Zum Inhalt wechseln


Foto

Win10 Pro Client User komplett einschränken


  • Bitte melde dich an um zu Antworten
4 Antworten in diesem Thema

#1 Weltalltrauma

Weltalltrauma

    Junior Member

  • 94 Beiträge

 

Geschrieben 19. Juli 2017 - 08:47

Moin Moin,

 

ich habe die Aufgabe bekommen einen Client Rechner so dermaßen einzuschränken, dass der User kaum was verstellen kann. Der User soll sich anmelden, ein Programm starten und noch Drucken können. Er soll keine Einstellungen abändern können, das Startmenü soll auch auch ausgeblendet bleiben etc. Ich habe einen Testuser mal in die Gästegruppe gesteckt, allerdings darf der User dort nach wie vor zuviel. In der Vergangenheit haben wir einen Windows 7 Rechner gehabt, welcher relativ gut per GPO dicht gemacht worden ist. Mit Win 10 Pro  ( 1703 )ziehen die GPOs leider nicht mehr.

 

Hat jemand von euch Erfahrung mit Windows 10 im Bereich einschränken der Rechte?

 

Grüße



#2 lefg

lefg

    Expert Member

  • 20.509 Beiträge

 

Geschrieben 19. Juli 2017 - 13:58

Moin

 

Was kann jemand aus der Gruppe der Benutzer denn verstellen, dass er nicht verstellen soll oder nicht sehen soll?

 

Gibt es in der lokalen Gruppenrichtlnie keine Möglichkeiten zum Beschränken, Ausblenden, den Zugriff verweigern?


Das Messbare messen, das Nichtmessbare messbar machen. Galilei.

 

Diskutiere nicht mit ***en, denn sie ziehen dich auf ihr Niveau und schlagen dich dort mit Erfahrung! (Hab ich bei Tom abgeguckt)

 

Koinzidenz begründet keine Korrelation und ist kein Beweis für Kausalität. (Hab ich bei Daniel abgeguckt) https://de.wikipedia...rgo_propter_hoc

 

Absolutistischer“ Geschäftsführungs-Dogmatismus, der jedwede Empirie aus der „Werkstatt“ schlichtweg ignoriert , führt eben zumeist früher als später ….  (Hab ich von Klabautermann)


#3 Saegenjupp

Saegenjupp

    Newbie

  • 34 Beiträge

 

Geschrieben 24. Juli 2017 - 10:15

Hi, etwa das gleiche Ziel habe ich auch. Ich möchte Windows 10 pro einschränken und eigentlich nur RDP Verknüpfungen vom Desktop starten. Bist du schon weiter gekommen ?

http://www.mcseboard...-client-machen/



#4 Nimral

Nimral

    Newbie

  • 62 Beiträge

 

Geschrieben 27. Juli 2017 - 19:45

Nur als Tipp, ich möchte da im Moment keine Zeit versenken um das zu verifizieren: es gab früher die Möglichkeit, per GPO, notfalls auch per Registry, eine "Alternative Shell" einzustellen, also ein Programm, das nach dem Login an Stelle des normalen Windows Explorer (der auch für die Windows Shell zuständig war) angestartet wird. Es gab auch einige "Alternative Shells" die man probieren konnte. Alternative Shell - das könnte aber auch der Remote-Desktop Client mstsc.exe sein. Dann würde Windows nach dem Login das Terminal starten, und sonst nichts, auch keine Oberfläche und keine Taskleiste.

 

Es gab allerdings einige Nebenwirkungen. Erstens musste man auch den Task-Manager abdrehen, weil sonst der advanced User sich seinen Explorer einfach per "neuer Task" starten konnte, und das war nur eine von vielen Möglichkeiten, sich doch eine Shell zu ergaunern. Zweitens beendete sich Windows nicht, wenn man das alternative Shell Programm beendete, sondern kippte den Benutzer auf einem leeren Bildschirm ab. Kann man argumentieren, dass man den Benutzer durchaus beibringen kann, den Computer durch einen kurzen Druck auf den "Aus" Knopf herunterzufahren, oder einen kleinen Task in den Hintergrund setzen, der beim Beenden von mstsc.exe einen logout oder shutdown auslöst.

 

Erster Check wäre allerdings, ob es die Einstellung "alternative Shell" für Windows 10 überhaupt noch gibt.

 

Armin.



#5 daabm

daabm

    Expert Member

  • 2.111 Beiträge

 

Geschrieben 29. Juli 2017 - 09:15

Ja, die gibt es noch. Für weitere Recherche empfehle ich https://lmgtfy.com/?...s 10 Kiosk Mode


Greetings/Grüße, Martin

Mal ein gutes Buch über GPOs lesen? Oder ein kleines, aber feines Blog darüber?

Und wenn mir die IT mal auf die Nerven geht - coke bottle design refreshment (-: