Timm 10 Geschrieben 6. November 2003 Melden Teilen Geschrieben 6. November 2003 So, habe Win2K nun erfolgreich installiert und nun 3 Benutzer angelegt. Nun wollte ich das so einrichten, das die andren 2 Benutzer keinerlei Einstellungen wie Grafik etc. ändern können, also wenn sie z.b nen rechtsklick auf dem Desktop machen soll nix passieren, genau das gleiche auch bei dem Arbeitsplatz. Manche Platten und Directores würde ich auch gerne sperren. Und alle Benutzer sollten den Abmelde Button sehen und nutzen köennen. wer kann mir da weiterhelfen? Zitieren Link zu diesem Kommentar
zuschauer 10 Geschrieben 6. November 2003 Melden Teilen Geschrieben 6. November 2003 Hi Timm ! Um den Usern generell einen gewissen Status zuzuweisen, gibt es unter w2k/XP vodefinierte Nutzergruppen: Gast/Benutzer/Hauptbenutzer/Administratoren und ein paar andere. Was Du an der Uni gesehen hast an Einschränkungen, sind Richtlinien in einer Domäne (die sind sehr viel ausführlicher als die am lokalen Computer). Die Richtlinien findest Du an einem lokalen Computer unter Start-Einstellungen-Systemsteuerung-Verwaltung-Lokale Sicherheitsrichtlinien. Deine Frage war, wie kann ich die Userrechte eingrenzen: - zum ersten, darüber, in welcher Gruppe der lokale User ist (Gast/Benutzer/Hauptbenutzer/Administratoren) und zusätzlich über diese Lokalen Systemrichtlinien. Und paß auf, daß Du Dich nicht selber aussperrst ! Zitieren Link zu diesem Kommentar
Timm 10 Geschrieben 6. November 2003 Autor Melden Teilen Geschrieben 6. November 2003 Erst einmal sorry für die PM. Deine Antwort hat mir nicht ganz geholfen, aber nun weiss ich schonmal ein wenig mehr. Das einzige das ich nun einstellen konnte war die Option, das man nach dem Benutzer Abmelden nicht mehr den zuletzt angemeldeten Benutzernamen im Login Screen sieht. Aber wie ich nun die Destop und Arbeitspatz Eiegenschaften sowie andere wichtige Systemsettings sperren kann, weiss ich leider immer noch nicht. Hoffe es kann mir da noch einer nähere Auskunft geben. Aber schonmal vielen Dank! Zitieren Link zu diesem Kommentar
DeLiRiUm 10 Geschrieben 7. November 2003 Melden Teilen Geschrieben 7. November 2003 Das ist so: Wenn ein Benutzer nun den Rechtsklick macht und dann die Eigenschaften wählt und will diese verändern, wird im angezeigt, dass er sich an seinen Admin wenden soll, oder so etwas Ähnliches. Der Benutzer kann also gar nicht irgendwas ändern. Um genau zu definieren, was dieser Benutzer darf, gibt es, wie oben erwähnt, die lokalen Sicherheitseinstellungen. Mehr kann man, glaube ich, auch nicht einstellen, also zum Beispiel den Rechtsklick verhindern, weil der ja dann insgesamt wegfallen würde, egal, wann der Benutzer den Klick ausführt. Ich lass mich auch gern eines besseren Belehren! :D Bin eben nur MCP! :D Zitieren Link zu diesem Kommentar
cdis 10 Geschrieben 8. November 2003 Melden Teilen Geschrieben 8. November 2003 Wenn Du das sauber machen willst, also auch alle Icons, welche nicht aktiv sein dürfen, verschwinden lassen willst und obendrein auch die manuelle Aktivierung über die jeweilige Executable verhindern willst, dann bleibt Dir nichts anderes übrig, als die Policies zu ändern. Gruß cdis Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.