Seite 1 von 1
Programm sperren
Verfasst: Mi 1. Feb 2006, 22:11
von ++Stefan++
Hallo, ich wollte eine art Musicserver mal probeweise in ein Jugendhaus stellen.
Ich kenne da so gut wie jeden und habe schon einigermaßen vertrauen in die Personen dort.
Allerdings möchte ich die Benutzeroberfläche nur auf das Musikprogramm beschrenken.
Wie kann man es verhindern, das andere Programme ausgeführt werden, bzw das jemand Foobar verlassen kann?
Jeder kann dann seine Musik per Stick und eine USB verlängerung anschließen. Als Eingabegerät würde ich nur eine Tastatur zur Verfügung stellen --> jemand wird schnell seinen spaß daran verlieren etwas anderes zu machen.
Irgendwelche Einfälle?
Gibt es vielleicht auch die Funktion in Windows die Benutzerrechte (XP) etwas weiter einzuschränken?
Verfasst: Mi 1. Feb 2006, 22:24
von Koala
Du kannst mit Hilfe des Group Policy Editors die Rechte von Gruppen gezielt setzen/entziehen und auf diese Weise einer Gruppe minimale Rechte einräumen. Du erstellst dazu eine neue Gruppe "foobar" sowie einen neuen Benutzer "foobar" und weist diesen Benutzer der neuen Gruppe zu.
Um Foobar als alleinige Applikation auf dem Rechner laufen zu lassen, solltest Du ihn als Shell für den User eintragen, auf diese Weise startet anstelle des Explorers Foobar als Oberfläche. Um Aufrufe externer Programme über den "Öffnen"-Dialog zu unterbinden, entziehst Du dem Prozeß von foobar diese Rechte, auf diese Weise lassen sich keine externen Programme mehr aufrufen.
greetings, Keita
Verfasst: Mi 1. Feb 2006, 22:30
von nobex
Hallo Stefan,
schau Dir doch mal das 'Shared Computer Toolkit' von Microsoft an.
Gruß Robert
Verfasst: Mi 1. Feb 2006, 22:37
von ++Stefan++
Das hört sich ja schon interessant an koala....
Hab grad nur noch das problem das die Stromversorgung des Rechners absolut scheiße ist.
Bin gerade am überlegen wo ich auf die SB 128 Dicke kondensatoren rauflöten soll.
Meint ihr die 3,3V leitungen sind wichtig?
Hab momentan 9000uf auf 5V drauf und 600uf auf +-12V
Das mit einer getrennten Masseverbindung zusammen hats gebracht!
Ich hab mir dein Komentar (koala) zweimal durchgelesen und ich muss sagen ich kann damit nicht gerade viel anfangen. Kannst du mir vielleicht ein paar gute Links nennen oder Suchstichwörter?
Verfasst: Do 2. Feb 2006, 00:43
von Koala
++Stefan++ hat geschrieben:Ich hab mir dein Komentar (koala) zweimal durchgelesen und ich muss sagen ich kann damit nicht gerade viel anfangen. Kannst du mir vielleicht ein paar gute Links nennen oder Suchstichwörter?
Die wohl beste Anlaufstelle ist das
Microsoft Developer Network, Artikel zum group policy editor findest Du mit den Suchbegriffen "group policy", zur Einrichtung einer alternativen Shell mit "alternative shell winlogon". Du solltest allerdings mind. rudimentäre Kenntnisse über den Aufbau und die Funktionsweise des win32-Securitysystems haben, um nicht am Ende ein riesiges Sicherheitsloch zu haben oder dich komplett aus dem System auszusperren
greetings, Keita
Verfasst: Do 2. Feb 2006, 00:54
von ++Stefan++
Das hört sich nicht so einfach an.
Kann man nicht einfach den Explorer aus dem autostart nehmen und dann nur foobar angeben?
Für die meisten als "Abschreckung" reicht das ja schon.
Bzw du mir eine art autostartexe schreiben die den explorer schließt?
Verfasst: Do 2. Feb 2006, 01:02
von Koala
++Stefan++ hat geschrieben:Kann man nicht einfach den Explorer aus dem autostart nehmen und dann nur foobar angeben?
Für die meisten als "Abschreckung" reicht das ja schon.
Die Programme des Autostart-Verzeichnisses werden vom Explorer aufgerufen, zu diesem Zeitpunkt ist der Explorer bereits als Shell aktiv. Die einzige Möglichkeit ihn durch ein anderes Programm zu ersetzen wäre in der Registry den Shell-Eintrag für den WinLogon-Prozeß durch einen anderen zu ersetzen.
Du kannst auch alternativ den Explorer soweit auf das Minimum reduzieren, daß der Benutzer prinzipiell nur noch die Möglichkeit hat sich auszuloggen, als Schutz bei mehr oder weniger vertrauenswürdigen Nutzern könnte es reichen.
greetings, Keita
Verfasst: Do 2. Feb 2006, 01:06
von ++Stefan++
Explorer reduzieren? -> welche Dienste ausschalten? oder doch anders?
Verfasst: Do 2. Feb 2006, 01:17
von Koala
Das von Robert genannte
Shared Computer Toolkit wäre eine recht einfache Möglichkeit, um die Rechte eines Benutzers zu beschneiden, am besten schaust Du Dir es mal, um beurteilen zu können, ob Dir seine Fähigkeiten ausreichen.
greetings, Keita
Verfasst: Do 2. Feb 2006, 17:58
von ++Stefan++
Das ist echt zum Ausrasten, um das Programm zu installieren brauche ich eine authorisierung (dieselbe die man auch braucht um es herunterzuladen) allerdings besitzte ich kein internet an dem anderen rechner