Hallo, ich wollte eine art Musicserver mal probeweise in ein Jugendhaus stellen.
Ich kenne da so gut wie jeden und habe schon einigermaßen vertrauen in die Personen dort.
Allerdings möchte ich die Benutzeroberfläche nur auf das Musikprogramm beschrenken.
Wie kann man es verhindern, das andere Programme ausgeführt werden, bzw das jemand Foobar verlassen kann?
Jeder kann dann seine Musik per Stick und eine USB verlängerung anschließen. Als Eingabegerät würde ich nur eine Tastatur zur Verfügung stellen --> jemand wird schnell seinen spaß daran verlieren etwas anderes zu machen.
Irgendwelche Einfälle?
Gibt es vielleicht auch die Funktion in Windows die Benutzerrechte (XP) etwas weiter einzuschränken?
Fachkundige und individuelle Beratung ist für uns selbstverständlich - rufen Sie uns an!
Sie erreichen unsere Hotline werktags von 10:00 bis 18:00 Uhr unter der 07171 8712 0 (Samstags: 10:00 bis 12:00 Uhr). Außerhalb Deutschlands wählen Sie +49 7171 87120. Im Dialog finden wir die optimale Klanglösung für Sie und klären etwaige Fragen oder Schwierigkeiten. Das nuForum ist seit dem 19. Juli 2023 im read-only-Modus: Das Ende einer Ära: Das nuForum schließt
Sie erreichen unsere Hotline werktags von 10:00 bis 18:00 Uhr unter der 07171 8712 0 (Samstags: 10:00 bis 12:00 Uhr). Außerhalb Deutschlands wählen Sie +49 7171 87120. Im Dialog finden wir die optimale Klanglösung für Sie und klären etwaige Fragen oder Schwierigkeiten. Das nuForum ist seit dem 19. Juli 2023 im read-only-Modus: Das Ende einer Ära: Das nuForum schließt
Programm sperren
-
++Stefan++
- Star
- Beiträge: 1348
- Registriert: Mo 23. Jun 2003, 14:00
- Wohnort: Berlin
- Been thanked: 3 times
Du kannst mit Hilfe des Group Policy Editors die Rechte von Gruppen gezielt setzen/entziehen und auf diese Weise einer Gruppe minimale Rechte einräumen. Du erstellst dazu eine neue Gruppe "foobar" sowie einen neuen Benutzer "foobar" und weist diesen Benutzer der neuen Gruppe zu.
Um Foobar als alleinige Applikation auf dem Rechner laufen zu lassen, solltest Du ihn als Shell für den User eintragen, auf diese Weise startet anstelle des Explorers Foobar als Oberfläche. Um Aufrufe externer Programme über den "Öffnen"-Dialog zu unterbinden, entziehst Du dem Prozeß von foobar diese Rechte, auf diese Weise lassen sich keine externen Programme mehr aufrufen.
greetings, Keita
Um Foobar als alleinige Applikation auf dem Rechner laufen zu lassen, solltest Du ihn als Shell für den User eintragen, auf diese Weise startet anstelle des Explorers Foobar als Oberfläche. Um Aufrufe externer Programme über den "Öffnen"-Dialog zu unterbinden, entziehst Du dem Prozeß von foobar diese Rechte, auf diese Weise lassen sich keine externen Programme mehr aufrufen.
greetings, Keita
-
++Stefan++
- Star
- Beiträge: 1348
- Registriert: Mo 23. Jun 2003, 14:00
- Wohnort: Berlin
- Been thanked: 3 times
Das hört sich ja schon interessant an koala....
Hab grad nur noch das problem das die Stromversorgung des Rechners absolut scheiße ist.
Bin gerade am überlegen wo ich auf die SB 128 Dicke kondensatoren rauflöten soll.
Meint ihr die 3,3V leitungen sind wichtig?
Hab momentan 9000uf auf 5V drauf und 600uf auf +-12V
Das mit einer getrennten Masseverbindung zusammen hats gebracht!
