NT: Benutzerprofil ohne Explorer

Hannah_37c10a · 17. Oktober 2000 um 08:33

Hallo zusammen,

kann mir jemand bei folgendem Problem helfen?
Für einen öffentlichen Internetzugang muß ich Windows NT so einstellen, daß die Benutzer nur auf den Browser und sonst auf gar nichts zugreifen können, jedenfalls nicht über „normale“ Wege, also Desktop oder Explorer usw. Ich habe bereits ein Benutzerprofil eingerichtet (Berechtigung: „Gäste“), die hier gebotenen Beschränkungen sind jedoch nicht ausreichend. Und der Explorer läßt sich nicht vom Desktop entfernen - ich nehme an, das geht nicht so einfach - obwohl ich dem Benutzerprofil vorübergehend Administratorenrechte zugewiesen habe, um Änderungen vornehmen zu können; das hat aber eine Fehlermeldung provoziert.

Vielen Dank und Gruß, Hannah

Schorsch_de7743 · 17. Oktober 2000 um 10:31

Für einen öffentlichen Internetzugang muß ich Windows NT so
einstellen, daß die Benutzer nur auf den Browser und sonst auf
gar nichts zugreifen können, jedenfalls nicht über „normale“
Wege, also Desktop oder Explorer usw. Ich habe bereits ein
Benutzerprofil eingerichtet (Berechtigung: „Gäste“), die hier
gebotenen Beschränkungen sind jedoch nicht ausreichend.

Dies geht nicht über Benutzerprofile, sondern über den policy-editor.
Wenn der PC in einer NT-Domäne hängt, musst du dich am Domänencontroller anmelden, Start-&gt:stuck_out_tongue_winking_eye:rogramme->Verwaltung->Systemrichtlinieneditor
Am PC selbst muss der spätere Benutzer angemeldet sein

Hängt der PC nicht in einer Domäne, musst du zunächst von einem NT-Server folgende Dateien auf den PC kopieren (ich gehe davon aus, das WinNT in beiden Fällen im Verzeichnis C:\WINNT liegt):
C:\WINNT\Poledit.exe
C:\WINNT\HELP\poledit.cnt
C:\WINNT\HELP\poledit.hlp
C:\WINNT\INF\Common.adm
C:\WINNT\INF\Winnt.adm
Du musst dem Account des späteren Benutzers zunächst Administratorrechte einräumen und dich mit dessen Kennung anmelden. Dann kannst du poledit.exe aufrufen.

Die folgenden Schritte sind in beiden Fällen (Domäne oder nicht-Domäne) dann identisch: Menu Datei->Verbinden…,
Im folgenden Dialog den Computernamen eingeben, und den angemeldeten Benutzer bestätigen.
Doppelklick auf Lokaler Benutzer; System->Zugriffsbeschränkungen->Nur zugelassene Anwendungen für Windows ausführen anklicken und unten die Liste der zugelassenen Anwendungen anzeigen
Mit Hinzufügen kanst du dann alle Programme aufnehmen, die später von diesem Anwender aufgerufen werden dürfen. Die Programmnamen müssen qualifiziert, aber ohne Pfad angegeben werden, z.B. netscape.exe, exchng32.exe…

Nach dem Speichern deiner Änderungen musst du dann noch im Benutzermanager ggf. die Adminrechte entziehen, und sicherstellen, dass die späteren Anwender sich nur mit dem einen Account anmelden können, da die Rechtevergabe (bzw. -entzug) auf diesen einen User beschränkt ist.

Ist 'ne etwas komplizierte Sache, man kann sich schon mal zwei Tage damit beschäftigen, bis es wirklich wie gewünscht läuft, aber wenn man so was häufiger machen muss, lohnt sich der Erstaufwand, später geht das dann ruck zuck.