ComputerBase Menü
Aktuelles

Benutzerrechte - was ist machbar?

Flipstar

Flipstar

Commander
Registriert
Jan. 2003
Beiträge
2.474
Hallo! :)

Für einen neuen Familien-PC (-> :)), über den gerade diskutiert wird, muss ich klären, was an Rechtevergaben mit Windows-XP Pro alles machbar ist.

Es sollen ca 3 Benutzerkonten angelegt werden, eines für die Eltern mit Adminrechten und zwei andere Konten für Kinder.
Die Kinder sollen möglichst wenig Zugriff haben, soll heißen ICQ / MSN starten, im Internet surfen, Musik hören, Texte schreiben und drucken, jedoch nichts installieren und Systemeigenschaften verändern.

Vom Elternkonto soll alles machbar sein.

Kann ich mit Windows so etwas einstellen, bestimme Programme erlauben, Installation grundsätzlich verweigern und ähnliches?
Hat mir jemand eine Liste, was machbar ist und wie dazu vorgegangen wird?

Vielen Dank. :)
 
Wen du ein neues Benutzerkonto anlegst kannst du denn Kontotyp auf Eingeschränkt stellen sollte so ungefähr das sein was du suchst..!
mfg raFFi
 
beim erstellen des benutzerkontos kann man das nicht genau festlegen.
die eingeschränkten konten kommen nicht auf die privaten ordner der admins (z.b. eigene dateien) und können keine software installieren.
um bestimmte programme zu unterbinden, kann man diese einstellungen (jetzt muss ich raten - bin mit linux unterwegs) an den einzelnen exe-dateien der programme vornehmen. das sollte über eigenschaften gehen - da müsste dann ein reiter sicherheit oder zugriff erscheinen.

auch für die eltern würde ich ein eingeschränktes konto empfehlen. mit adminrechten sollte man nichts auf dem rechner arbeiten - ausser man will etwas einstellen/installieren.
 
Man kann nur Dateien speichern und das Desktopbild aendern. Programme kann man, soweit ich es weiss nicht installieren. Manchmal wollen inbesondere alte Programme nicht starten wenn keine adminrechte vorliegen. Manchmal ein Problem, aber nicht bei den Anwendungen die du genannt hast.

Man kann Software benutzerspezifisch installieren, so dass sie erst gar nicht bestimmten Benutzern zur Verfuegung stehen.
 
wenn man die sache vertiefen möchte, wären wahrscheinlich die gruppenrichtlinien von xp eine interessante sache. aber auch damit habe ich mich nicht beschäftigt - sieht sehr umfangreich aus und wohl zuviel des guten.
 
MR.FReeZe schrieb:
Man kann Software benutzerspezifisch installieren, so dass sie erst gar nicht bestimmten Benutzern zur Verfuegung stehen.
Zum Vergrößern anklicken....

Das hört sich interessant an.
Also praktisch direkt nach der Windows-Installation die Benutzer anlegen und dann erst die Software für jeden Benutzer installieren.

Und hat dann jeder Nutzer einen eigenen Eigene Dateien-Ordner?
 
ja!

das ist ja der witz an den benutzern:
jeder hat einen ordner "eigene dateien", dieser liegt in einem übergeordneten ordner, der für jeden benutzer einen eigenen arbeitsplatz, eigene mail-ordner, eigene ini-dateien für anwendungen isw. enthält.. - erklärt sich schnell, wenn du mal in den ordner "dokumente und einstellungen" schaust.

übrigens: das ist bei unix, linux usw. schon immer so gewesen und daher auch deutlich ausgereifter und verständlicher... kannst dir ja mal anschauen... die logik, die hinter windows stehen soll, versteht sich leichter, wenn man sich linux oder macOS ansieht...

allerdings: wie man unter windows mit gruppenrichtlinien einem einzigen benutzer bestimmte rechte entzieht ist mir bisher auch nicht klar - :

z.B.: lässt sich festlegen, dass nur ein internetbrowser laufen darf, der sich nur mit passworteingabe schliessen lässt?
oder: kann man per gruppenrichtlinie festlegen, dass ein benutzer nur die webseiten von "www.computerbase.de/forum" ansurfen kann...?
oder: ms office oder openoffice nur zum anzeigen von dokumenten, nicht aber zum ändern oder gar speichern benutzen kann...?

kurz: wie lässt sich ein benutzerkonto gezielt so konfigurieren, dass jeder das machen kann, was er machen können soll? (für schulungsrechner, reine internet-terminals (z.B.: ein benutzerkonto, dass nur als nachschlagewerk für wikipedia im jugendtreff rumsteht und sich nicht runterfahren lässt...) oder ein itunes-rechner, der nur musik abspielt und sonst nix...)
("kiosk"-mode ist hier wohl das stichwort...)

aber ich schweife wohl ab...

viel erfolg,
c.
 
Wenn keiner spielt nimm doch einfach Linux. Kann alles was du willst, und musst praktisch keine Treiber installieren und zB bei debian sind die Programme die du willst schon alle standardmässig dabei. Nicht so wie bei Windows wo man erstmal 100 Programme installieren muss.
Hat das alles schon standardmässig, normale User dürfen nur die eigenen Einstellungen ändern, der Admin (du) kann software installieren usw.
Vor Viren biste fast 100% sicher.



