Windows Desktop "feststellen"

[Taro Misaki]

Hallo!

Ich habe für jemanden ohne Computerkenntnisse meinen alten (stromsparenden) PC mit Windows 10 Home als Media Player eingerichtet und alles so um- und eingestellt, dass er so einfach wie möglich zu bedienen ist und möglichst wenig aus Versehen verstellt werden kann.

Was mir jetzt noch fehlt, wäre eine Möglichkeit den Desktop sozusagen "einzufrieren", also dass der Benutzer keine Möglichkeit hat irgendetwas an der von mir eingerichteten Desktop-Konfiguration zu verändern.

Auf dem Desktop befinden sich einfach nur ein paar (6-8) Ordner und ich möchte, dass der Benutzer diese Ordner öffnen und die Dateien darin abspielen kann, aber es soll dort alles unveränderbar sein.

Der PC wird ca. 150km von meiner Wohnung entfernt stehen und komplett offline laufen, ich kann also nicht auf die Schnelle rüber und Sachen beheben (auch nicht per Remote-Verbindung, da dort kein Internet vorhanden ist, was sich auch in Zukunft nicht ändern wird), wenn etwas passiert ist, deshalb will ich das ganze System möglichst sicher vor Veränderungen machen (nach der Einrichtung werde ich die Festplatten mit den Dateien auf "Read Only" stellen und die rechte Maustaste deaktivieren, der PC wird dann nur mit der Maus bedient), mir fehlt halt nur noch etwas für den Desktop.

Gibt es eine Windows-Funktion oder ein Programm mit dem sich sowas umsetzen ließe?

 

[ulitier]

Kiosk-Modus? Eine Anleitung findest Du bei Heise.

 

[Taro Misaki]

@ulitier Der Kiosk-Modus ist laut der Anleitung leider nur in den Pro- und Enterprise-Versionen enthalten und ich habe leider nur diese Home-Version von Windows 10.

 

[Hyourinmaru]

Man konnte bis Windows 10 v1607 bei der NTUSER.DAT im Benutzerprofil die Dateierweiterung zu *.MAN umändern und wenn man noch n paar Berechtigungen gesetzt hat, wie man es wollte, dann hatte man ein unveränderliches (mandatory) Benutzerprofil, dessen Änderungen bei jedem Abmelden/Neustart wieder verworfen wurden. Leider geht das nicht nicht mehr.

Das was du suchst, geht imo nur noch mit Antwort-Dateien, dem WADK und Sysprep.

 

[Taro Misaki]

Okay, ich habe gerade als ich selbst noch etwas weitergesucht habe noch etwas gefunden.

Ich kann doch einfach dem ganzen Benutzeraccount in den Gruppenrichtlinien nur Leserechte geben und alle anderen Rechte deaktivieren, oder?

Wie kann ich dann einstellen, dass sich Windows immer ohne Umwege und Passwortabfrage mit dem eingeschränkten Account hochfährt und ich trotzdem bei Bedarf auf den Admin-Account wechseln kann?

 

[Mosed]

mit netplwiz (über Win+R ausführen) kann man auf jeden Fall einstellen, dass ein bestimmter Benutzer ohne Passwortabfrage angemeldet wird.

 

[Taro Misaki]

Okay, und wie komme ich dann noch von diesem Account auf den Admin-Account?

 

[Thorakon]

@ulitier Der Kiosk-Modus ist laut der Anleitung leider nur in den Pro- und Enterprise-Versionen enthalten und ich habe leider nur diese Home-Version von Windows 10.

Es gibt sehr billig Möglichkeiten an "Keys" zu kommen für die Pro-Version. Die Version lässt sich damit vermutlich leicht ändern (ohne Neuinstallation). Die dubiosen davon haben den Nachteil, dass sie bei PCs die am Internet hängen irgendwann nicht mehr gehen könnten - ein Nachteil, der hier vielleicht etwas weniger ins Gewicht fällt.
Rechtlich ist das natürlich etwas schwierig zu bewerten, aber eigentlich geht ja grad alle Welt von Win10 weg und PCs damit werden verschrottet, also gibt es potenziell Spielraum sogar für legale Gebrauchtlizenzen?
https://www.computerbase.de/forum/t...fuer-windows-office-und-vergleichbar.1945009/

 

[BFF]

Muss es denn ein Windows Geraet sein? @Taro Misaki
Was soll damit gemacht werden?

 

[Tevur]

Wenn es nur um simples Medien-Abspielen geht, könnte auch eine passende Linux-Distro gehen. Da kann man dem Nutzer einfach nur die entsprechenden Rechte zum Abspielen der geben.

Oder man nutzt mit Kodi ein (nach der Einrichtung) simples Front-End für die Medien. Muss ja nicht gleich ein ein ganzer Desktop dafür sein.

 

[Sebbi]

Auf dem Desktop befinden sich einfach nur ein paar (6-8) Ordner und ich möchte, dass der Benutzer diese Ordner öffnen und die Dateien darin abspielen kann, aber es soll dort alles unveränderbar sein.

dem Benutzer die Schreiben, Löschen und Ändern Rechte in den NTFS Sicherheitseinstellungen verweigern und das Besitzrecht auf deinen Admin User / auf dich übertragen für diese entsprechenden Ordner.

Dann kann der Nutzer ohne Admin Rechte nichts daran ändern.

Übrigens würde ich nur Verknüpfungen zu den Ordnern anlegen auf dem Desktop und die Ordner irgendwo außerhalb des Benutzerprofil ablegen. Das erleichtert die Administration.

