Jump to content

XP PRO Benutzer anlegen, der Progis installieren...

calibra22

Von calibra22
in Windows Forum — Allgemein

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

calibra22 Experienced

calibra22   10

Geschrieben
Geschrieben

Hallo!

 

... darf aber sonst nicht viele Rechte hat.

 

 

Jetzt mal von Anfang an :-)

 

Wir haben hier 3 Laptops die Schüler (Azubis 2. Lehrjahr) für WLAN-Verbindungen benutzen dürfen. Jetzt möchte ich denen es gerne unterbinden überall auf dem Lokalen Laptop zugreifen zu dürfen!

 

Sprich: ich möchte über die Sicherheitseinstellungen für Benutzer einen Benutzer erstellen, über den dann die schüler zwar Programme installieren dürfen, auch Netzwerkverbindungen etc. einstellen können, aber mehr nicht.

 

Hab jetzt mit den NTFS Zugangsberechtigungen rumgespielt und hab den User fast so eingerichtet wie ich es will, allerdings kann ich auf mein MS OFFice 2003 Pro nicht mehr zugreifen. Sprich er läßt es mich net installieren (für das Admin-Konto hab ich es installiert und für alle freigegeben). Am Ende kommt dann: Betriebssystem nicht dafür konfiguiert...(oder so ähnlich)

 

Wo hab ich Mist gebaut?

 

MfG

Michael

PS: vielen Dank schon mal im Voraus !

Link zu diesem Kommentar
XP-Fan Grand Master

XP-Fan   220

Geschrieben
Geschrieben

Hallo Michael,

 

Wo hab ich Mist gebaut?

 

na das kann ich dir nicht sagen, aber es ist mal ein guter Anfang zu erkennen

das etwas falsch gelaufen ist.

 

Ich würde mal frei darauf tippen das du bei den Berechtigungen an den User

Verzeichnissen gearbeitet hast.

 

Netzwerkoperatoren dürfen die Netzwerkeinstellungen bearbeiten.

 

- Hast du die Laptops als Standalone laufen oder in einer Domain ?

- Betriebssystem der Laptops ?

Link zu diesem Kommentar
calibra22 Experienced

calibra22   10

Geschrieben
  • Autor
Geschrieben
Hallo Michael,

 

 

 

na das kann ich dir nicht sagen, aber es ist mal ein guter Anfang zu erkennen

das etwas falsch gelaufen ist.

 

Ich würde mal frei darauf tippen das du bei den Berechtigungen an den User

Verzeichnissen gearbeitet hast.

 

Netzwerkoperatoren dürfen die Netzwerkeinstellungen bearbeiten.

 

- Hast du die Laptops als Standalone laufen oder in einer Domain ?

- Betriebssystem der Laptops ?

 

Hi!

zu deinen Fragen:

1. ja laufen Stand alone...also OHNE Domain!

2. XP Pro Service Pack 2

 

ja die Berechtigungen hab ich mit den Verzeichnissen gemacht!

Und eben auch unter Systemsteuerung/Verwaltung/Lokale Sicherheitseinstellung

Hab mir da eine neue Gruppe erstellt - Namens Teilnehmer und hab dann dementsprechend bei der Lokalen Sicherheitseinstellung gewisse Sachen gesetzt.

 

Nur irgendwie hingt die Sache mit MS Office 2003. Dadurch das der Benutzer neu erstellt wurde, will sich MS Office noch "installieren" wobei das Office 2003 eigentlich unter ein Admin-Konto installiert wurde, und für alle Benutzer freigegeben wurde....

 

hmm....irgendwie dreh ich am Rad :suspect:

 

Gruß Michael

Link zu diesem Kommentar
calibra22 Experienced

calibra22   10

Geschrieben
  • Autor
Geschrieben
Beim 1. Start einer Office-Komponente für einen Benutzer kommt immer so ein kleiner Install-Dialog, das ist normal. Wenn du mal erzählst was du alles für die Teilnehmer konfiguriert hast kommt man leichter drauf, wo es klemmen könnt.

 

Hi!

