XP - IP Stack Versiegeln?

[lefg 276]

Ich bin der Meinung, man sollte den Benutzern einfach keine Rechte als Admin geben, sie nicht in die Gruppe der Administratoren aufnehmen!

 

Falls die Benutzer Software und Treiber installieren (können) müssen, wollen, da reicht die Gehörigkeit zur Gruppe der Hauptbenutzer aus. Die Gruppe der Hauptbenutzer hatte keine Rechte auf die Netzwerkeinstellungen.

 

Es gibt über die (lokale) Gruppenrichtlinie, Sicherheitsrichtlinie auch noch feinere Möglichkeit des Skalierens.

[warbird001 10]

@lefg

Hauptbenutzer reicht leider nicht.

 

@Deejablo

Interessante Idee. Je nach Netzwerkconfig kann das genauso sein als

ob die VM hinter einem eigenen Router haengt.

VM kommt aber wg. Software nicht in Frage.

 

@Johannes Schmidt

Reborncard scheint mir eine gute Sache zu sein.

Liegt aber nicht im Rahmen meiner Moeglichkeiten.

 

Danke fuer eure Hinweise, soweit ich das bisher sehe ist das mit meinen

Moeglichkeiten nicht zu machen. Jedenfalls nicht so das ich es

Verantworten koennte.

Bleibt also nur die harte Tour.

Solange Aussitzen bis die Leute mit Geld und/oder "Verantwortung"

ins Spiel kommen...

 

mfg

Stefan:wq

[lefg 276]

@Stefan

 

Bitte beschreibe doch mal, was der Benutzer für "Adminrechte" braucht! Wofür, was soll er machen?

[warbird001 10]

@Stefan

 

Bitte beschreibe doch mal, was der Benutzer für "Adminrechte" braucht! Wofür, was soll er machen?

 

Es soll bei Bedarf individuell Software installiert und deinstalliert

werden.

 

Die "Ueblichen Verdaechtigen" im Rahmen der Ausbildung werden wohl sein,

Open Office , Borland C++ 5 , evtl Delphi, CD-Brennprogramme , OCR .

 

Je nachdem um wenn es da gerade geht wohl auch Flash und so Zeug.

Ich kenn doch meine Papenheimer.

 

Sowie diverse Hilfsmittelsoftware fuer Sehbehinderte/Blinde.

z.b AiSquared Zoomtext , Henter Joyce Jaws , Magic , Super Nova ,

Blindows , Virgo . Je nachdem auch noch in verschiedenen Versionen.

 

Die Hilfsmittelsoftware kann in vielen Konstellationen nicht gleichtzeitig

auf einem Rechner Installiert werden, da muss vorher deinstalliert werden.

 

Erschwerend kommt hinzu das der Betrieb der Hilsfmittelsoftware mit

normalen Nutzer Rechten nicht so einfach Moeglich ist.

 

mfg

Stefan:wq

[lefg 276]

Und Du bist dir sicher, das Aufgeführte ist mit Rechten als Mitglied in der Gruppe der Hauptbenutzer nicht möglich? Meine Erfahrungen sehen da anders aus.

[warbird001 10]

Und Du bist dir sicher, das Aufgeführte ist mit Rechten als Mitglied in der Gruppe der Hauptbenutzer nicht möglich? Meine Erfahrungen sehen da anders aus.

 

Was die Anwendungen angeht, nun das muesste ich ausprobieren.

 

Bei Zoomtext , Jaws und Super Nova bin ich mir sicher.

Bei Virgo und Blindows eigentlich auch.(Habe ich selber aber wenig Erfahrung mit)

 

Du erwaehnst die lokale Richtlinie.

Mal sehen inwieweit man mit Hilfe dieser Richtlinie die IP Konfiguration

dichtmachen kann.

Dann noch "ausfuehren" etc. Verbieten und gpedit.msc sowie

netsh vom System entfernen bzw auf eine CD verfrachten.

 

Was fuer moeglichkeiten die IP zu Aendern gibt sonst noch?

Registry?

 

mfg

Stefan:wq

 

 

 

mfg

Stefan:wq

[lefg 276]

Letztendlich steht die IP und alles Andere in der Registry.

 

Zur Installation der Programme muss die Berechtigung der Gruppe der Hauptbenutzer ausreichen. Meist liegt bei Problemen das Problem tiefer, in Verzeichnissberechtigungen z.B., ich hatte sowas bei Lexware 2004, nach Änderen der Berechigungen auf das Programmverzeichnis des Domänenclients funktionierte es für einfache Benutzer. Das Programm war eigentlich nur für den Einzelplatz gedacht. Eine andere Sperre kann in den Schreibberechtigung auf Registryschlüssel liegen. Es gibt Tracker zum Herausfinden. Weiter kann man z.B. in der lokalen Sicherheitsrichtlinie Berechtigungen ändern.