ComputerBase Menü
Aktuelles

Windows 10 Benutzer einschränken

R

robertmd

Cadet 4th Year
Registriert
Sep. 2007
Beiträge
95
Guten Morgen liebe Gemeinde,

ich habe eine kleine Frage zu Windows 10.

Ich kann ja einrichten, dass bestimmten Benutzern der Zugriff auf
Programme verwehrt wird.

Besteht denn auch die Möglichkeit, dass ich einen Benutzer anlege,
für ihn alles sperre und dann lediglich ausgewählte Programme freigebe?

Ich möchte also einen Benutzer anlegen, der lediglich ein Programm nutzen darf,
will dabei aber nicht ewig lange alle anderen einzeln sperren.

Dank und Gruß
Robert
 
Soetwas "ähnliches" geht über die Gruppenrichtlinie. (Start -> Ausführen -> "gpedit.msc")
Hier sind aber erst einmal alle Programme für den Benutzer frei gegeben und Du kannst einzelne Programme dann für bestimmte Nutzer sperren.
Das bedeutet in Deinem Fall aber, dass Du jedes mal, wenn ein neues Programm installiert wird, Du den Gruppenrichtlinien-Editor öffnen musst und das neue Programm auch sperren musst.
Vermutlich etwas zu umständlich.

Alternativ mal nach so einem Jugend- und Kinderschutzprogramm suchen - vlt. klappt es damit einfach. Rein über Windows hast Du eben nur die Opt-Out-Option, nicht Opt-In...
 
Evtl. lässt sich das von dir gewünschte auch mit dem Kiosk Mode umsetzen.
 
Bei Windows 7 Pro und aufwärts gabs mal AppLocker, damit konnte man es super machen. Leider ist das in Win10 nur noch zur Enterprise Version verschoben worden.
 
schau dir mal Surun an, das benutze ich seit Jahren und möchte es nicht missen.
Das richtet einen Dienst ein und fügt den Benutzer temporär in die Admin Gruppe um bestimmte funktion zu starten,
danach ist man wieder Benutzer.
du kannst da auch bestimmte Programme festlegen die immer als Admin gestartet werden.
Ist Open source vom Kay Senf.
 
Chriz schrieb:
Soetwas "ähnliches" geht über die Gruppenrichtlinie. (Start -> Ausführen -> "gpedit.msc")
Hier sind aber erst einmal alle Programme für den Benutzer frei gegeben und Du kannst einzelne Programme dann für bestimmte Nutzer sperren.
Das bedeutet in Deinem Fall aber, dass Du jedes mal, wenn ein neues Programm installiert wird, Du den Gruppenrichtlinien-Editor öffnen musst und das neue Programm auch sperren musst.
Vermutlich etwas zu umständlich.
Zum Vergrößern anklicken....
Da gibt es auch einen Whitelist Mode, nicht nur Blacklist.
Run only specified Windows applications.
 
Hallo,

ich habe das Freigeben und auch Sperren hinbekommen...aaaaber...

Leider wirkt sich die EInstellung dann auf alle Benutzer aus. Ich habe keine Möglichkeit gefunden,
die jeweilige Einstellung einem bestimmten Benutzer zuzuordnen.

Gibts da noch einen kleinen Tipp?


Dank und Gruß
Robert
 
Wo hast du das freigegeben/gesperrt?
Wenn über Policy, dann kannst du das entweder als Computerpolicy oder als Benutzerpolicy setzen.
Da wäre es natürlich sinnvoll, dass du das für den entsprechenden Benutzer setzt und nicht für den ganzen Computer.
 
Mein Weg:
  • "Ausführen" --> gpedit.msc
  • Benutzerkonfiguration --> Administrative Vorgaben --> System und dann
a) Nur zugelassene Windowsanwendungen ausführen
oder
b) Angegebene Windowsanwendungen nicht ausführen
 
Ja ok, das gilt für alle Benutzer des Computers.

Ich würde dir folgendes empfehlen:
  1. Starte mmc.exe als Administrator
  2. Drücke Strg + M (alternativ Klick auf Datei, dann auf Snap-In hinzufügen / entfernen)
  3. Wähle in der linken Spalte den "Gruppenrichtlinienobjekt-Editor und klicke auf Hinzufügen
  4. In dem Fenster was sich öffnet klickst du auf Durchsuchen und wählst den Reiter Benutzer
  5. Dort den gewünschten Benutzer auswählen und alle noch offenen Dialoge (3?) bestätigen
  6. Jetzt kannst du die Vorlage gezielt auf das gewählte Benutzerkonto anwenden
Ich hoffe das ist so einigermaßen verständlich :)
 
  • Gefällt mir
Reaktionen: cyberpirate
Moin moin,

hat super geklappt mit dem Verbot von Anwendungen.

Noch eine Verständnisfrage:
Wenn ich die Option "nur ausgewählte Programme erlauben" nutze, wie löut das dann?
a) es werden nur das System und in der Liste freigegebene Programme geladen?
b) es werden das System incl. aller Autostartprogramme geladen?

Dank und Gruß
 
Soweit ich mich erinnere werden alle Anwendungen blockiert, die unter dem eingeschränkten Benutzer gestartet werden. Also Autostart wird gefiltert, Services und Prozesse von anderen Systemusern nicht.
Man bekommt aber eine Meldung, dass etwas blockiert wurde.
Wenn du also einmal dich als dieser User anmeldest, solltest du sehen, was alles blockiert wird.

Und wenn es dir um sicherheit geht darfst du keine Programme freigeben, die in einem Ordner liegen wo man als normaler User schreiben kann. Dann könnte man die exe einfach ersetzen...
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

E
Windows 10 Benutzer umbenennen oder neuen erstellen? Einfache Lösung möglich?
2
Antworten
30
Aufrufe
1.910
ensiferum3210
E
B
Startmenü von Windows 10 benutzen
Antworten
5
Aufrufe
773
Peter220784
Peter220784
Austronaut
Windows 10 Benutzerdaten sind weg
Antworten
4
Aufrufe
1.264
Goldsmith
Goldsmith
cyberpirate
Windows 10: Benutzer verbieten das Hotspot vom Notebook erstellt werden kann
Antworten
5
Aufrufe
12.527
cyberpirate
cyberpirate
C
Unterschiedliche Vpn verbindungen für mehrere Windows 10 Benutzer
Antworten
2
Aufrufe
1.465
CookieOfDark7
C
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz