Programme installieren ohne Adminrechte verhindern |
||
---|---|---|
#0
| ||
29.06.2006, 13:53
...neu hier
Beiträge: 3 |
||
|
||
29.06.2006, 14:07
Moderator
Beiträge: 6466 |
||
|
||
29.06.2006, 14:07
Member
Beiträge: 5291 |
#3
Zitat Wie ist das möglich, wenn der User keine Adminrechte hat???Er hat Winzip in seinem eigenen Profil installiert, ganz einfach. Und unterbinden kann man das glaub ich nur per PDC und servergesteuerten Benutzerprofilen, aber in diesem Punkt könnte ich mich irren. __________ E-Mail: therion at ninth-art dot de IRC: megatherion @ Freenode |
|
|
||
29.06.2006, 14:50
...neu hier
Themenstarter Beiträge: 3 |
#4
Und unterbinden kann man das glaub ich nur per PDC und servergesteuerten Benutzerprofilen
Das haben wir. Wir haben aber das Problem, dass einige Programme nur als Hauptbenutzer funktionieren. Wir haben daher den Benutzern per scriptLogic im Anmeldescript schon die Systemsteuerung, DOS-Prompt und auch andere Ansichten entzogen. Aber die Installation von Programmen müssten wir noch unterbinden und wissen nicht wie. |
|
|
||
29.06.2006, 15:01
Member
Beiträge: 5291 |
#5
Mal ne ernstgemeinte Frage
Warum wollt ihr eigentlich alles unterbinden? Laßt den Benutzern doch den Freiraum. Ist es nicht egal wenn ein Benutzer mal winzip oder andere kleine Programme lokal installiert - wen juckt das schon. __________ E-Mail: therion at ninth-art dot de IRC: megatherion @ Freenode |
|
|
||
29.06.2006, 15:38
...neu hier
Themenstarter Beiträge: 3 |
#6
Das wäre ja nicht das Problem. Uns interessieren eher Trojaner oder Spiele. Wenn die Geschäftsanwendungen nicht mehr funktionieren, weil der User wieder einmal Mist gebaut hat, macht das keinen Spass mehr.
|
|
|
||
29.06.2006, 22:39
Member
Beiträge: 5291 |
#7
Zitat OCH posteteHmm okay das stimmt natürlich, zu Viren - gibts da keinen Viren scanner der automatisch und global funktioniert (also als admin installiert ist und automatisch alles löscht bzw. quarantene stellt was verdächtig ist)? __________ E-Mail: therion at ninth-art dot de IRC: megatherion @ Freenode |
|
|
||
30.06.2006, 00:12
Moderator
Beiträge: 2312 |
#8
Normalerweise kann man eine Menge mit Gruppenrichtlinien abfangen. Allerdings hilft das eh nicht bei manchen Programmen oder ausführbaren Dateien.
Da wird man nicht drum rum kommen die User 1. bzgl. der Gefahren zu schulen 2. in einer Betriebsvereinbarung bei Zuwiderhandlungen mit Saktionen bzw. Kündigung zu drohen. Am besten privaten Gebrauch explizit verbieten. Technisch könnte man es evtl. nur abfangen, indem man die PCs evtl. mit einem PCSheriff ausstattet, sodaß der Rechner jedesmal mit einem sauberen Image hochfährt und die Leute evtl. auf einem Terminalserver arbeiten lassen oder evtl. arbeitet die Produktivsoftware mit Netzlaufwerken... Irgendwann werden es die User leid sein, alles jedesmal neu zu installieren.. __________ Woher soll ich wissen was ich denke, bevor ich höre was ich sage?? Sag NEIN zu HD+/CI+ - boykottiert die Etablierung von HD+/CI+! |
|
|
||
Wir haben uns dann aufgeschaltet und er hat zum Test einfach Winzip downgeloaded und installiert.
Wie ist das möglich, wenn der User keine Adminrechte hat???