 

jo genau diesen Install-Dialog mein ich :-)

 

Werd ich machen....aber gibt es überhaupt irgendwie ne Erklärung was welcher Befehl machen kann/darf ?

 

Ich meld mich wieder :-)

 

Gruß Michael

Link zu diesem Kommentar
Volvotrucker Mentor

Volvotrucker   10

Geschrieben
Geschrieben

Also generell Benutzer einschränken würd ich über GPO machen, und nur wo es net anders geht mit NTFS-Rechten. Ich hab für nen Kunden auch schonmal nen "Bestellrechner" mit GPO so beschränkt, dass die nur die WaWi öffnen können und in der Software wurde vom Lieferant das Bestellerkonto so eingeschränkt, das er nur seine eigenen Sachen bestellen kann. Das Startmenü hat nur 2 Einträge, nämlich das Programm und "Abmelden". Alles über GPO.

Link zu diesem Kommentar
calibra22 Experienced

calibra22   10

Geschrieben
  • Autor
Geschrieben
Also generell Benutzer einschränken würd ich über GPO machen, und nur wo es net anders geht mit NTFS-Rechten. Ich hab für nen Kunden auch schonmal nen "Bestellrechner" mit GPO so beschränkt, dass die nur die WaWi öffnen können und in der Software wurde vom Lieferant das Bestellerkonto so eingeschränkt, das er nur seine eigenen Sachen bestellen kann. Das Startmenü hat nur 2 Einträge, nämlich das Programm und "Abmelden". Alles über GPO.

 

Hallo!

Geht das auch unter XP Pro OHNE Domäne ???

wenn ja wo ? :(

 

Mit dem Server + Domäne ok...aber ohne Domäne wie geht das ???

Nur alleine mit den Lokalen Vergabe von Rechte an Benutzer reicht nicht aus oder ?

 

Gruß Michael

Link zu diesem Kommentar
calibra22 Experienced

calibra22   10

Geschrieben
  • Autor
Geschrieben
Was spricht dagegen die Lappis in die Domäne mit aufzunehmen?

 

Hallo....

 

...eigentlich nur das, dass ich keinen Server dafür verwenden will

 

Die Laptops sollen "stand alone" laufen, d. h. das Netzwerk dass die Schüler einrichten sollen, soll nur WLAN sein. Und eben auch nur dafür als Ad hoc bzw. als Infrastruktur!

Mehr soll da nicht gehen vorerst. Deswegen soll auch nur das "freigeschaltet" sein für den User.

 

oder bin ich so auf den Holzweg ?

 

Gruß Michael

PS: ich lerne gerne immer dazu :-)

Link zu diesem Kommentar
Bkolbe Rising Star

Bkolbe   10

Geschrieben
Geschrieben

Das was du über GPO einstellen kannst ist auch über die Lokalen SIcherheitseinstellungen möglich. In einer Domäne werden diese von den GPOs überschrieben. Du hast halt mehr aufwand, da du drei rechner getrennt verwalten musst mit den Lokalen Richtlinien, aber sollte auch so gehen.

 

Schon geprüft das der Benutzer noch in die Registry schreiben und auf Programme richtig zugriefen kann für die Office Installation?

Link zu diesem Kommentar
calibra22 Experienced

calibra22   10

Geschrieben
  • Autor
Geschrieben
Das was du über GPO einstellen kannst ist auch über die Lokalen SIcherheitseinstellungen möglich. In einer Domäne werden diese von den GPOs überschrieben. Du hast halt mehr aufwand, da du drei rechner getrennt verwalten musst mit den Lokalen Richtlinien, aber sollte auch so gehen.

 

Schon geprüft das der Benutzer noch in die Registry schreiben und auf Programme richtig zugriefen kann für die Office Installation?

 

Hi Bkolbe!

 

jo geprüft hab ich es schon, OFFICE funktioniert....registry hab ich noch net geschaut!

Windows Laufwerk hab ich mittel NTFS-Benutzerrechte geschützt.

Netzwerkverbindungen (wo sie zugreifen sollen) funktionieren auch....

 

Hab das bei mir am Laptop mittels Virtuell PC 2007 getestet.

 

soweit mal der Stand der Dinge :-)

 

Gruß Michael

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...