Hilfe
Neues Thema
Antworten
Hallo,
ich möchte gerne Windows 2000 stark einschränken. Also die Systemsteuerung sollte nicht mehr zu sehen sein... die Ordner dürfen nur leserechte haben... Die Taskleiste sollte verschwinden (am besten nur durch Passwort aufrufbar sein)...
Also so, dass der PC als JukeBox fungieren kann und keiner der sich nicht auskennt MIST baut.
Hat jemand Ahnung?
Danke vorab
Seite 1 von 1
Windows 2000 Einschränken Windows 2000 drastisch einschränken
#1
Thunder_Blade 
geschrieben 29. September 2004 - 18:47
Nach oben
#2
Rika
- Gruppe: aktive Mitglieder
- Beiträge: 11.505
- Beigetreten: 11. Juni 03
- Reputation: 2
- Geschlecht:Männlich
geschrieben 29. September 2004 - 19:08
Zitat
Also die Systemsteuerung sollte nicht mehr zu sehen sein...
Wieso das? Ich denke mal eher es sollte ausreichend wenn der User keine globalen Einstellungen mehr verändern kann...
Zitat
die Ordner dürfen nur leserechte haben...
Dann musst du das nur noch in %SYSTEMROOT%\.. korrigieren, ansonsten dürfte die Zugriffsrechte insofern schon hinhauen. %windir%,%systemroot% und %programfiles% sind ja schon read-only, $home ist writable und die anderen $home sowie Systembereiche sind tabu.
Zitat
Die Taskleiste sollte verschwinden (am besten nur durch Passwort aufrufbar sein)...
Pervers.
Zitat
Also so, dass der PC als JukeBox fungieren kann und keiner der sich nicht auskennt MIST baut.
Mit "nicht auskennen" meinst du wahrscheinlich Admin-Passwort...
Zitat
Hat jemand Ahnung?
Ja. In Win2K gibt's keine SRP, daher dürfte eine hochzuverlässige Konfiguration schwierig zu realisieren sein.
Konnichiwa. Manga wo shitte masu ka? Iie? Gomenne, sonoyouna koto ga tabitabi arimasu. Mangaka ojousan nihongo doujinshi desu wa 'Clamp X', 'Ayashi no Ceres', 'Card Captor Sakura', 'Tsubasa', 'Chobits', 'Sakura Taisen', 'Inuyasha' wo 'Ah! Megamisama'. Hai, mangaka gozaimashita desu ni yuujin yori.
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
#3
Overlord
- Gruppe: Mitglieder
- Beiträge: 7
- Beigetreten: 29. September 04
- Reputation: 0
- Interessen:Was wohl???
geschrieben 29. September 2004 - 19:15
genaues weiß ich auch nicht, aber die software, die in Internet Cafes auf den Rechner läuft sollte es wohl auch für Privatanwender geben, oder ?
Da kann man auch nicht einfach so in der Sys Steuerung oder sonstigem "rumpfuschen".
wie gesagt genaues weiß ich auch nicht.
Da kann man auch nicht einfach so in der Sys Steuerung oder sonstigem "rumpfuschen".
wie gesagt genaues weiß ich auch nicht.
#4
Rika
- Gruppe: aktive Mitglieder
- Beiträge: 11.505
- Beigetreten: 11. Juni 03
- Reputation: 2
- Geschlecht:Männlich
geschrieben 29. September 2004 - 19:51
Ähm... sowas geht mit Boardmitteln besser und zuverlässiger, ich sehe aber trotzdem keinen Grund warum man sowas machen sollte... denn mehr als das eigene Benutzerkonto kriegt man nicht kaputt.
Konnichiwa. Manga wo shitte masu ka? Iie? Gomenne, sonoyouna koto ga tabitabi arimasu. Mangaka ojousan nihongo doujinshi desu wa 'Clamp X', 'Ayashi no Ceres', 'Card Captor Sakura', 'Tsubasa', 'Chobits', 'Sakura Taisen', 'Inuyasha' wo 'Ah! Megamisama'. Hai, mangaka gozaimashita desu ni yuujin yori.
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
#5
Thunder_Blade
geschrieben 29. September 2004 - 19:59
Nunja, wir feiern grandiose Partys mit vielen vielen Betrunkenen, die dann auf dumme ideen kommen. Ich habe keine Lust dann halb blind und ohne Hand/Augenkoordination nach verstecken Einstellungen zu suchen... :-)
Wie könnte so ein Proggi denn heißen? InternetCafes klingt ja schon nach nem Ansatz!
Wie könnte so ein Proggi denn heißen? InternetCafes klingt ja schon nach nem Ansatz!
