Einzelne Programme den Usern zuweisen

[Brainspawn 10]

Hallo zusammen,

 

ich habe XP-Prof. und 2 aktive Benutzerkonten (Admin; Gast).

 

Das Adminkonto hat natürlich alle Berechtigungen, das Gastkonto so ziemlich auch alle, aber eben nicht ganz alle.

 

Mein Problem ist, dass ich diesem Konto bestimmte Programme zuweisen möchte. Es soll nicht alle haben, die ich unter dem Adminkonto installiere. Das kommt nämlich recht häufig vor.

 

Beispiel:

 

Unter dem Adminkonto wurde ICQ installiert, welches natürlich auch nur für mich bzw. dem Admin gelten sollte.

 

Logt sich aber jetzt der andere Benutzer mit seinem Konto ein, hat er auch ICQ mit MEINEM Account.

 

Ich möchte jetzt, dass ICQ für diesen Nutzer nicht nutzbar ist!

 

Es handelt sich jetzt hier nur um ein Beispiel. Es gibt mehr Programme, die der andere User nicht sehen bzw. nutzen darf. Bei einigen Programmen wird man ja bei der Installation danach gefragt, wer genau das Programm nutzen darf. Aber es muss doch die Möglichkeit geben, dies auch nachträglich einzustellen, oder nicht?

 

Ich habe schon viel gesucht, aber nirgendswo eine Einstellung gefunden, wo man das explizit einstellen kann.

 

Ich würde mich über eure Hilfe sehr freuen.

 

Viele Grüße,

 

Brainspawn

[distinct 10]

Also ich kann dir nur den einen Tipp geben. z.B. bei ICQ klickst du mit der rechten Maustaste darauf und wählst eigenschaften. Und dann weiß jetzt nicht ganz genau, müsste es unter Allgemein - erweitert eine Einstellung geben die lautet: Unter anderem Namen ausführen. Sobald der Gast das Programm dann ausführen möchte, wird er nach Benutzername und Passwort gefragt.

 

Hoffe konnte dir helfen.

[Brainspawn 10]

Hi,

 

das ist erstmal ein Lösungsansatz!

 

Aber es muss doch irgendwo in den tiefen Weiten von XP so eine allgemein Regelung sein, oder nicht?

 

Wo man das für alle Programme machen kann ...

[distinct 10]

Also tut mir leid, aber ich weiß da nichts von einer Möglichkeit.

 

Vielleicht jemand anderer.

[Roi Danton 10]

Wie währe es einfach mit Filesystemberechtigungen??

 

Erst mal kannst Du persönliche Startmenüs für jeden Nutzer basteln. Dann sieht jeder nur das was er sehen soll.

Und zusätzlich läst Du auf das ICQ Verzeichnis nur die Nutzer drauf zugreifen, die es auch dürfen.

 

Ok?

 

Gruß,

 

Roi Danton

[Dabster 10]

Pass einfach die jeweiligen Zugriffsrechte für Datei und Registry-Schlüssel nur auf "Admin" an.

 

Bei Dateien: Rechtsklick -> Eigenschaften -> Sicherheitseinstellungen

 

In der Registry: Bei Windows 2000 kann man das nur mit regedt32.exe bei XP könnte es sogar schon im normalen regedit mitbei sein. Naja jedenfalls beim jeweiligen Schlüssel die Berechtigungen einstellen.

 

Speziell bei ICQ: "HKCU\Software\Mirabilis\ICQ\NewOwners"

 

Die Zugriffsrechte auf Dateien funktionieren nur bei NTFS.

[Roi Danton 10]

Original geschrieben von Dabster

Die Zugriffsrechte auf Dateien funktionieren nur bei NTFS.

Er benutzt doch XP-Prof. wieso sollte das jemand ohne NTFS installieren ???

 

Gruß,

 

Roi Danton

[Dabster 10]

tja...überleg' ma

 

- dumme frage

[grizzly999 11]

Ich kann nichts dummes an der Frage finden....?!

 

grizzly999

[Dabster 10]

ja gut nehm ich zurück aber...ich hab auch nen pc mit fat und xp pro weil w98 und dos noch drauf sind...deswegen hät man eigetnlich in betracht ziehen soll

 

sry nochmal

[Brainspawn 10]

Danke erstmal für die Antwort!

 

Dennoch komm ich damit nicht zurecht? WAS für einen Reg-Schlüssel muss ich denn setzen? Den Wert den du mir genannt hast, gibt es, aber überschreib ich dort einfach diesen HEXAWERT mit "Admin"? Kann ich mir nicht vorstellen.

 

Brainspawn

[Dabster 10]

Nene änder nichts an den Werten - du kannst die Berechtigungen für den Schlüssel ändern (bei regedt32.exe gibt es nen Menüpunkt "Sicherheit" und da wählste "Berechtigungen" und dort in dem Fenster was erscheint den jeweiligen Benutzer editieren - is selbsterklärend). Sonst müsste das mit dem Anpassen bei XP auch mit regedit.exe gehen.

 

Der Schlüssel enthält die Benutzer die du in ICQ eingestellt hast also die jeweilige UIN. Wenn du dort die berechtigungen änderst kann der Gast nicht mehr darauf zugreifen und kann auch keine neue Nutzer adden, aber sicherer ist es die Zugriffsberechtigungen für die ICQ.exe ganz vom Gast wegzunehmen also Vollzugriff verweigern.

[saracs 10]

ich möchte ja niemandem hier auf die füße treten aber in der registry "fummeln" ohne zu wissen was man tut kann leicht gefährlich werden ;) bevor du irgendetwas änderst solltest du dein system sichern (info´s hierzu findest du überall im board. einfach mal nach image suchen ;) )

 

gruss saracs

[Roi Danton 10]

Original geschrieben von saracs

ich möchte ja niemandem hier auf die füße treten aber in der registry "fummeln" ohne zu wissen was man tut kann leicht gefährlich werden ;) bevor du irgendetwas änderst solltest du dein system sichern (info´s hierzu findest du überall im board. einfach mal nach image suchen ;) )

 

gruss saracs

So sehe ich das auch.

Desshalb meine Rede von Dateirechten.

Ist bestimmt einfacher und sicherer.

Den Nutzern von dual-system usern würde ich raten für jedes BS ne eigene partition mit native filesystem und ne trafehrpartition unter fat32.

Vor allem hat distinct noch garnicht gesagt ob er NTFS oder FAT hat!

Also weiterhin

@distinct

Benutze Dateirechte.

Ist sicherer.

 

Gruß,

 

Roi Danton

[saracs 10]

Original geschrieben von Roi Danton

Den Nutzern von dual-system usern würde ich raten für jedes BS ne eigene partition mit native filesystem und ne trafehrpartition unter fat32.

 

was ist denn eine trafehrpartition

bildungslücke? :suspect:

 

gruss saracs