David
 
cretin schrieb:
übrigens: das ist bei unix, linux usw. schon immer so gewesen und daher auch deutlich ausgereifter und verständlicher... kannst dir ja mal anschauen... die logik, die hinter windows stehen soll, versteht sich leichter, wenn man sich linux oder macOS ansieht...
Zum Vergrößern anklicken....
Das liegt aber auch an den Programmierern. Ich habe unter XP auch einen account mit eingeschränkten Rechten, mit Programmen wie Firefox, Thunderbird, audacity etc. läßt sich wunderbar arbeiten, weil die Einstellungen ins eigene "home-Verzeichnis" gespeichert werden. Manche Programme bestehen darauf, die Einstellungen ins Programme-Verzeichnis speichern zu wollen. DIese muss man halt wieder deinstallieren.
 
Erstelle einfach die Benutzerkonten in der Computerverwaltung

Systemsteuerung -> Verwaltung -> Computerverwaltung -> Lokale Benutzer und Gruppen -> Benutzer


Einfach rechte Maustaste -> neuer Benutzer

Heir kannst Du die Benutzerdaten eingeben und ein Passwort festlegen und festlegen, ob der Benutzer selbst das Passwort ändern kann.

Nachdem Du die Benutzer erstellt hast, klicke mit der rechten Maustaste auf den Benutzer und wähle Eigenschaften -> Registerkarte "Mitgliedschaft".

Standardmäßig sind neu erstellte Benutzer in der Gruppe "Benutzer". Diese Mitgliedschaft entfernen. Anschließend auf Hinzufügen klicken. Beim Elternkonto die Gruppe "Administratoren" wählen, bei den Kindern "Gäste".

Damit sind die Kinder schon ziemlich eingeschränkt und können eigentlich so gut wie nichts mehr kaputt machen.



Zum Thema Gruppenrichtlinien:
Mit Gruppenrichtlinien kann man nur in einem Active Directory arbeiten, d.h. Du müsstest Dir einen Windows 2000/2003 Server anschaffen und als Domänencontroller einrichten.

Auf einem Einzel-PC kann man nur mit Lokalen Sicherheitsrichtlinien arbeiten. Schau mal unter Systemsteuerung -> Verwaltung -> Lokale Sicherheitsrichtlinie.

Dort kannst Du z.B. unter "Lokale Richtlinien" -> "Zuweisen von Benutzerrechten" festlegen, wer den PC Herunterfahren darf usw.
 
Haike schrieb:
Zum Thema Gruppenrichtlinien:
Mit Gruppenrichtlinien kann man nur in einem Active Directory arbeiten, d.h. Du müsstest Dir einen Windows 2000/2003 Server anschaffen und als Domänencontroller einrichten.
Zum Vergrößern anklicken....
Nein das stimmt so nicht. Start --> Ausführen --> gpedit.msc
(geht aber nur bei XP Pro)

Der einzige Unterschied zu einer Domäne ist, das man die Rechte nicht delegieren kann. Und das es ein paar Richtlinien mehr gibt. ;)

/edit
@Flipstar
Mit einem Gastkonto bist du schon ganz gut beraten, das ist für dich wohl der einfachste Weg und der sollte deine Bedürfnisse auch decken.
 
Zuletzt bearbeitet:
Ansonsten kann man bei den eingeschränkten Konten auch im IE generell Downloads verbieten. Damit keiner das ändert, kann per gpedit.msc die entsprechende Registerkarte der Interneteinstellungen auch ausgeblendet werden.

Falls Du mit diesem MSC Tool die Konten zumachen willst, bedenke, das der obere teil für den PC gilt und der untere für den aktuell angemeldeten Benutzer! Also zuerst die Kinder als Hauptbenutzer eintragen (lusrmgr.msc), Einstellungen vornehmen und dann erst auf Eingeschränkt setzen.

bei uns ist es beispielsweise so, das die Schwester meiner Freundin oft kommt, um per MSN Messie (ich hasse es) mit ihren Leuten zu chatten. Habe ihr zuerst ein Adminkonto verpaßt (MSN verlangt das!), installiert und dann fast alles aus dem Startmenü entfernt inklusive der Verknüpfungen für meine Programme. Desktopsymbole weg, Eigenschaften der Anzeige eingeschränkt usw. Dann auf eingeschränktes Konto gestzt, meins per PW gesichtert beim Login und Ruhe is. Sie kann sich an- und abmelden, chatten, ins Internet (keine Downloads) und den PC neustarten/herunterfahren. Sonst nix.
 
mouette volante schrieb:
Das liegt aber auch an den Programmierern. Ich habe unter XP auch einen account mit eingeschränkten Rechten, mit Programmen wie Firefox, Thunderbird, audacity etc. läßt sich wunderbar arbeiten, weil die Einstellungen ins eigene "home-Verzeichnis" gespeichert werden. Manche Programme bestehen darauf, die Einstellungen ins Programme-Verzeichnis speichern zu wollen. DIese muss man halt wieder deinstallieren.
Zum Vergrößern anklicken....

Linux-Programme werden immer gleich so konzipiert :)
Wenn Linux deine Anforderungen erfüllt und zusätzlich noch viel sicherer und stabiler als Windows ist, warum dann nicht?

David
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

MehlstaubtheCat
Software Tuning für bessere Gaming Performance. Was ist alles machbar?
2 3
Antworten
52
Aufrufe
14.825
Celticon
C
DeusoftheWired
Prosody unter RaspBMC für DynDNS konfigurieren
Antworten
5
Aufrufe
3.165
GrandTheft
GrandTheft
x-square
Individuelle Benutzerrechte in Win XP-Benutzerkonten
Antworten
6
Aufrufe
1.040
-eraz-
-eraz-

Passend zum Thema

Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz