Zw3rG 10 Geschrieben 16. März 2004 Melden Teilen Geschrieben 16. März 2004 Hi, also ich möchte das die User in der Domäne keinen Ineternet Explorer aufrufen können. Im Active Directory hab ich nur "Internet Explorer Icon vom Desktop entfernen" gefunden aber das ist ja auch nicht das wahre da es sich dann ja noch in der Schnellstartleiste befindet und sich der Internet-Explorer ja auch öffnet wenn ich z.B. ein Bild aufrufe. Gibt es da vieleicht eine lösung ohne das ich an jedem PC einzeln den IE runterschmeißen muss ? MFG Zw3rG Zitieren Link zu diesem Kommentar
Gast mat2bond Geschrieben 16. März 2004 Melden Teilen Geschrieben 16. März 2004 Hi, sollen nur bestimmte Benutzer den Internet Explorer nicht aufrufen können oder alle?? lg, martin Zitieren Link zu diesem Kommentar
Zw3rG 10 Geschrieben 16. März 2004 Autor Melden Teilen Geschrieben 16. März 2004 Hi, ja es sollen nur bestimmte User den Internet Exploren nicht nutzen dürfen. MFG Zw3rG Zitieren Link zu diesem Kommentar
Gast mat2bond Geschrieben 16. März 2004 Melden Teilen Geschrieben 16. März 2004 Hi, also ein eingeschränkter Personenkreis sollte so gut wie keinen Zugriff auf den Internet Explorer haben. Wenn es ein größerer Personenkreis ist, dann solltest du das über gruppenrichtlinien lösen. 1)IE von der Schnellstartleiste entfernen müßte so funktionieren: "Benutzerkonfiguration/Administrative Vorlagen/Desktop" Internet Explorer-Symbol auf dem Desktop ausblenden 2) Unbedingt Zugriff auf den Explorer sperren 3) die betroffenen Dateierweiterungen auf ein anderes Programm umleiten (kA, ob das mit Gruppenrichtlinien funktioniert), oder bei diesen Dateierweiterungen den IE mit "iexplore.exe -K (oder -k) starten, dadurch aktivierst du den Kioskmodus, da kann der User auch nicht viel machen. 4) unter xp gibt es den Punkt Softwareeinschränkung, ich glaube aber, daß der unter 2000 noch nicht vorhanden war. Damit könnte man das viel eleganter lösen. Folgende Kategorien solltest du noch überprüfen: Administrative Vorlagen\System] Administrative Vorlagen\Windows-Komponenten\Internet Explorer] Mehr kann ich dir auch nicht weiterhelfen, sitze nämlich im Moment auf einer NT Maschine lg, Martin Zitieren Link zu diesem Kommentar
Gast mat2bond Geschrieben 16. März 2004 Melden Teilen Geschrieben 16. März 2004 Aber die eleganteste Lösung ist wohl folgende: Sperre die ausführende Datei (wahrscheinlich iexplore.exe), sodaß diese nicht ausgeführt werden kann: Windows-Einstellungen - Sicherheitseinstellungen - Dateisystem lg, Martin Zitieren Link zu diesem Kommentar
Zw3rG 10 Geschrieben 16. März 2004 Autor Melden Teilen Geschrieben 16. März 2004 Also nur mit Internet Explorer vom Desktop entfernen ist es ja nicht getan da es dann immer noch in der schnellstartleiste angezeitgt wird. Deine elegante lösung find ich nicht schlecht aber sie will nicht bei mir funktionieren. Hast du vieleicht noch eine andere idee ? MFG Zw3rG Zitieren Link zu diesem Kommentar
WSUSPraxis 48 Geschrieben 16. März 2004 Melden Teilen Geschrieben 16. März 2004 Mach es einfach über eine GPo und bilde aus dem IE den Hashwert und verbiete das dieses Programm augeführt werden kann.................................. Zitieren Link zu diesem Kommentar
Gast mat2bond Geschrieben 16. März 2004 Melden Teilen Geschrieben 16. März 2004 wie ich gelesen habe, soll durch diese gruppenrichtlinie die verknüpfung von IE vom Desktop und von der Schnellstartleiste entfernt werden. Wie hast du diese Gruppenrichtlinie erstellt? Probiere doch mal bei einem einzelnen PC diese Richtlinie aus. lg, martin Zitieren Link zu diesem Kommentar
Zw3rG 10 Geschrieben 16. März 2004 Autor Melden Teilen Geschrieben 16. März 2004 So ich habs nun anders gemacht ich habe mit einem script den Internet-Explorer aus der schnellstartleiste entfert. Dieses Script hatte ich hier im Forum gefunden es war eigendlich für Outlook Express aber ich hab es dann auch Internet Explorer geändert. if exist "%USERPROFILE%\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Internet Explorer Browser starten.lnk" del /f "%USERPROFILE%\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Internet Explorer Browser starten.lnk" Und es Funktioniert. nun denn nur noch suchen wie ich änderen kann das beim Bild öffnen der Internet Explorer nicht von alleine auf geht. MFG Zw3rG Zitieren Link zu diesem Kommentar
Gast mat2bond Geschrieben 16. März 2004 Melden Teilen Geschrieben 16. März 2004 .. und dieses Script hast du via Gruppenrichtlinie zugewiesen oder nicht?? wenn du das andere noch manuell lösen möchtest, dann gehst du im Explorer auf "Ordneroptionen" und stellst du jpg oder was auch immer auf ein anderes Programm um. oder mit "öffnen mit" -> Programm auswählen -> Immer diese Dateierweiterung mit diesem Programm starten (oder so ähnlich) -> OK Zitieren Link zu diesem Kommentar
Gast mat2bond Geschrieben 16. März 2004 Melden Teilen Geschrieben 16. März 2004 Nur ein Hinweis: Benutzerrichtlinien dauern länger bis sie aktiv werden (ich glaube 90 Minuten) Computerrichtlinien werden dann aktiv, wenn du denn Computer neu startest Zitieren Link zu diesem Kommentar
Zw3rG 10 Geschrieben 16. März 2004 Autor Melden Teilen Geschrieben 16. März 2004 ja ich hab das in den Gruppenrichtlinien gemacht. Ja und wie ich das ander manual mache weiß ich auch, aber ich will das ja nicht an 100 PC's hier im netz machen die sich zudem auch noch in unterschiedlichen Gebäuden befinden. Das ist halt das Problem :D MFG Zw3rG Zitieren Link zu diesem Kommentar
squeller 10 Geschrieben 16. März 2004 Melden Teilen Geschrieben 16. März 2004 Dem Nutzer die Rechte auf mshtml.dll entziehen und Ruhe ist. Dann funktionieren zwar chm-Hilfen und andere Sicherheitslücken nicht mehr, aber wer braucht das schon. Zitieren Link zu diesem Kommentar
Zw3rG 10 Geschrieben 16. März 2004 Autor Melden Teilen Geschrieben 16. März 2004 Ja da haste recht, die Hilfe hab ich den Usern eh entzogen die braucht nämlich auch kein Mensch, die Leute sollen ja Arbeiten und nicht in der Hilfe rum suchen ;) MFG Zw3rG Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.