IE sperren für User

deepflowx · 17. Mai 2011

Moin,

ich hab hier einen Rechner, wo der Nutzer ohne Admin Rechte, den IE nicht öffnen können soll. ich hab was gelesen von Richtlinien und positiv/Negativ Listen, aber ich kann die dinger nicht finden. Kann mir da jemand auf die sprünge helfen?

Istn XP rechner und nicht an einen Server gebunden oder sowas.

Danke im vorraus

€: bitte einfache Lösungen

Das wird keiner umgehen können da wo der Rechner steht.

Naesh · 17. Mai 2011

trag nen proxy ein der nicht geht und schon geht das Internet nichtmehr ^^

oder Deinstallieren // Löschen des IE

deepflowx · 17. Mai 2011

der IE wird aber noch für den admin des rechners gebraucht. von daher is das schlecht oder?

ich erklärs mal. der rechner steht in einem fitness studio. der admin soll natürlich alles können, aber die mädels die am service stehen, wo auch der rechner steht, sollen aber nicht die ganze zeit im internet surfen. von daher suche ich eine möglichkeit das ding nur für den benutzer zu sperrern.

Schrumpfi · 17. Mai 2011

Kann man da keine benutzerdefinierten Einstellungen vornehmen? Sonst halt für den Admin nen andren Browser wie Opera oder Firefox.

deepflowx · 17. Mai 2011

mhh das wäre so natürlich machbar. danke dir

areku · 17. Mai 2011

Das mit den Richtlinien war vermutlich im Zusammenhang mit Active Directory. Dort geht es tatsächlich für User den IE oder Teile des IEs abzuschalten. Eine Home-Version von Windows ist aber dazu nicht in der Lage. Du benötigst mindestens einen 2003er Server. Obs Professional oder Business/Enterprise sowas zulässt weis ich nicht.

easy.2ci · 17. Mai 2011

Die Proxykonfiguration ist für jeden User getrennt.

Du müsstest das also in jedem Profil umsetzen, das nicht ins Netz darf.
Wenn das machbar ist, dann haste schon die Lösung. Wenns 5000 Accounts sind, dann brauchst du was besseres.

Wenn die Accounts die du vom IE aussperren möchtest alle lediglich normale Benutzer und keine Admin Accounts sind, dann kannst du auch einfach das Leserecht auf die iexplore.exe für die Gruppe Benutzer entfernen.

Das machst du mit nem Rechtsklick auf die Datei, Eigenschaften, Sicherheit, Gruppe Benutzer entfernen

Darkwonder · 17. Mai 2011

Warum lässt den Mädels nicht facebook

Gibt doch auch Programme die wiederum andere Programme mit einem Passwort versehen, so dass du den IE nur per Passwort Eingabe starten kannst, musst mal googeln.

RobAnybody · 17. Mai 2011

Lass den Quatsch mit deinstallieren etc. und mach das über eine Richtlinie (geht nur bei XP Pro). Allerdings kannst du ohne Domäne das Ding dann nur komplett abschalten, also auch für Admins. Für die dann wie gesagt einfach einen richtigen Browser installieren.

Start -> Ausführen -> gpedit.msc

Da dann Computerkonfiguration -> Windows-Einstellungen -> Sicherheitseinstellungen -> Richtlinien für Softwareeinschränkung -> Zusätzliche Regeln

Da dann eine neue Pfadregel erstellen, "C:\Programme\Internet Explorer\iexplore.exe" auswählen und ok.
Das wars

deepflowx · 17. Mai 2011

die mädels sollen arbeiten und gut aussehen. nicht da rumsurfen ^^. das ist die aussage des chefs

hab alle 3 möglichkeiten mal im kopf und teste sie gleich. bin gespannt was passieren wird.

ich danke euch

€: ich weis nich was für ein xp das ist. wenns damit geht hab ich noch ne 4. möglichkeit. danke dir

Radde · 17. Mai 2011

Also ich fand die Idee mit dem falschen Proxy eigentlich gar nicht so schlecht.
Natürlich ist das für den Admin ziemlich nervig, aber der soll ja schließlich auch was anderes machen als im Netz surfen

Der Hintergedanke ist der:
Wenn die Leute an der Rezeption nicht ganz technophob sind werden sie früher oder später auf eine Alternative zum IE treffen. Ist ja nicht so, dass z.B. ein Firefox portable besonders geheim wäre.

RobAnybody · 17. Mai 2011

easy.2ci schrieb:
Du müsstest das also in jedem Profil umsetzen, das nicht ins Netz darf.
Wenn das machbar ist, dann haste schon die Lösung. Wenns 5000 Accounts sind, dann brauchst du was besseres.

Wenn er 5000 Accounts ohne einen Domänenserver verwalten muss tut er mir eh leid

DaDare · 17. Mai 2011

Was auch wäre Feste interne IPs geben. Der Account des Admins hat dann so einen und der Account der "Mädels". Im Router dann die IP sperren von den "Mädels".

deepflowx · 17. Mai 2011

das internet radio soll aber noch laufen. ^^ internet muss also vorhanden sein, aber eben nicht zum surfen

es geht sich übrigens nur um 1 acc.

die teilen sich alle einen am service point ^^

LinuxMcBook · 17. Mai 2011

Wie gesagt, mit alternativen Browser gehts dann immer noch, also sinnlos.

Chi||Ang3L · 17. Mai 2011

Wi über mir schon erwähnt ,selbst wen du den Explorer sperrst ziehen sie sich eine anderen Browser rauf und gut ist es .

florian. · 17. Mai 2011

dafür bräuchten sie doch admin rechte oder nich?

miepel · 17. Mai 2011

Im Router die TCP-Ports 80 und 443 für die entsprechenden IPs sperren. Dann den Mädels Eingriffe ins System (IE-Einstellungen) verwehren.

Wenn du mal mit der Kiste was surfen musst, stellste dir eben ein Proxy ein.

doll-by-doll · 17. Mai 2011

Kaspersky Internet Security hat eine Kindersicherung damit geht es.
http://www.kaspersky.com/de/internet_security oder anderen Scanner mit Kindersicherung!
Viel Erfolg!
Mfg doll

deepflowx · 17. Mai 2011

mit den richtlinien hat es funktioniert

das die mädels sich nen anderen browser drauf ziehen glaub ich nicht. das trau ich denen nicht zu. hat schon eine halbe stunde gedauert denen zu erklären wie man winamp + radio stream aufmacht. ^^

IE sperren für User

Lieutenant

Commodore

Lieutenant

Lt. Commander

Lieutenant

areku

Gast

Commodore

Rear Admiral

Cadet 4th Year

Lieutenant

Commodore

Cadet 4th Year

Lord of the Rabbids

Lieutenant

Banned

Banned

Fleet Admiral

Lt. Junior Grade

doll-by-doll

Gast

Lieutenant

Ähnliche Themen