte helft mir.
Seite 1 von 1
Xp Professionell User Mit Admin Rechte Soll Passwörter Nicht ändern Dü User mit Admin Rechte soll Passwörter nicht ändern dürfen
#1
aero-net 
geschrieben 01. November 2008 - 12:23
Nach oben
#2
TI-User
- Gruppe: aktive Mitglieder
- Beiträge: 1.665
- Beigetreten: 27. Juni 07
- Reputation: 15
- Geschlecht:Männlich
geschrieben 01. November 2008 - 14:58
Herzlich Willkommen im Winfuture Forum 
Also als erstes würde ich ein Hauptbenutzer Account statt einem Administrator Account anlegen, sie haben beide fast die gleichen Rechte, der Hauptbenutzer ist nur ein bisschen eingeschränkter, Spiele oder sonstige Programme mit Administrator Rechten sollten glaube ich laufen.
So wie ich das verstanden habe dürfen keine der Accounts ihr eigenes Passwort ändern?
Dann geht es so weiter:
1. Im Administrator Account einloggen und die Computerverwaltung aufrufen.
Systemsteuerung --> System und Wartung --> Verwaltung --> Computerverwaltung
2. Zu "Lokale Benutzer und Gruppen" navigieren.
3. "Benutzer" anklicken.
4. Die Accounts jeweils doppelklicken und das Häkchen bei "Benutzer kann Passwort nicht ändern" anklicken.
Warum Hauptbenutzer?
Als Administrator kann man diese Werte wieder zurücksetzen, als Hauptbenutzer wird der Zugriff verweigert.
Zitat
Ich möchte nun allen Accounts eigene Passwörter vergeben, auch denen mit Admin Rechten.
Also als erstes würde ich ein Hauptbenutzer Account statt einem Administrator Account anlegen, sie haben beide fast die gleichen Rechte, der Hauptbenutzer ist nur ein bisschen eingeschränkter, Spiele oder sonstige Programme mit Administrator Rechten sollten glaube ich laufen.
Zitat
Aber es soll kein User die Passwörter der anderen User und auch sein eigenes ändern können/ dürfen.
So wie ich das verstanden habe dürfen keine der Accounts ihr eigenes Passwort ändern?
Dann geht es so weiter:
1. Im Administrator Account einloggen und die Computerverwaltung aufrufen.
Systemsteuerung --> System und Wartung --> Verwaltung --> Computerverwaltung
2. Zu "Lokale Benutzer und Gruppen" navigieren.
3. "Benutzer" anklicken.
4. Die Accounts jeweils doppelklicken und das Häkchen bei "Benutzer kann Passwort nicht ändern" anklicken.
Warum Hauptbenutzer?
Als Administrator kann man diese Werte wieder zurücksetzen, als Hauptbenutzer wird der Zugriff verweigert.
Dieser Beitrag wurde von TI-User bearbeitet: 01. November 2008 - 14:59
#3
aero-net
geschrieben 01. November 2008 - 15:28
Hallo,
Danke für die schnelle Antwort.
Kann man als Hauptbenutzer auch Programme Installieren, die "Admin" Rechte wollen? bzw. Kann ein Hauptbenutzer die Passwörter der anderen Useraccounts ändern?
Leider kann ich die Sachen nicht gleich ausprobieren, da der Pc meines Sohnes gerade nicht Aufgebaut ist.
Aber ich werde es an einem anderen PC von mir gleich Ausprobieren.
Grüsse aero-net
Danke für die schnelle Antwort.
Kann man als Hauptbenutzer auch Programme Installieren, die "Admin" Rechte wollen? bzw. Kann ein Hauptbenutzer die Passwörter der anderen Useraccounts ändern?
Leider kann ich die Sachen nicht gleich ausprobieren, da der Pc meines Sohnes gerade nicht Aufgebaut ist.
Aber ich werde es an einem anderen PC von mir gleich Ausprobieren.
Grüsse aero-net
#4
aero-net
geschrieben 01. November 2008 - 15:47
Hallo,
also das mit dem Passwort funktioniert anscheinend, aber das Installieren funktioniert nicht. Leider.
Bitte helft mir.
also das mit dem Passwort funktioniert anscheinend, aber das Installieren funktioniert nicht. Leider.
Bitte helft mir.
#5
TI-User
- Gruppe: aktive Mitglieder
- Beiträge: 1.665
- Beigetreten: 27. Juni 07
- Reputation: 15
- Geschlecht:Männlich
geschrieben 01. November 2008 - 17:44
Zitat
also das mit dem Passwort funktioniert anscheinend, aber das Installieren funktioniert nicht. Leider.
Da war ich mir eben nicht sicher, das Problem ist halt, wenn man das Ganze mit einem Administrator Account macht, funktioniert eigentlich auch, aber man kann die Passwortsperre wieder selber entfernen, wenn man weiß wo man die Option setzen muss. Das ist dann eine Frage der Zeit bis man das herausfindet, ansonsten würde es klappen.
Ich weiß nicht ob es was bringt, aber von Microsoft gibt es so ein "Kindersicherungstool" bei dem man auch solche Optionen einstellen kann.
http://www.microsoft.com/downloads/details...;displaylang=en
#6
poundhn
- Gruppe: aktive Mitglieder
- Beiträge: 763
- Beigetreten: 04. März 07
- Reputation: 0
- Geschlecht:Männlich
- Wohnort:Heilbronn
geschrieben 03. November 2008 - 19:43
Ein Hauptbenutzer kann aber unter Umständen schnelll ein Admin sein. Er darf in die Systemordner schreiben und irgendwo im Autostart eine Zeile wie net localgroup Administratoren Username /add unterzubringen dürfte nicht so schwierig sein. Irgendwann meldet sich ein Admin an und es ist geschehen. Ist immer gefährlich mit den Hauptbenutzern.
#7
TI-User
- Gruppe: aktive Mitglieder
- Beiträge: 1.665
- Beigetreten: 27. Juni 07
- Reputation: 15
- Geschlecht:Männlich
geschrieben 03. November 2008 - 20:37
Ja, da hast Du wohl doch Recht, zwar nur auf den All Users Ordner, aber das genügt schon. 
Aber sonst gibt es doch keine Gruppe die das erfüllt?
Aber sonst gibt es doch keine Gruppe die das erfüllt?
#8 _TheToxic_
geschrieben 03. November 2008 - 20:39
Zitat (poundhn: 03.11.2008, 19:43)
Ein Hauptbenutzer kann aber unter Umständen schnelll ein Admin sein. Er darf in die Systemordner schreiben und irgendwo im Autostart eine Zeile wie net localgroup Administratoren Username /add unterzubringen dürfte nicht so schwierig sein. Irgendwann meldet sich ein Admin an und es ist geschehen. Ist immer gefährlich mit den Hauptbenutzern.
Seh ich auch so.
Mach die Benutzer lieber auch als "Benutzer" und geb Ihnen auf entsprechende Ordner und Registry-Schlüssel "Ändern"-Rechte.
#9
aero-net
geschrieben 03. November 2008 - 21:38
Hallo,
Als danke mal für die Hilfe/ Antworten.
Mein Hauptanliegen bei der Sache ist: Mein Sohn Darf schon Programme Installieren, soll aber nicht selbst an den PC können! ( > von Schule nach hause > PC ein > Stunden später > Papa kommt > PC aus > ..... )
Also normaler Benutzer ist nicht so Gut, denn da laufen manche Spiele gar nicht.
Ich möchte dies einfach Kontrollieren.
Dieses Tool von MS scheint gut zu sein, hab aber noch nicht mehr Zeit gehabt mich da Einzuarbeiten.
Eine Zeitliche Begrenzung, wie auch Internetfilterung wäre auch nicht schlecht, ist aber nicht zwingend Notwendig.
Besten Dank bisher.
Für weitere Vorschläge bin Ich Dankbar.
Als danke mal für die Hilfe/ Antworten.
Mein Hauptanliegen bei der Sache ist: Mein Sohn Darf schon Programme Installieren, soll aber nicht selbst an den PC können! ( > von Schule nach hause > PC ein > Stunden später > Papa kommt > PC aus > ..... )
Also normaler Benutzer ist nicht so Gut, denn da laufen manche Spiele gar nicht.
Ich möchte dies einfach Kontrollieren.
Dieses Tool von MS scheint gut zu sein, hab aber noch nicht mehr Zeit gehabt mich da Einzuarbeiten.
Eine Zeitliche Begrenzung, wie auch Internetfilterung wäre auch nicht schlecht, ist aber nicht zwingend Notwendig.
Besten Dank bisher.
Für weitere Vorschläge bin Ich Dankbar.
#10
poundhn
- Gruppe: aktive Mitglieder
- Beiträge: 763
- Beigetreten: 04. März 07
- Reputation: 0
- Geschlecht:Männlich
- Wohnort:Heilbronn
geschrieben 04. November 2008 - 10:15
Ein normaler Benutzer ist immer die beste Lösung. Du kannst ja die Berechtigungen in schwierigen Fällen entsprechend anpassen. RWX (Lesen, Schreiben, Ausführen) reicht i.d.R. auf den Spiele-Ordner und die Dateien/Unterordner. "Ändern" (schließt Löschen mit ein) ist meistens nicht erforderlich.
Blöd wirds erst dann, wenn die Software in die Systemordner schreiben will bzw. ein Registry-Key unter HKLM mehr Berechtigungen will, aber auch das ist lösbar, wenn auch zeitaufwendig. Solche Software entspricht aber auch nicht den aktuellen Standards. Windows-Software sollte Nutzerdaten eigentlich im CurrentUser-Zweig der Registry speichern und in %userprofile%/%APPDATA% (Anwendungsdaten), dann gibts auch keine Probs.
Blöd wirds erst dann, wenn die Software in die Systemordner schreiben will bzw. ein Registry-Key unter HKLM mehr Berechtigungen will, aber auch das ist lösbar, wenn auch zeitaufwendig. Solche Software entspricht aber auch nicht den aktuellen Standards. Windows-Software sollte Nutzerdaten eigentlich im CurrentUser-Zweig der Registry speichern und in %userprofile%/%APPDATA% (Anwendungsdaten), dann gibts auch keine Probs.
#11
clickme
geschrieben 04. November 2008 - 10:53
Ich persönlich würde dem Problem ja, wenn es die Hardware und finanziellen Mittel zulassen, mit Vista an den Kragen gehen.
Vista löst das sehr schön mit Alters-/Inhaltkontrolle, UAC, usw usw.
Vista löst das sehr schön mit Alters-/Inhaltkontrolle, UAC, usw usw.
- ← [behoben] Festplattenspeicherprüfung Wird Nicht Beendet
- Windows XP & Windows Media Center Edition
- Text Innerhalb Von Dateien Finden →
Thema verteilen:
Seite 1 von 1