Ich hab mir dein Komentar (koala) zweimal durchgelesen und ich muss sagen ich kann damit nicht gerade viel anfangen. Kannst du mir vielleicht ein paar gute Links nennen oder Suchstichwörter?
Hab grad nur noch das problem das die Stromversorgung des Rechners absolut scheiße ist.
Bin gerade am überlegen wo ich auf die SB 128 Dicke kondensatoren rauflöten soll.
Meint ihr die 3,3V leitungen sind wichtig?
Hab momentan 9000uf auf 5V drauf und 600uf auf +-12V
Das mit einer getrennten Masseverbindung zusammen hats gebracht!
Ich hab mir dein Komentar (koala) zweimal durchgelesen und ich muss sagen ich kann damit nicht gerade viel anfangen. Kannst du mir vielleicht ein paar gute Links nennen oder Suchstichwörter?
Die wohl beste Anlaufstelle ist das Microsoft Developer Network, Artikel zum group policy editor findest Du mit den Suchbegriffen "group policy", zur Einrichtung einer alternativen Shell mit "alternative shell winlogon". Du solltest allerdings mind. rudimentäre Kenntnisse über den Aufbau und die Funktionsweise des win32-Securitysystems haben, um nicht am Ende ein riesiges Sicherheitsloch zu haben oder dich komplett aus dem System auszusperren++Stefan++ hat geschrieben:Ich hab mir dein Komentar (koala) zweimal durchgelesen und ich muss sagen ich kann damit nicht gerade viel anfangen. Kannst du mir vielleicht ein paar gute Links nennen oder Suchstichwörter?
greetings, Keita
-
++Stefan++
- Star
- Beiträge: 1348
- Registriert: Mo 23. Jun 2003, 14:00
- Wohnort: Berlin
- Been thanked: 3 times
Das hört sich nicht so einfach an.
Kann man nicht einfach den Explorer aus dem autostart nehmen und dann nur foobar angeben?
Für die meisten als "Abschreckung" reicht das ja schon.
Bzw du mir eine art autostartexe schreiben die den explorer schließt?
Kann man nicht einfach den Explorer aus dem autostart nehmen und dann nur foobar angeben?
Für die meisten als "Abschreckung" reicht das ja schon.
Bzw du mir eine art autostartexe schreiben die den explorer schließt?
Zuletzt geändert von ++Stefan++ am Do 2. Feb 2006, 01:03, insgesamt 1-mal geändert.
Die Programme des Autostart-Verzeichnisses werden vom Explorer aufgerufen, zu diesem Zeitpunkt ist der Explorer bereits als Shell aktiv. Die einzige Möglichkeit ihn durch ein anderes Programm zu ersetzen wäre in der Registry den Shell-Eintrag für den WinLogon-Prozeß durch einen anderen zu ersetzen.++Stefan++ hat geschrieben:Kann man nicht einfach den Explorer aus dem autostart nehmen und dann nur foobar angeben?
Für die meisten als "Abschreckung" reicht das ja schon.
Du kannst auch alternativ den Explorer soweit auf das Minimum reduzieren, daß der Benutzer prinzipiell nur noch die Möglichkeit hat sich auszuloggen, als Schutz bei mehr oder weniger vertrauenswürdigen Nutzern könnte es reichen.
greetings, Keita
-
++Stefan++
- Star
- Beiträge: 1348
- Registriert: Mo 23. Jun 2003, 14:00
- Wohnort: Berlin
- Been thanked: 3 times
Das von Robert genannte Shared Computer Toolkit wäre eine recht einfache Möglichkeit, um die Rechte eines Benutzers zu beschneiden, am besten schaust Du Dir es mal, um beurteilen zu können, ob Dir seine Fähigkeiten ausreichen.
greetings, Keita
greetings, Keita
-
++Stefan++
- Star
- Beiträge: 1348
- Registriert: Mo 23. Jun 2003, 14:00
- Wohnort: Berlin
- Been thanked: 3 times