Einschränkungen unter Win XP Home

#1 Aloha Kenner,

Ich möchte einen PC, an dem 4 Benutzer arbeiten, SICHER machen.
Und zwar mag ich folgendes einstellen:

- Benutzer können nur auf ihre eigene Partition zugreifen (ähnlich wie bei geschützten Eigenen Dateien)
- Ordner wie z.B. die Systemsteuerung und Windows vom benutzer nicht gesehen/geöffnet werden kann
- Einstellungsmöglichkeiten (Rechtsklick > Eigenschaften) nur noch den Info-Reiter anzeigt
- Regedit garnicht mehr gestartet werden kann
- Ein Benutzer (Internet-Account mit eingeschränkten Rechten) soll mit Programmen versehen werden, die
a) Webseiten zuverlässig blocken
b) Programmezugriffe ins Internet blocken
c) vom Internet-Account nicht umkonfiguriert werden darf
d) wenn möglich, die Programme vom Internet-Account garnicht erst gesehen werden.

Das dürfte alles gewesen sein. Die Vorraussetzungen sind ein muss, allerdings weiß ich bei einigen nicht, ob dies zu bewergstelligen ist. Andere wiederrum ja, da ich dies bei div. öffentlichen Rechnern (Schule, Internetcafé, Arbeitsamt etc.) schon gesehen hab. Bei Programmempfehlungen auch bitte gleich einen Link zur Downloadseite/Herstellerseite.

Im Vorraus schon einmal danke für eure Hilfe.
__________
Alles was ich sage, kann und wird im Forum gegen mich verwendet.

#2 Alle Zugriffsrechte auf Ordner, Dateien, Programme usw. kann man mittels NTFS-Berechtigungen machen. Ich hab leider grad kein Tutorial an der Hand.

Was für Software es gibt um Seiten zu blocken weiß ich nicht, aber kaum eine dürfte wirklich zuverlässig sein. Über die direkte Eingabe von IP-Adressen, Reweber, Austricksen von Blacklists und andere Tricks kann man solche Software meistens umgehen. Wie man sich selbst eine Lösung basteln kann (auch mit Whitelisting) steht hier:
http://board.protecus.de/t8339.htm
__________
Bitte keine Anfragen per PM, diese werden nicht beantwortet.

#3 hmm, vor ewiger Zeit habe ich mal mit den gruuppenrichtlinien rumgespielt.

Das sollte genau das Richtige für dich sein:

start=>ausführen=>gpedit.msc

Ich hatte das mal so verfriemelt, daß nur noch der Internetexplorer zu sehen war, sollte aber auch mit anderen Rechnern gehen

a) Websiten zuverlässig blocken: MS ISA 2004 => www.microsoft.com
evtl kannst du auch mit Norton Parental Control was erreichen, aber der ISA wäre besser. mE. Das heißt aber dann nicht Seiten blocken, sondern man sollte explizit Seiten freigeben
b) ISA
c) ist dabei
d) da das ein Server ist, sollte man das am Client nicht sehen.
__________
Woher soll ich wissen was ich denke, bevor ich höre was ich sage??
Sag NEIN zu HD+/CI+ - boykottiert die Etablierung von HD+/CI+!

#4 Ein Problem ist bereits gelöst.
Der sicherste BadWord-Filter ist der angeschlossene Router.
Soeben getestet. inkl. UDP-TCP Blocker und komplt. Web-Blocker.

Also sind nur noch die System-Internen Fragen offen.

Und die mit den Programm-Block auch noch.

Zitat

HeVTiG postete
hmm, vor ewiger Zeit habe ich mal mit den gruuppenrichtlinien rumgespielt.

Das sollte genau das Richtige für dich sein:

start=>ausführen=>gpedit.msc

Ich hatte das mal so verfriemelt, daß nur noch der Internetexplorer zu sehen war, sollte aber auch mit anderen Rechnern gehen

Ich hab das mal eben überflogen, also die Datei.
Da scheint es der Bär zu tanzen.
Also das hilft uns schon viel weiter.. genau das meint ich, mit öffentliche PCs.

Jetzt müsst ich nur noch ein Tutorial dazu finden? -Dackelblick aufsetzt-
__________
Alles was ich sage, kann und wird im Forum gegen mich verwendet.

#5 Bei den Gruppenrichtlinien musst du acht geben, da diese auch für den Administrator gelten.

Also, richtige Reihnfolge beachten! Einen Trick gibt es: Man muss dem Administrator die Leserechte auf den Ordner mit der Datei "gpedit.msc" entziehen. Allerdings kann man dann keine Änderungen mehr vornehemen.

Gruß Spike
__________
Wenn wir bedenken, dass wir alle verrückt sind, ist das Leben erklärt.
(Mark Twain)

#6 Also erstmal danke für eure Hilfe.

Am Admin direkt wird nichts verändert. Dieser darf weiterhin alles. Wird ja PW-Protected. Ich hab bei mir zu Hause mal ein Programm oder ein Regedit-Code gehabt, womit ich in den Ordnereigenschaften den Reiter "Zugriffsrechte" aktivieren konnt, und einzelne Ordner und ganze HDs für bestimmte User sperren konnt. Allerdings finde ich weder ein Programm noch einen Code, der dieses bewirkt.

Eines weiß ich aber.. ich hab es von einer Heft-CD (wenn es ein Programm war) oder von WinFAQ (wenn es ein Code war).

Also die Zugriffsrechte dürften kein Problem sein, wenn ich die CDs durchsuche. ^^

Was mir Sorgen bereitet, ist die Tatsache, das ich mich mit em gpedit.msc noch nicht auskenne. Wenn ich, z.B. Schaltflächen im IE deaktivieren möchte, verlangt er nach Eingaben (siehe Screeny), von denen ich echt null Plan hab. Deswegen bräucht ich ein Tutorial..

Ich weiß, google.de



Okay.. kleine Fortschritte kommen so langsam.

Ich müsste jetzt nur noch eingestellt bekommen, dass bestimmte benutzer nichtmehr ins internet kommen und halt eben wegen dem Festplattenzugriff o.Ô
Hab jetzt "Sitekiosk" am Testen. Was einen gut geschützten I-Net Account erstellt und ich genau Konfigurieren kann, was man im I-Net machen kann. ^^

Naja, wie dem auch sei.. fehlend ist:

- bestimmte Benutzer den Internetzugang verbieten

Zitat

Also gut, geh in "Active Directory Computer und Benutzer",
lege in Users eine neue Organisationseinheit (OU) an.
Schiebe den User in die OU.
Rechtsklick auf die OU, Reiter Gruppenrichtlinie->entweder neu (wenn es keine gibt) oder bearbeiten.
dann schau mal unter Benutzereinstellunge

das habe ich in einem anderen Forum gefunden.. aber wo kann ich dies einstellen? [Edit: Okay, habs gefunden ^^ man sollte vllt. doch ab und zu mal auf Seiten von MS rumschnüffeln.. die MS KB is ganz knorke xD]

- Festplattenzugriffsrechte konfigurieren.

Weiß jemand Rat?
__________
Alles was ich sage, kann und wird im Forum gegen mich verwendet.