Windows XP Home

[m4xmue]

Windows XP Home mit Passwort schützen

Hey Leute

wie kann ich bei meinem Rechner (Windwos XP Home, Intel) ein Passwort einrichten, welches vor der Benutzerkonntenauswahl kommt erscheint?

Fakt ist nämlcih folgender: Derzeit muss ich mit meinem Bruder den PC hier teilen , also gibt es auf dem PC 2 Benutzerkonten: Bruder und Ixam welche beiden mit Passwort geschützt sind.

Jetzt möchte ich aber, dass mein Bruder nur an PC kann wenn ich bzw meine ELtern das zuvor erlaubt haben.
Also quasi ein Passwort bevor die Auswahl der Benutzerkonnten kommt.

Diese Lösung wäre aber umständlich, da ich dann den PC, wenn ich weg bin immer runterfahren müsste, dass er nicht ran kommt.

Also zu meiner Frage: Kann ich seinen Benutzeraccout, welcher kein Administrator Accout ist mit Passwort schützen, und dann einstellen, das er selbst das passwort nicht mehr entfernen kann? Also das das passwort nur durch einen Administrator entfernt werden kann? Denn standardmäßig kann jeder benutzer das Passwort von seinem Benutzerkonnto selbst ändern/entfernen...kann man das unterbinden?


bei XP Pro gehts so:

start -> rechtsklick auf den arbeitsplatz -> verwalten -> lokale gruppen und benutzer -> benutzer -> doppelklick auf benutzer -> "benutzer kann kennwort nicht ändern"

wie ist das jedoch bei home möglich?

DANKE
greez,
-Ixam

 

[m4xmue]

kann mir da jemand weiterhelfen?

DANKE
greez,
-Ixam-

 

[Gelbsucht]

Wenn ihr den PC-Zugriff kontrollieren wollt, dann legt ein BIOS-PW (PCschutz) fest. Andernfalls reicht es, wenn er als einfacher Benutzer sein eigenes PW bekomt.

Er kann ruhig bis zur Logonseite kommen; solange er die anderen PWs nicht kennt, kann er keinen Schaden anrichten. Aber nicht vergessen, dem richtigen Adminkonto auch ein PW zu verpassen, sonst kann er alles im abgesicherten Modus aushebeln.

Windows XP kann ab der Logonseite Passwortschutz. Vorher gehts wohl nur per BIOS-Absicherung. Das BIOS selbst würde ich per PW absichern, damit keiner von Diskette bzw USB booten kann, um die Anmeldung zu knacken.

Unter XPpro gibts secpol.msc und lusrmgr.msc. Unter Home nix davon bzw es kommt folgendes=


Wie es mit der Systemsteuerung "Benutzerkonten" aussieht unter Home, kann ich nicht sagen, denn bei mir gibts nur ein Konto.

 

[pcpanik]

Mache aus Deinem Bruder... sorry, aus dem Konto Deines Bruders , einen Eingeschränkten Benutzer mit Passwort.
Das erledigst Du unter

Start->Systemsteuerung->Benutzerkonten

Lege ggf. ein Adminkonto an, dessen PW nur Dir bekannt ist, da der Admin in der Home Edition nicht immer verfügbar ist, wenn man ihn braucht.
(Nämlich ohne passende Anpassung in der Registry nur im abgesicherten Modus)

Das fördert dann auch die Kommunikation, denn als eingeschränkter Benutzer muss er für jede Aktivität, die Adminrechte erfordert den "Chef" bitten.
(Rechtsklick auf die Anwendung und "Ausführen als..." wählen)

Ansonsten ist im BIOS das "Startup" PW eine einfach Lösung, das aber genau so schnell auszuhebeln ist.

 

[werkam]

Das systemeigene Standardprogramm Syskey.EXE verschlüsselt die Kontodatenbank. Passwort-Utilities haben danach keine Chance mehr, Konto-Kennwörter zurückzusetzen. Für diese Aufgabe reicht der Aufruf "syskey -L", der die Konten kommentarlos verschlüsselt und den Schlüssel lokal speichert. Beim Logon ändert sich für den Anwender danach nichts.

Wenn Sie darüber hinaus einen Administrator davon abhalten wollen, sich lokal am PC anzumelden, starten Sie Syskey, gehen auf "Aktualisieren" und vergeben im nächsten Dialog ein "Kennwort für den Systemstart". Mit dieser Aktion erzwingen Sie vor der Konto-Anmeldung ein weiteres Zugangspasswort. Noch einen Schritt weiter geht die Option, ein Kennwort vom System generieren zu lassen. Anschließend können Sie den "Schlüssel für den Systemstart auf Diskette speichern" lassen. Jedes Logon erfordert dann das Einlegen dieser Diskette mit der 16 Byte kleinen Datei Startkey.KEY.

Achtung: Dieser Eingriff schützt nur gegen das lokale Logon. Der Zugriff auf die Daten über ein Linux oder ein Bart-PE-System, ferner im Netz über administrative Freigaben ist natürlich nach wie vor möglich. Den Zugriff übers Netz können Sie mit "net user administrator <passwort>" verhindern, sofern Sie selbst zur Gruppe der Administratoren gehören und keiner NT-Domain angeschlossen sind.

Quelle

Mach Dir aber dann bewusst das diese Einstellungen nicht rückgängig gemacht werden kann und bei Verlust des Schlüssel alle Daten weg sind da Du keinen Zugriff mehr auf sie hast.
http://tobbis-blog.blogspot.com/2006/11/kontodatenbank-mit-hilfe-von-syskey.html

 

[pcpanik]

Hab da noch was, da ich glaube, dass könnte Dir helfen:

Start-> Ausführen: cmd

net user Username /times:Zeiten

Zur Überprüfung: net user Username

hier mal ein Beispiel wie das aussehen könnte:

net user Bruder /times:Mo-Fr,09-19
net user Bruder /times:Sa,08-21;So,07-18

Ich glaube, das funktioniert auch mit der Home Edition.

Damit könnest Du z.B. die Zeiten Steuern, in denenn Du Abwesend bist.