[Freedom]

Moin Moin,

Da ich meinen Rechner öfters mit anderen Leute teile, würde ich gerne Benutzerrechte vergeben wollen. Soweit so gut.
Der user darf auf keine Festplatte zugreifen, kein Programm starten dürfen. Er darf nur Surfen, ergo nur Firefox, Opera oder IE öffnen.
Netzwerkdienste, Plug and Play dienste etc sollten natürlich auch aus sein (wegen USB PLatten und Sticks). CD Laufwerke sollen auch nicht funktionieren.

Kennt einer eine Homepage wo es Step by Step erläutert wird oder hat einer eine ähnliche Batchdatei?

Ich danke schon mal im vorraus.

[Rika]

Zitat

Der user darf auf keine Festplatte zugreifen

Autsch.

Zitat

kein Programm starten dürfen

Software Restriction Policies ab WinXP. Sehr schwer zu managen.

Zitat

Er darf nur Surfen, ergo nur Firefox, Opera oder IE öffnen.

IE würde ich trockenlegen.

Zitat

Netzwerkdienste, Plug and Play dienste etc sollten natürlich auch aus sein (wegen USB PLatten und Sticks). CD Laufwerke sollen auch nicht funktionieren.

Den PnP-Dienst zu killen ist meist tödlich. Warum benutzt du für USB-Massenspeicher nicht einfach die zugehörige Policy? Und sperrst am besten die Installation des Klassentreibers?
http://www.grurili.d...eaktivieren.htm

Zitat

Kennt einer eine Homepage wo es Step by Step erläutert wird oder hat einer eine ähnliche Batchdatei?

Was hast du gegen das RestrictedUser-Standartemplate? Ansonsten halt cacls /? und eine Batch, die alle Everyone-Berechtigungen durch AuthenticatedUser ersetzt ist nun wirklich trivial.
Indes, für die Registry gibt's http://home.arcor.de...den.html#harden

[Freedom]

jaja das mit der platte okay ist einfach zumanagen.
gibs denn eine möglichkeit, das der user halt nur die "Surfengine" starten darf?
und nichts weiter.

Dieser Beitrag wurde von Freedom bearbeitet: 28. Februar 2005 - 14:38

[Rika]

"Software Restriction Policies ab WinXP" habe ich doch bereits benannt.

[Freedom]

jut alles klar werde ich mir mal näher anschauen, dank dir!