moruge 10 Geschrieben 8. September 2003 Melden Teilen Geschrieben 8. September 2003 hallo zusammen ich wollte wissen, wie es möglich ist für bestimmte benutzer den IE 6 zu sperren. leider ist das noch nicht alles. der genau gleich benutzer, der am rechner01 nicht ins I-net darf, darf jedoch an rechner02 ins I-net. die administratoren, sollen an jedem rechner ins i-net dürfen. geht das über haupt. und wie erstellt man policies? danke moruge Zitieren Link zu diesem Kommentar
klausk 10 Geschrieben 8. September 2003 Melden Teilen Geschrieben 8. September 2003 Welches OS? Domäne? AD? Zitieren Link zu diesem Kommentar
PIC 11 Geschrieben 8. September 2003 Melden Teilen Geschrieben 8. September 2003 Ab W2K jedenfalls mit Gruppenrichtlinien - poledit hat ausgedient Zitieren Link zu diesem Kommentar
moruge 10 Geschrieben 8. September 2003 Autor Melden Teilen Geschrieben 8. September 2003 os NT4 und W2K! mit domäne und ADS Zitieren Link zu diesem Kommentar
auer 10 Geschrieben 8. September 2003 Melden Teilen Geschrieben 8. September 2003 Wenn Du dem Nutzer per cacls verbietest, daß er auf IExplore.exe unter C:\Programme\Internet Explorer zugreifen darf, kann er mit dem IE nicht mehr surfen. Das Problem dabei ist allerdings, daß bsp. der neue FireBird auch in einem eigenen Verzeichnis angelegt und aus diesem gestartet werden kann - manche der neueren Programme funktionieren ohne Setup. ------------ Gruß, Auer Zitieren Link zu diesem Kommentar
moruge 10 Geschrieben 9. September 2003 Autor Melden Teilen Geschrieben 9. September 2003 wie ist es denn, wenn ich als administrator aufs I-Net möchte? funzt das! das problem ist ja, dass ich eine mischung aus benutzer und rechnerrichlinien haben sollte. das heisst, administratoren, sollen von überall her ins I-Net können, und user nur von bestimmten stationen. jedoch möchte ich auf den einzelnen stationen, welche alle surfen dürfen,kein allgemeines konto erstelle. wegen der überwachung ect.l moruge Zitieren Link zu diesem Kommentar
auer 10 Geschrieben 9. September 2003 Melden Teilen Geschrieben 9. September 2003 Als Admin kannst Du natürlich immer surfen - aber ich würde es nicht machen, ich sorge aus reinem Eigeninteresse dafür, daß ich nie unter Adminrechten surfe. Für's Surfen verwende ich immer einen Benutzer, der möglichst eingeschränkte Rechte hat. Mit dem, was Du möchtest, läufst Du Gefahr, Dir jetzt Konfigurationsarbeit zu ersparen, Dir später jedoch umso drastischere Probleme einzuhandeln. ---------- Gruß, Auer Zitieren Link zu diesem Kommentar
moruge 10 Geschrieben 9. September 2003 Autor Melden Teilen Geschrieben 9. September 2003 was rätst du mir denn? und wieso gefahr??? Zitieren Link zu diesem Kommentar
auer 10 Geschrieben 10. September 2003 Melden Teilen Geschrieben 10. September 2003 Beim Programmieren gibt es das 'Prinzip der minimalen Rechte': Wenn ein Programm etwas leisten soll, dann bekommt es genau jene Rechte dafür, die es für die korrekte Ausführung benötigt - nicht mehr. Software wird immer fehlerhaft sein. Werden Aktivitäten unter zu hohen Rechten durchgeführt und wird mit gerade dieser Software (egal, ob MS oder Linux) ein Bug bekannt, so können eben im Zweifelsfall alle Aktivitäten im Kontext des Benutzers ausgeführt werden - in meinem Fall also mit eingeschränkten Rechten, in Deinem Fall mit Administratorrechten. Und zwischen der Beobachtung eines Bugs und der Entwicklung eines Patches bzw. einer aktualisierten Virensignatur vergeht immer eine gewisse Zeit, in der das System offen ist. 'Offener Rechner' - nun ja, alle Daten, alle Konfigurationseinstellungen sind weg, man muß heutzutage ja nicht einmal unbedingt die Festplatte formatieren. Und die konkreten Gegenmaßnahmen hängen von der Konfiguration und den Sicherheitserfordernissen ab. ------------ Gruß, Auer Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.