#6
Rika
- Gruppe: aktive Mitglieder
- Beiträge: 11.505
- Beigetreten: 11. Juni 03
- Reputation: 2
- Geschlecht:Männlich
geschrieben 29. September 2004 - 20:26
"Windows 2000" klingt wesentlcih eher nach 'nem Ansatz. Noch nie mal auf die Idee gekommen die C2-konformen Sicherheitsmechanismen zu nutzen, die dieses System aufgrunde seines Verwendungszweckes ja ohnehin bieten muss?
Konnichiwa. Manga wo shitte masu ka? Iie? Gomenne, sonoyouna koto ga tabitabi arimasu. Mangaka ojousan nihongo doujinshi desu wa 'Clamp X', 'Ayashi no Ceres', 'Card Captor Sakura', 'Tsubasa', 'Chobits', 'Sakura Taisen', 'Inuyasha' wo 'Ah! Megamisama'. Hai, mangaka gozaimashita desu ni yuujin yori.
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
#7
Thunder_Blade
geschrieben 30. September 2004 - 06:49
Wie meinst du das mit den C2-konformen Sicherheismechanismen? Was muss ich denn dafür tun? Oder meinst du Ordner mit Berechtigungen belegen...
Oder wie war das mit %SYSTEMROOT%\.. ? Ich will da gerne was lernen!
Thx
Oder wie war das mit %SYSTEMROOT%\.. ? Ich will da gerne was lernen!
Thx
#8
Makiavelli
geschrieben 30. September 2004 - 08:13
Hi,
wenn du unbedingt eine Software dafür nutzen willst, dann gibt es z. B. WinLock, womit sich so gut wie alle Funktionen einschränken lassen.
Wenn du allerdings nur für eine Party gerüstet sein willst, dann gibt es einen Aufsatz für Winamp, der zum einen im Full-Screen-Mode läuft und den du mit Passwort schützen kannst, sodaß du nur in andere Windows-Tasks mit Passwort wechseln kannst (heißt, meinen ich "Deskband").
Gruß
Makiavelli
wenn du unbedingt eine Software dafür nutzen willst, dann gibt es z. B. WinLock, womit sich so gut wie alle Funktionen einschränken lassen.
Wenn du allerdings nur für eine Party gerüstet sein willst, dann gibt es einen Aufsatz für Winamp, der zum einen im Full-Screen-Mode läuft und den du mit Passwort schützen kannst, sodaß du nur in andere Windows-Tasks mit Passwort wechseln kannst (heißt, meinen ich "Deskband").
Gruß
Makiavelli
... you must be a spirit, you can be no ghost ...
*****
Mein System:
ASUS P5P -/- 2 GB RAM -/- Intel Core 2 Duo E6600@ 4,8 GHz HT -/- 2 x Samsung 500 GB (S)ATA-HD -/- Creative Soundblaster 5.1 -/- LG GSA-4082B Multi-DVD-Brenner -/- ELSA MicroLink ADSL USB -/- ELSA Ecomo 20S96 -/- ELSA Ecomo 17LCD99 -/- TEUFEL Concept E 5.1 -/- Windows Vista Enterprise Edition 64-Bit -/- Windows XP Corporate Edition
*****
.. wie kommt's das wir im All nach intelligentem Leben suchen, wo wir es auf der Erde noch nicht gefunden haben?
*****
Mein System:
ASUS P5P -/- 2 GB RAM -/- Intel Core 2 Duo E6600@ 4,8 GHz HT -/- 2 x Samsung 500 GB (S)ATA-HD -/- Creative Soundblaster 5.1 -/- LG GSA-4082B Multi-DVD-Brenner -/- ELSA MicroLink ADSL USB -/- ELSA Ecomo 20S96 -/- ELSA Ecomo 17LCD99 -/- TEUFEL Concept E 5.1 -/- Windows Vista Enterprise Edition 64-Bit -/- Windows XP Corporate Edition
*****
.. wie kommt's das wir im All nach intelligentem Leben suchen, wo wir es auf der Erde noch nicht gefunden haben?
#9
Rika
- Gruppe: aktive Mitglieder
- Beiträge: 11.505
- Beigetreten: 11. Juni 03
- Reputation: 2
- Geschlecht:Männlich
geschrieben 30. September 2004 - 11:53
Zitat
Wie meinst du das mit den C2-konformen Sicherheitsmechanismen?
Ja was wohl? Unter Windows ist die Unsitte, ständig mit Admin-Rechten zu arbeiten, ja leider zur gängigen Praxis geworden... noch nie was von Zugriffsberechtigungen gehört? Du kannst Windows problemlos so konfigurieren daß es erzwingt daß für den benutzer nur sein eigenes Profil schreibbar ist, alles andere ist entweder schreibgeschützt oder gar nicht lesbar - macht der User etwas zur Sau, ist nur er betroffen, nicht aber andere User oder das System.
