[XP] Account via Registry vor Änderungen schützen

Dieses Thema im Forum "Windows" wurde erstellt von kochpat, 19. November 2008 .

  1. 19. November 2008
    Account via Registry vor Änderungen schützen

    Servus,


    ich möchte verhindern, das jemand im Administrations-Account meinen Account (ebenfalls Admin) löscht.
    Ich habe mir gedacht man macht das über die Registry, darüber kann man viele solcher Dinge steuern, zum Beispiel kann man einstellen, das ein User nicht erlaubt ist sein Hintergrundbild zu ändern (Einfach den Wert statisch machen)

    Welchen Registry Befehl brauche ich um anderen Accounts zu verhindern den Account "webmaster" zu löschen oder das Passwort zu ändern.

    Vielen Danke für Eure Hilfe!
     
  2. 19. November 2008
    AW: Account via Registry vor Änderungen schützen

    Nimmst ihn aus der Admin Gruppe raus und machst den anderen Account nur zum Hauptbenutzer
     
  3. 19. November 2008
    AW: Account via Registry vor Änderungen schützen

    Ich kann aber nicht den als dritten erstellten Benutzer zum Haupnutzer machen und das andere lassen . . .
     
  4. 19. November 2008
    AW: Account via Registry vor Änderungen schützen

    es gibt ein windows tool namens windows Steady State was dir vielleicht hilft
     
  5. 20. November 2008
    AW: Account via Registry vor Änderungen schützen

    so wie du dir das vorstellst funktioniert das mit einem "normalen" windows nicht...

    abgesehen davon is die registry nich das ultratool, um das wetter von morgen zu ändern, geschweige denn, rechte...

    bei einer nicht-server-version von windows ist es afaik nicht möglich derartige rechte/gruppenrichtlinien zu verteilen für EINZELNE user - einzige möglichkeit scheint mir - wie schon oben erwähnt -, dass du ihn in hauptbenutzer schiebst...


    ein vernünftiges soziales umfeld, in dem man sich vertraut, dass keiner den anderen löscht, ist übrigens die einfachste lösung...


    cheers
     
  6. 21. November 2008
    AW: Account via Registry vor Änderungen schützen

    Das funktioniert auch auf einem Rechner, der nicht in einer Domäne ist (wo der AD-Server die Benutzerverwaltung übernimmt).
    Das Ganze ist jedoch mit etwas Aufwand verbunden und vor allem nicht ganz ungefährlich, da es evtl. passieren kann, das man sich selbst komplett aussperrt.
    Die entscheidende Datei ist hierbei die registry.pol, die im system32\GroupPolicy\User zu finden ist.
    Diese Datei wird bei jedem Einloggen geladen und die entsprechenden Rechte werden gesetzt. Diese Daten werden dann in die ntuser.dat importiert.
    Dadurch das jeder Benutzer eine eigene ntuser.dat besitzt, ist es über die registry.pol möglich jedem Nutzer eigene Richtlinien zu verpassen.
    Hierzu kann man so vorgehen:

    Man erstellt am besten einen neuen Benutzer mit Admin-Rechten als "Vorlagen-Admin" und loggt sich dort ein. Dann ändert man die Richtlinien in der gewünschten Form (z.B. das Ausblenden der Systemsteuerung). ACHTUNG: Die Änderungen werden sofort wirksam.
    Danach loggt man sich aus und mit dem entsprechendem Benutzerprofil ein -für das die Richtlinien gelten sollen. Dadurch übernimmt der Benutzer die Vorlage. Jetzt loggt man wieder aus und sich mit dem Vorlagen-Admin wieder ein und ändert die Richtlinien für den nächsten Benutzer und verfährt wie oben.
    Hat man allen Benutzern so die jeweiligen Richtlinien gegeben, löscht man zum Schluss die registry.pol mit dem "Vorlagen-Admin".
    Dadurch das die Datei nicht mehr vorhanden ist, nutzen alle Benutzer ihre gepeicherten Richtlinien.
     
  7. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.