Hallo,

ich möchte als Admin unter Win 2000 Pro verhindern, dass normale Benutzer Programme installieren können.

Bitte um schnelle Hilfe.

Danke.

Hmm. Mein Ansatz wäre ein anderer:
- "Ausführen" im Startmenü sperren (wußte erstmal nicht wie, aber das steht ja hier in den Tips - Elmars Antwort hat mich 'draufgebracht)
- Alle Shells per Kontextmenü (Sicherheit) auf Admin beschränken, also erstma die CMD.EXE und weiterhin so Sachen wie Windows Commander o.dgl..

Ist natürlich nur möglich bei NTFS aber anders macht so ein Projekt auch gar keinen Sinn. Nebenbei muß halt noch das BIOS per Paßwort geschützt werden, damit die Leutz nicht von Floppy oder CD (Knoppix) booten und sich 'nen Ast lachen ...

Alle erlaubten oder gar nicht erlaubten Executables in die Registry hacken wäre wohl eine Sysiphus-Arbeit.
Eine Unterscheidung zwischen "installieren" und "einfach nur ausführen" ist m.E. unter Win nicht möglich.

seit wann dürfen "normale" benutzer unter windows 2000 programme installieren? die dürfen doch nicht mal die zeit verändern!
schau ganz einfach unter arbeitsplatz --> rechter mausklick --> verwalten --> lokale gruppen und benutzer --> gruppen
währ aller unter administratoren bzw benutzer eingetragen ist.
oder F1 und die windows-hilfe bemühen.
dere
rudy

dann würd ich auch im active directory eine gbo einrichten
wo unter --> benutzerkonfiguration --> administrative vorlagen --> system --> angegebene windows-anwendungen nicht ausführen zb.: setup.exe eingetragen ist.
nur vorsicht!!!!! diese gbo betrifft auch adminrechte!!!!!!!
also an der falschen stelle gesetzt und du bist raus aus deinem eigenen system.

dere
rudy

kleiner nachtrag
hab mich vertippst! statt gbo müsste es eigentlich gpo heißen. group policy object also auf deutsch die gruppenrichtlinie
dere
rudy