• Das Erstellen neuer Accounts wurde ausgesetzt. Bei berechtigtem Interesse bitte Kontaktaufnahme über die üblichen Wege. Beste Grüße der Admin

User Win2k Prof.

W

wagi

User
Morgen! Ein MultiUser PC mit Win2k Prof sollte für User so eingestelt werden, dass sie auf die C: keinen Zugriff haben(2 Partitionen, C: und D:, auf C sind die Systemproggies, auf D die Daten und Programme), Programme die dort installiert wurden aber ausführbar sind.
Der Explorer sollte für diese User deaktiviert werden, sie sollten nur die Möglichkeit besitzen diverse Angelegenheiten in ihrem eigenen Ordner anzustellen, nirgends sonstwo.

Dann möchte ich auch noch, dass ich automatisch deren Desktop (also HG und ähnliche Spielereien) ändern kann. Die User sollten auch nicht die Möglichkeit besitzen, ihre Ordneroptionen ect. zu ändern.

Und wenn mir dann noch jemand ein Tool empfehlen kann, bei dem die einzelnen Arbeitsschritte der User aufgezeichnet werden wäre ich komplett glücklich :)

Also RESPEKT an alle die sich mit diesen Aufgaben überhaupt befassen - ich weiss, war wieder mal zuviel des guten. Ein Link würde mir schon reichen :)
 
- Also für die Berechtigungen eignet sich nur NTFS, d.h. C und D sollten mit NTFS formatiert sein
- für NT 4 gab es mal ein Resource Kit, da war ein Policy Editor (poledit.exe glaub ich) dabei, mit dem konntest Du für jeden Account bestimmte lustige Sachen einstellen (wie z.B. erlaubte Programme, Einschränkungen im Bildschirm Dialog, usw.) Keine Ahnung, obs für W2K auch sowas gibt.... allerdings sind ein paar der Optionen im Verwaltungsordner unter Lokale Sicherheitsrichtlinie gelandet... mal mit rumspielen...
- Überwachung kannst Du fast mit Windows Boardmitteln erledigen (auch unter Lokale Sicherheitsrichtlinien) die Logs sind dann über das normale Systemlog abrufbar...
 
*bling* - da gehen die Schellen...
D.h. dann C: ist bei mir im FAT 32 Format wegen der Kompatibiliät zu älteren Proggies und älteren Betriebsystemen. Um das Optimal einstellen zu können müsste es NTSF sein??


Danke für die Tipps
 
Hi Wagi,

mit dem aufzeichnen der Arbeitsschritte wäre ich bei einem kommerziell genutzten System vorsichtig, falls es sich dabei um ein solches handeln sollte, derweil man sich da datenschutzrechtlich auf sehr wackligem Boden befindet.

Aber das nur am Rande

Gruß

Manitou
 
Hallo wagi!

Systemsteuerung -> Verwaltung -> Lokale Sicherheitsrichtlinien

dort kannst du die Policys für einzelne User und Gruppen festlegen.
Um dir genau die Einstellungen zu sagen die du jetzt brauchst würde ich selbst eine Weile brauchen um die Dinger alle zu finden, dazu reicht die Zeit aber nich, also schaus dir mal an, es is eigentlich nicht so kompliziert.
Willst du das ganze in einem Active Directory machen ??

Naja und das mit NTFS is eigentlich eh schon gesagt, wirst nicht drum rum kommen wennst das so haben möchstest.
 
kein prob nicht öffentlich nur schulintern -

über Active Desktop, ja so hätt ichs mir gedacht :)
Auch euch nochmal THANX für den Tipp mit den Lokalen Sicherheitsrichtlinien, ich acker mich da durch!

Aufzeichnen kann ic was ich will, bevor jemand anders den PC schrottet, schalt ich lieber auf Überwachung (ja in der Schule kann man allgemeine Regeln und Gesetze, wie GSO, BayEUG, Grundgesetz usw. aufheben, so sagte mir ein Lehrer, aber das nur nebenbei *grummel*)
 
hey, das mit der sicherheitsrichtlinie ist cool, damit habe ich meine ex-frau überwacht :) , was sie an meinem rechner angestellt hat ....

am nächsten tag hat sie immer blöd gekuckt, weil ich ihr genau sagen konnte, was abging.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben