#1 19. November 2008 Account via Registry vor Änderungen schützen Servus, ich möchte verhindern, das jemand im Administrations-Account meinen Account (ebenfalls Admin) löscht. Ich habe mir gedacht man macht das über die Registry, darüber kann man viele solcher Dinge steuern, zum Beispiel kann man einstellen, das ein User nicht erlaubt ist sein Hintergrundbild zu ändern (Einfach den Wert statisch machen) Welchen Registry Befehl brauche ich um anderen Accounts zu verhindern den Account "webmaster" zu löschen oder das Passwort zu ändern. Vielen Danke für Eure Hilfe! + Multi-Zitat Zitieren
#2 19. November 2008 AW: Account via Registry vor Änderungen schützen Nimmst ihn aus der Admin Gruppe raus und machst den anderen Account nur zum Hauptbenutzer + Multi-Zitat Zitieren
#3 19. November 2008 AW: Account via Registry vor Änderungen schützen Ich kann aber nicht den als dritten erstellten Benutzer zum Haupnutzer machen und das andere lassen . . . + Multi-Zitat Zitieren
#4 19. November 2008 AW: Account via Registry vor Änderungen schützen es gibt ein windows tool namens windows Steady State was dir vielleicht hilft + Multi-Zitat Zitieren
#5 20. November 2008 AW: Account via Registry vor Änderungen schützen so wie du dir das vorstellst funktioniert das mit einem "normalen" windows nicht... abgesehen davon is die registry nich das ultratool, um das wetter von morgen zu ändern, geschweige denn, rechte... bei einer nicht-server-version von windows ist es afaik nicht möglich derartige rechte/gruppenrichtlinien zu verteilen für EINZELNE user - einzige möglichkeit scheint mir - wie schon oben erwähnt -, dass du ihn in hauptbenutzer schiebst... ein vernünftiges soziales umfeld, in dem man sich vertraut, dass keiner den anderen löscht, ist übrigens die einfachste lösung... cheers + Multi-Zitat Zitieren
#6 21. November 2008 AW: Account via Registry vor Änderungen schützen Das funktioniert auch auf einem Rechner, der nicht in einer Domäne ist (wo der AD-Server die Benutzerverwaltung übernimmt). Das Ganze ist jedoch mit etwas Aufwand verbunden und vor allem nicht ganz ungefährlich, da es evtl. passieren kann, das man sich selbst komplett aussperrt. Die entscheidende Datei ist hierbei die registry.pol, die im system32\GroupPolicy\User zu finden ist. Diese Datei wird bei jedem Einloggen geladen und die entsprechenden Rechte werden gesetzt. Diese Daten werden dann in die ntuser.dat importiert. Dadurch das jeder Benutzer eine eigene ntuser.dat besitzt, ist es über die registry.pol möglich jedem Nutzer eigene Richtlinien zu verpassen. Hierzu kann man so vorgehen: Man erstellt am besten einen neuen Benutzer mit Admin-Rechten als "Vorlagen-Admin" und loggt sich dort ein. Dann ändert man die Richtlinien in der gewünschten Form (z.B. das Ausblenden der Systemsteuerung). ACHTUNG: Die Änderungen werden sofort wirksam. Danach loggt man sich aus und mit dem entsprechendem Benutzerprofil ein -für das die Richtlinien gelten sollen. Dadurch übernimmt der Benutzer die Vorlage. Jetzt loggt man wieder aus und sich mit dem Vorlagen-Admin wieder ein und ändert die Richtlinien für den nächsten Benutzer und verfährt wie oben. Hat man allen Benutzern so die jeweiligen Richtlinien gegeben, löscht man zum Schluss die registry.pol mit dem "Vorlagen-Admin". Dadurch das die Datei nicht mehr vorhanden ist, nutzen alle Benutzer ihre gepeicherten Richtlinien. + Multi-Zitat Zitieren