|
|
|
|
Zugriff auf Programme beschränken |
Compuholic
knows where he wants to go tomorrow
Dabei seit: 19.10.2002
Beiträge: 819
Herkunft: München
|
|
Zugriff auf Programme beschränken |
|
Hallo,
ich bin gerade dabei ein Computer einzurichten den viele Leute nutzen werden. Ich fühle mich aber nicht wohl dabei jedem Benutzer die gleichen Rechte zu geben. Ein Großteil der Benutzer wird den Gast-Account nutzen. Ich suche nun nach Wegen, die es möglich machen, den Zugriff auf bestimmte Verzeichnisse zu sperren oder irgendwie sonst zu verhindern, daß bestimmte Programme als Gast gestartet werden können.
Gibt es vielleicht ein komfortables Programm mit dem man sich nicht durch alle Verzeichnisse einzeln durchklicken muß?
|
|
27.04.2006 22:24 |
|
|
CDW
eine Simulation
Dabei seit: 12.10.2002
Beiträge: 1.329
Herkunft: CreateRemoteThread
|
|
hm, komfortable Programme kenne ich nicht (daber das muss ja nicht viel heißen
). Es gibt cacls (mitgeliefert, zumindest bei XP) - damit kann man per kommandozeile sicherlich viel machen (http://www.computerforum.de/mediawiki/in...tigungen_setzen - jetzt nur auf die schnelle gesucht). Oder eben "per Grafik" mit FajoXP (für XP Home - erweitert den Eigenschaftendialog um die "Sicherheit" Karteireiter) oder XP eigenem Zeug (XP Prof - "Sicherheit" unter Eigenschaften). Man könnte z.B das komlette Laufwerk für einen bestimmen benutzer sperren und dann eben die benötigten Programme "per Hand" freigeben. Diese Methode habe ich shon mal angewandt (Internetbenutzer - alles außer dem Webbrowser oderner gesperrt). Untypischerweise besitzt das Grafische XP/Fajo Tool mehr Optionen und feinere Regler - man kann z.B das lesen erlauben, den Direktorylistning aber verbieten - zusätzlich auch die ausführung von "ausführbaren" Dateien oder das Schreiben. Also kann man z.B auch nur erlauben, dass Programme ausgeführt werden, der User aber nicht in den Ordner einsehen kann - und da das ganze nicht auf Policiesebene geschiet, bietet es imho mehr Sicherheit (auch gegenüber DAU-Verhalten - wenn das schreiben verboten ist, kann sich im System weniger einnisten)Das System läuft dann natürlich ganz normal weiter - denn die Diente sind als Sytem angemeldet (wobei: ganz so sicher bin ich mir inzwischen nicht und schnell nachschauen geht im Moment auch nicht, da ich nicht von meinem Rechner aus schreibe).
|
|
28.04.2006 12:38 |
|
|
|
|
|
|