Windows 10 Benutzer einschränken

robertmd

Cadet 4th Year
Registriert
Sep. 2007
Beiträge
100
Guten Morgen liebe Gemeinde,

ich habe eine kleine Frage zu Windows 10.

Ich kann ja einrichten, dass bestimmten Benutzern der Zugriff auf
Programme verwehrt wird.

Besteht denn auch die Möglichkeit, dass ich einen Benutzer anlege,
für ihn alles sperre und dann lediglich ausgewählte Programme freigebe?

Ich möchte also einen Benutzer anlegen, der lediglich ein Programm nutzen darf,
will dabei aber nicht ewig lange alle anderen einzeln sperren.

Dank und Gruß
Robert
 
Soetwas "ähnliches" geht über die Gruppenrichtlinie. (Start -> Ausführen -> "gpedit.msc")
Hier sind aber erst einmal alle Programme für den Benutzer frei gegeben und Du kannst einzelne Programme dann für bestimmte Nutzer sperren.
Das bedeutet in Deinem Fall aber, dass Du jedes mal, wenn ein neues Programm installiert wird, Du den Gruppenrichtlinien-Editor öffnen musst und das neue Programm auch sperren musst.
Vermutlich etwas zu umständlich.

Alternativ mal nach so einem Jugend- und Kinderschutzprogramm suchen - vlt. klappt es damit einfach. Rein über Windows hast Du eben nur die Opt-Out-Option, nicht Opt-In...
 
Evtl. lässt sich das von dir gewünschte auch mit dem Kiosk Mode umsetzen.
 
Bei Windows 7 Pro und aufwärts gabs mal AppLocker, damit konnte man es super machen. Leider ist das in Win10 nur noch zur Enterprise Version verschoben worden.
 
schau dir mal Surun an, das benutze ich seit Jahren und möchte es nicht missen.
Das richtet einen Dienst ein und fügt den Benutzer temporär in die Admin Gruppe um bestimmte funktion zu starten,
danach ist man wieder Benutzer.
du kannst da auch bestimmte Programme festlegen die immer als Admin gestartet werden.
Ist Open source vom Kay Senf.
 
Chriz schrieb:
Soetwas "ähnliches" geht über die Gruppenrichtlinie. (Start -> Ausführen -> "gpedit.msc")
Hier sind aber erst einmal alle Programme für den Benutzer frei gegeben und Du kannst einzelne Programme dann für bestimmte Nutzer sperren.
Das bedeutet in Deinem Fall aber, dass Du jedes mal, wenn ein neues Programm installiert wird, Du den Gruppenrichtlinien-Editor öffnen musst und das neue Programm auch sperren musst.
Vermutlich etwas zu umständlich.
Da gibt es auch einen Whitelist Mode, nicht nur Blacklist.
Run only specified Windows applications.
 
Hallo,

ich habe das Freigeben und auch Sperren hinbekommen...aaaaber...

Leider wirkt sich die EInstellung dann auf alle Benutzer aus. Ich habe keine Möglichkeit gefunden,
die jeweilige Einstellung einem bestimmten Benutzer zuzuordnen.

Gibts da noch einen kleinen Tipp?


Dank und Gruß
Robert
 
Wo hast du das freigegeben/gesperrt?
Wenn über Policy, dann kannst du das entweder als Computerpolicy oder als Benutzerpolicy setzen.
Da wäre es natürlich sinnvoll, dass du das für den entsprechenden Benutzer setzt und nicht für den ganzen Computer.
 
Mein Weg:
  • "Ausführen" --> gpedit.msc
  • Benutzerkonfiguration --> Administrative Vorgaben --> System und dann
a) Nur zugelassene Windowsanwendungen ausführen
oder
b) Angegebene Windowsanwendungen nicht ausführen
 
Ja ok, das gilt für alle Benutzer des Computers.

Ich würde dir folgendes empfehlen:
  1. Starte mmc.exe als Administrator
  2. Drücke Strg + M (alternativ Klick auf Datei, dann auf Snap-In hinzufügen / entfernen)
  3. Wähle in der linken Spalte den "Gruppenrichtlinienobjekt-Editor und klicke auf Hinzufügen
  4. In dem Fenster was sich öffnet klickst du auf Durchsuchen und wählst den Reiter Benutzer
  5. Dort den gewünschten Benutzer auswählen und alle noch offenen Dialoge (3?) bestätigen
  6. Jetzt kannst du die Vorlage gezielt auf das gewählte Benutzerkonto anwenden
Ich hoffe das ist so einigermaßen verständlich :)
 
  • Gefällt mir
Reaktionen: cyberpirate
Moin moin,

hat super geklappt mit dem Verbot von Anwendungen.

Noch eine Verständnisfrage:
Wenn ich die Option "nur ausgewählte Programme erlauben" nutze, wie löut das dann?
a) es werden nur das System und in der Liste freigegebene Programme geladen?
b) es werden das System incl. aller Autostartprogramme geladen?

Dank und Gruß
 
Soweit ich mich erinnere werden alle Anwendungen blockiert, die unter dem eingeschränkten Benutzer gestartet werden. Also Autostart wird gefiltert, Services und Prozesse von anderen Systemusern nicht.
Man bekommt aber eine Meldung, dass etwas blockiert wurde.
Wenn du also einmal dich als dieser User anmeldest, solltest du sehen, was alles blockiert wird.

Und wenn es dir um sicherheit geht darfst du keine Programme freigeben, die in einem Ordner liegen wo man als normaler User schreiben kann. Dann könnte man die exe einfach ersetzen...
 
Zurück
Oben