Die Labeled Access Control a la NSA C2 Category, für die Windows 2000 zertifziert worden ist, entspricht dabei der gängigen Praxis. Will sagen: Das System kann nahezu alles, was möglich ist, um sich selbst und die User zu schützen. Nur kaum einer nutzt es.
Zitat
Was muss ich denn dafür tun?
Lesen, verstehen, anwenden
Zitat
Oder meinst du Ordner mit Berechtigungen belegen...
Das ist nur ein Teil des Konzepts
Zitat
Oder wie war das mit %SYSTEMROOT%\.. ?
Unter Windows 2000 ist fdas Hauptverzeichnis der Systempartition normalerweise für die Jeder-Gruppe schreibbar, unglücklicherweise ist dieses Verzeichnis aber ein Systeminclude-verzeichnis und ein primäreres als %SYSTEMROOT%.
Sprich: Du hinterlegst auf C:\ einen Trojaner als explorer.exe und beim nächsten Reboot wird dieser unfreiwillig gestartet.
Hierfür gibt's ausnahmsweise keinen Patch, sondenr nur ein Advisory, schließlich entspricht die Problembehebung = Setzen korrekter Zugriffsrechte einer administrativen Maßnahme. Unter WinXP ist zumindest dieses Problem beseitigt.
Konnichiwa. Manga wo shitte masu ka? Iie? Gomenne, sonoyouna koto ga tabitabi arimasu. Mangaka ojousan nihongo doujinshi desu wa 'Clamp X', 'Ayashi no Ceres', 'Card Captor Sakura', 'Tsubasa', 'Chobits', 'Sakura Taisen', 'Inuyasha' wo 'Ah! Megamisama'. Hai, mangaka gozaimashita desu ni yuujin yori.
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
#10
Dorian
- Gruppe: aktive Mitglieder
- Beiträge: 220
- Beigetreten: 21. September 04
- Reputation: 0
- Wohnort:Odenwald / Hessen
- Interessen:Windwos, Netzwerke
geschrieben 09. Oktober 2004 - 22:20
Also ganz im Ernst wenn es sich hier wirklich nur um eine Party handelt wo nicht jeder am " Meinem " Rechner rum fumeln soll würde ich zwei Sachen in Erwägung ziehen.
1. Den Rechner Sperren wenn ich Ihn verlasse " STRG/Alt+Entf. und dann auf " Sperren" klicken " ( das Passwort weiss NIEMAND aus ich selbst und besteht aus einer Buchstaben Zahlen Kombination )
die zweite und wahrscheinlich auf eine der umständlichen Arten ist das kleine aber auch schon sehr wirksame Tool " TweakUI " kann man auch schon zimmlich viel damit machen.
Das es noch weitere Möglichkeiten gibt wie Regedit oder dieses Tool WinLock ist klar aber wirklich zu umständlich. Sollte der ach so liebe Party gast doch auf dem Rechner zugreifen dürfen sollen so schalte ich für ihn den " GAST " zugang frei. Dies ist ein Vordiviniertes Konto und hat gleich null rechte !
Wenn es sich aber hier um Besoffene LEUTZ handelt würde ich garandier niemanden an MEINEM rechner lassen nicht das irgenwan eine halb verdaute Pizza auf der Tastatur liegt und der der Bildschim nicht mehr zu erkennen ist weil er schon grün angelaufen ist.
Nein das hat mein Rechner echt net verdient ! ! ! ! ! ! !
1. Den Rechner Sperren wenn ich Ihn verlasse " STRG/Alt+Entf. und dann auf " Sperren" klicken " ( das Passwort weiss NIEMAND aus ich selbst und besteht aus einer Buchstaben Zahlen Kombination )
die zweite und wahrscheinlich auf eine der umständlichen Arten ist das kleine aber auch schon sehr wirksame Tool " TweakUI " kann man auch schon zimmlich viel damit machen.
Das es noch weitere Möglichkeiten gibt wie Regedit oder dieses Tool WinLock ist klar aber wirklich zu umständlich. Sollte der ach so liebe Party gast doch auf dem Rechner zugreifen dürfen sollen so schalte ich für ihn den " GAST " zugang frei. Dies ist ein Vordiviniertes Konto und hat gleich null rechte !
Wenn es sich aber hier um Besoffene LEUTZ handelt würde ich garandier niemanden an MEINEM rechner lassen nicht das irgenwan eine halb verdaute Pizza auf der Tastatur liegt und der der Bildschim nicht mehr zu erkennen ist weil er schon grün angelaufen ist.
Nein das hat mein Rechner echt net verdient ! ! ! ! ! ! !
Thema verteilen:
Seite 1 von 1