so ich habe nun eine Lösung gefunden ich dahcte vieleicht intressierts euch
also :
Profile erstellen für eine lokale GPO
- An dem Administrator Konto anmelden
Ø Start > Ausführen > gpedit.msc ausführen
Ø In dem Gruppenrichtlinien Fenster eine beliebige Richtlinie verändern und sofort wieder zurückstellen. (Nach diesem Schritt wird im angemeldeten Profil unter C:\Dokumente und Einstellungen\%username% eine ntuser.pol angelegt, in dieser Datei werden die GPOS gespeichert.)
Ø Arbeitsplatz > Systemsteuerung > Ordneroption
-Ansicht
- Geschützte Systemdaten ausblenden (Harken nicht setzen)
- Alle Daten und Ordner anzeigen setzen.
Ø In dem angemeldeten Profilordner wechseln,
Bsp. C:\Dokumente und Einstellungen\%username%
Ø Rechtsklick auf Ntuser.pol
- Eigenschaften
- Sicherheitseinstellungen
- Administrator den Vollzugriff verweigern
(Dieser Schritt bewirkt, dass wenn die GPO’s später von d dem anderen Benutzer Account verändert werden, diese E iioiEinstellungen nicht auf die, des Administrators geschrieben ooiiwerden.)
Ø Neuen Benutzer anlegen (der später eingeschränkt werden soll)
Ø Benutzer der Gruppe „Administratoren“ hinzufügen
Ø Administrator abmelden
- An dem Neuen Benutzer mit Administrator Rechten anmelden
Ø Start > Ausführen >gpedit.msc
Ø Gruppenrichtlinien beliebig verändern
Diese Einstellungen bewirkt, dass wenn die Lokalen Gruppenrichtlinien verändert werden die Einstellungen nicht auf das Administrator Konto mit überschreiben werde, und man somit 2 vollkommen getrennte Profile hat. Der Vorteil dieser Lösung liegt bei dem Administrator Konto von dem man das eingeschränkte Konto (Kiosk Account) verwalten kann.