moruge 10 Geschrieben 8. September 2003 Melden Geschrieben 8. September 2003 hallo zusammen ich wollte wissen, wie es möglich ist für bestimmte benutzer den IE 6 zu sperren. leider ist das noch nicht alles. der genau gleich benutzer, der am rechner01 nicht ins I-net darf, darf jedoch an rechner02 ins I-net. die administratoren, sollen an jedem rechner ins i-net dürfen. geht das über haupt. und wie erstellt man policies? danke moruge
PIC 11 Geschrieben 8. September 2003 Melden Geschrieben 8. September 2003 Ab W2K jedenfalls mit Gruppenrichtlinien - poledit hat ausgedient
moruge 10 Geschrieben 8. September 2003 Autor Melden Geschrieben 8. September 2003 os NT4 und W2K! mit domäne und ADS
auer 10 Geschrieben 8. September 2003 Melden Geschrieben 8. September 2003 Wenn Du dem Nutzer per cacls verbietest, daß er auf IExplore.exe unter C:\Programme\Internet Explorer zugreifen darf, kann er mit dem IE nicht mehr surfen. Das Problem dabei ist allerdings, daß bsp. der neue FireBird auch in einem eigenen Verzeichnis angelegt und aus diesem gestartet werden kann - manche der neueren Programme funktionieren ohne Setup. ------------ Gruß, Auer
moruge 10 Geschrieben 9. September 2003 Autor Melden Geschrieben 9. September 2003 wie ist es denn, wenn ich als administrator aufs I-Net möchte? funzt das! das problem ist ja, dass ich eine mischung aus benutzer und rechnerrichlinien haben sollte. das heisst, administratoren, sollen von überall her ins I-Net können, und user nur von bestimmten stationen. jedoch möchte ich auf den einzelnen stationen, welche alle surfen dürfen,kein allgemeines konto erstelle. wegen der überwachung ect.l moruge
auer 10 Geschrieben 9. September 2003 Melden Geschrieben 9. September 2003 Als Admin kannst Du natürlich immer surfen - aber ich würde es nicht machen, ich sorge aus reinem Eigeninteresse dafür, daß ich nie unter Adminrechten surfe. Für's Surfen verwende ich immer einen Benutzer, der möglichst eingeschränkte Rechte hat. Mit dem, was Du möchtest, läufst Du Gefahr, Dir jetzt Konfigurationsarbeit zu ersparen, Dir später jedoch umso drastischere Probleme einzuhandeln. ---------- Gruß, Auer
moruge 10 Geschrieben 9. September 2003 Autor Melden Geschrieben 9. September 2003 was rätst du mir denn? und wieso gefahr???
auer 10 Geschrieben 10. September 2003 Melden Geschrieben 10. September 2003 Beim Programmieren gibt es das 'Prinzip der minimalen Rechte': Wenn ein Programm etwas leisten soll, dann bekommt es genau jene Rechte dafür, die es für die korrekte Ausführung benötigt - nicht mehr. Software wird immer fehlerhaft sein. Werden Aktivitäten unter zu hohen Rechten durchgeführt und wird mit gerade dieser Software (egal, ob MS oder Linux) ein Bug bekannt, so können eben im Zweifelsfall alle Aktivitäten im Kontext des Benutzers ausgeführt werden - in meinem Fall also mit eingeschränkten Rechten, in Deinem Fall mit Administratorrechten. Und zwischen der Beobachtung eines Bugs und der Entwicklung eines Patches bzw. einer aktualisierten Virensignatur vergeht immer eine gewisse Zeit, in der das System offen ist. 'Offener Rechner' - nun ja, alle Daten, alle Konfigurationseinstellungen sind weg, man muß heutzutage ja nicht einmal unbedingt die Festplatte formatieren. Und die konkreten Gegenmaßnahmen hängen von der Konfiguration und den Sicherheitserfordernissen ab. ------------ Gruß, Auer
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden