webbies 10 Geschrieben 19. Februar 2004 Melden Teilen Geschrieben 19. Februar 2004 Hi ihr, in großen Firmen stellt man ja immer fest, dass die eingerichteten Benutzer so gut wie gar nichts machen dürfen. Doch wie kann ich sowas einrichten? Ich würde gerne einen Benutzer einrichten, der erstmal nur Lesen darf ... in seinem Verzeichnis kann er natürlich auch schreiben. Dann möchte ich ihm nach und nach die Berechtigung geben ganz bestimmte Programme auszuführen. Wie stelle ich sowas an? Grund ist, dass mein Dad es immer wieder schafft den Rechner zu plätten und dann **** guckt und sagt "Ich war das nicht, kann ich mir nicht erklären" Und so langsam wird das wirklich zum Full-Time-Job. Wäre super, wenn mir jemand mal erklären könnte wie man das macht. Viele Grüße webbies Zitieren Link zu diesem Kommentar
Red Sector 10 Geschrieben 19. Februar 2004 Melden Teilen Geschrieben 19. Februar 2004 Hallo webbies, so wie Du das hier Beschreibst handelt es sich wahrscheinlich um einen Arbeitsgruppen-PC. - Lege ein neues Benutzerkonto an - Sorge dafür, dass sich Dein Dad mit diesem Konto anmeldet - Setze auf C: die NTFS-Berechtigung für Jeder auf Lesen und nimm die Administratoren mit Vollzugriff rein. - Den Rest kann man über lokale Gruppenrichtlinien anpassen Bei den Berechtigungen kannst Du natürlich so vorgehen, wie Du es für richtig hälst (nur nichts Verweigern!). Gruß RS Zitieren Link zu diesem Kommentar
webbies 10 Geschrieben 19. Februar 2004 Autor Melden Teilen Geschrieben 19. Februar 2004 Hi, und wie und wo sage ich dann, welcher Benutzer welches Programm ausführen darf? Und was meinst du mit "Nur nichts verweigern"? Schonmal vielen dank für deine Hilfe. Grüße webbies Zitieren Link zu diesem Kommentar
Red Sector 10 Geschrieben 19. Februar 2004 Melden Teilen Geschrieben 19. Februar 2004 Fangen wir mal vorne an: Um welches Betriebssystem handelt es sich? Hast Du Ahnung von NTFS-Rechten? Kennst Du Gruppenrichtlinien? RS Zitieren Link zu diesem Kommentar
webbies 10 Geschrieben 19. Februar 2004 Autor Melden Teilen Geschrieben 19. Februar 2004 Hi, es geht um WIndows 2000. Ahnung von NTFS und seinen Rechten habe ich bedingt ... ich kenne wohl die Grundlagen. Gruppenrichtlinien sagt mir jetzt allerdings rein gar nichts. Ich dachte es gäbe eine Verwaltung, in der man sagen kann Benutzer xyz darf Programm abc ausführen und Benutzer def darf es nicht. Viele grüße webbies Zitieren Link zu diesem Kommentar
Red Sector 10 Geschrieben 20. Februar 2004 Melden Teilen Geschrieben 20. Februar 2004 Genau das sind Gruppenrichtlinien. Du musst GPEDIT.MSC ausführen, dann kannst Du unter Benutzerkonfiguration - Administrative Vorlagen - System den Punkt "Nur zugelassene Windows-Anwendungen ausführen" aktivieren. Das gilt dann aber für alle Benutzer! Benutzerabhängig geht das nur in einer Domäne. Die Alternative wäre eine Regelung über NTFS. Nimm dem Benutzer, der ein Programm nicht ausführen darf, die Rechte auf das entsprechende Programmverzeichnis. RS Zitieren Link zu diesem Kommentar
hoboo34 10 Geschrieben 20. Februar 2004 Melden Teilen Geschrieben 20. Februar 2004 ABER VORSICHT beim setzen von NTFS-Berechtigungen. Da hat sich schon mancher ins Knie geschossen. Mit "wenig Ahnung" würd´ ich da die Finger weg lassen. RuckZuck hast du deine Maschine vermurckst gruss Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.