Okay, und wie komme ich dann noch von diesem Account auf den Admin-Account?

bei Programmen oder eine Komandokonsole: Rechtsklick als Administrator / shift + Rechtsklick als anderer Benutzer ausführen.
Über die kommandokonsole kannst du Programm dann auch mit diesen entsprechenden Rechten ausführen.

Ich kann doch einfach dem ganzen Benutzeraccount in den Gruppenrichtlinien nur Leserechte geben und alle anderen Rechte deaktivieren, oder?

Gruppenrichtlinien werden bei Home ignoriert.

 

[Taro Misaki]

So, die vergangenen paar Stunden waren etwas anstrengend, aber ich glaube ich habe jetzt das erreicht, was ich erreichen wollte.

Erstmal kurz zu den Linux-Vorschlägen, ich habe Linux in der Vergangenheit ein paar mal ausprobiert und bin einfach nie damit warm geworden.
Ich kenne mich mit Windows einfach besser aus, weil ich das schon mein ganzes Leben benutze und habe einfach nicht den Nerv mich für diesen einen Rechner jetzt in ein neues BS reinzufuchsen wenn Windows grundsätzlich alles hat was ich davon verlange.

Nun zu meinem Fortschritt.

bei Programmen oder eine Komandokonsole: Rechtsklick als Administrator / shift + Rechtsklick als anderer Benutzer ausführen.

Über die kommandokonsole kannst du Programm dann auch mit diesen entsprechenden Rechten ausführen.

Ja, das war mein Plan, aber da gibt es ein Problem.
Damit das funktioniert, muss der Admin-Account aktiv bleiben, aber mit aktivem Admin-Account habe ich es nicht hinbekommen es so einzustellen, dass sich der normale Benutzer-Account ohne Umwege automatisch anmeldet, weil halt immer der Admin-Account mit im Startbildschirm aufgelistet bleibt.

jetzt komme ich zu den letzten "anstrengenden" Stunden.
Ich habe, nachdem ich dem Benutzer-Account alle Rechte zum Verändern des Systems und aller Dateien weggenommen habe, den Admin-Account über CMD wieder deaktiviert, weil ich dachte, ich könnte vom Benutzer-Account trotzdem mit dem Admin-Passwort noch Admin-Dinge tun.
Es hat sich aber herausgestellt, dass das wohl mit einem derart eingeschränkten Account nicht möglich ist, denn jedes Mal wenn ich versucht habe etwas als Admin auszuführen, kam zwar der passende Dialog, aber es gab nur einen einzigen Butten zu drücken und auf diesem stand einfach nur "Nein".

Ich hatte mich also praktisch aus dem Admin-Account ausgeperrt und dachte zuerst, dass ich Windows neu aufsetzen müsste.
Die nächsten 2 Stunden habe ich dann damit verbracht, per Trial & Error über das Systemwiederherstellungsmenü zu versuchen wieder in den Admin-Account zu kommen und das hat dann zum Glück auch geklappt und jetzt habe ich eine zuverlässige (wenn auch etwas umständliche) Methode gefunden um den Admin-Account immer wieder aktivieren zu können.

Falls es jemanden interessiert, oder falls jemand mal das gleiche Problem haben sollte, hier ist der Ablauf:

Spoiler

01. Beim Neustart die Taste für's Boot-Menü drücken (bei mir Esc)

02. die angegebene Taste drücken für die Systemwiederherstellung (Bei mir F11)

03. Auf "Problembehandlung"

04. Auf "Erweiterte Optionen"

05. Auf "Eingabeaufforderung"

06. Administrator-Account auswählen + Admin-Passwort eingeben

07. in der Eingabeaufforderung "net user administrator /active:yes" eingeben und mit "Enter" bestätigen

08. Eingabeaufforderung schließen

09. Auf "Problembehandlung"

10. Auf "Erweiterte Optionen"

11. Auf "Starteinstellungen"

12. Auf "Neu starten"

13. Nach dem Neustart "6" drücken für den abgesicherten Modus + Eingabeaufforderung

14. "Strg + Alt + Entf" drücken und "Benutzer wechseln" auswählen

15. Als Adminstrator anmelden

16. In der Eingabeaufforderung "net user administrator /active:yes" eingeben und mit "Enter" bestätigen

17. "Strg + Alt + Entf" drücken und den PC neustarten

Das ist zwar etwas nervig, aber so habe ich jetzt wenigstens alles so eingestellt wie ich es haben wollte und immerhin muss ich das ganze immer nur einmal machen, wenn ich dort bin und etwas machen muss.

 

[Sebbi]

Damit das funktioniert, muss der Admin-Account aktiv bleiben, aber mit aktivem Admin-Account habe ich es nicht hinbekommen es so einzustellen, dass sich der normale Benutzer-Account ohne Umwege automatisch anmeldet, weil halt immer der Admin-Account mit im Startbildschirm aufgelistet bleibt.

Stichwort AutoAdmin Logon

https://learn.microsoft.com/de-de/t...er-profiles-and-logon/turn-on-automatic-logon

Abschnitt: "Verwenden des Registrierungs-Editors zum Aktivieren der automatischen Anmeldung"

Dort trägst du den anzumeldenden User ein. Dann meldet sich Dieser User IMMER beim Start des Rechners automatisch an

 

[Taro Misaki]

Okay, da hätte ich mir ja einiges an Arbeit und Ärger ersparen können. xD

Danke, klappt jetzt alles wie gewollt.