Hallo quellq,

1.) Threat hier verschoben...

2.) Ich von XP keine richtige Ahnung.

3.) Weiß nicht, ob das so überhaupt geht. Meine Idee wäre, nach einer
     Installation von Hand die entsprechenden Programm-Verknüpfungen
     in die entsprechenden User-Verzeichnisse zu verschieben. Damit
     tauchen Proggis nur noch beim entsprechenden User auf. Aber ich
     habe die Vermutung, dass das für Dich auch keine richtig tolle Lösung ist.

4.) Quote:
     Häh ???
     Soll man vielleicht auch nicht an den Rechner selbst herankommen?
     Dann rate ich dazu, die Kiste in einen Tresor einzuschließen...


Gruß

Quote:

Da haste eigentlich schon Recht...

Ja da gibt es durchaus mehrere Strategien und keine ist ohne Schönheitsfehler. Einige Programme installieren sich beispielsweise nur nach ihrem eigenen Willen ohne Rücksicht auf Verluste oder Anwenderwünsche.

Sinnvoll kann es z.B. sein, möglichst sofort nach Aktivierung eines neuen Users, seine persönlichen Verzeichnisse wie "Eigene Dateien" etc. zu verbiegen. Dabei das Programme-Verzeichnis ev. nach unterhalb von "Eigene Dateien" verfrachten - kommt 'drauf an was man vorhat.

Das geht z.B. mit dem Tool TWEAKUI bei "My Computer". Taste Dich aber erstmal vorsichtig da ran.
Vermutlich läßt sich das auch über die Richtlinien machen, das wär dann etwas professioneller.

Quote:
Viele Progs folgen diesem Prinzip schon freiwillig, auf manche hat man aber leider garkeinen Einfluß...

Man sollte auch die Basics der Windows Standard Strategie kennen:

- Wie der  jmk schon angedeutet hat ist dazu eine sinnvolle Benutzerverwaltung erforderlich - sie spielt dabei sogar eine zentrale Rolle.

- Und natürlich macht das nur Sinn wenn alle zu schützenden Daten auf NTFS liegen. Bei FAT gäbe es nur eine einzige Hoffnung, nämlich daß sich der Angreifer über die Sicherungsmaßnahmen totlacht.

- Das Desktop gehört nur mir selbst - dort kann man auch weitere Unterordner erstellen um bestimmte Daten in Sicherheit zu bringen.

- So wie alles unterhalb von "Dok. und Einst./USER" speziell auch der zentrale "Eigene Dateien" Ordner. Dieser solte natürlich in diesem reservierten Bereich bleiben oder aber man muß selbst Hand anlegen bei den entspr. Berechtigungen was aber speziell bei XP Home sehr mühsam werden kann.

- Beim Verwenden der NTFS-Berechtigungen unbedingt die Benutzung der Spalte "Verweigern" vermeiden! Es soll sich schon so mancher Admin selbst aus dem eigenen System hinausverweigert haben...

- Ansonsten ist gegen den Administrator ist kein Kraut gewachsen. Er hat zwar auf Anhieb nicht Zugriff auf alle Orte im System, aber er kann sich die erforderlichen Berechtigungen verschaffen, Ausnahme: s.o..

@Andü Quote:
Macht nichts - tu einfach so als wär's NT4 und keiner wird's bemerken..

Ja das stimmt - auch wenn bei manchen Dingen identische Funktionalität zugrunde liegt, so ist's bei jedem Windows immer etwas anders angeordnet, wird anders bezeichnet oder ist anders angemalt. Ansonsten müßte man sich ja z.B. fragen, warum W98SE als OS bezeichnet (und verkauft wird) und nicht als Servicepack von W98...

Quote:

Da biste mit den Emus ja schon auf der richtigen Spur. Allerdings sollte Deine Hardware nicht zu knapp bemessen zu sein. Falls sie im nativen Betrieb schon auf dem letzten Loch pfeift - im Emu läuft's nicht eben schneller...

Privateer z.B. konnte man notstandsmaßig bereits auf einem 386-40 spielen, richtig gut lief's ab 486-33. Im Emu auf einem Duron-888 dagegen war's kaum spielbar, mit einem Athlon-1670 dagegen schon.

Quote:

Mein Duron-888 auch..

Quote:

Speziell bei W2k ging das, glaub ich, garnicht. Du hast da vermutlich W9x in Erinnerung, dessen Standardfreigabefunktionalität war Kennwort-bezogen.

Anders die NT-Schiene, also auch 2k und Xp - da sind die Freigaben Benutzer-bezogen. Ausnahme: Xp und seine "Einfache Dateifreigabe" (aktivieren unte Ordneroptionen / Ansicht). Damit habe ich zwar keine Erfahrungen weil ich schon immer die "Komplizierte Dateifreigabe" verwende aber ich vermute das könnte sowas im W9x-Stil sein.
So hie und da hatten wir's hier auch schonmal davon, mußt mal suchen.

ABer andererseits: Was stört Dich an der Benutzer-bezogenen Verwaltung? Die Benutzer muß man halt einrichten und dies kommt pro Account einem Neuanfang gleich, da muß man halt durch, aber ansonsten funktioniert das prima und der Rest ist ein Spaziergang. Zumindest bei XP pro aber darum geht's Dir ja auch.

Tip: Richte gleich zu Anfang noch eine Benutzergruppe "Buero" oder so ein welche alle Einzelaccounts umfaßt  und verwende diese Gruppe zur Vergabe von Rechten an den gemeinsamen Resourcen. Das ist wesentlich eleganter als jeder Resource jeden Hansel einzeln aufzuzählen und auch von Vorteil wenn in Zukunft weitere Accounts dazukommen.

Quote:

Ja, oh, das war vielleicht wirklich zu voreilig, ich meinte ja nur weil... na ist doch eigentlich egal - eine grundlegende Benutzerverwaltung steht eigentlich immer am Anfang egal ob bei Shares oder bei NTFS-Berechtigungen.

Ich dachte es geht um sein Büro-LAN aber genaugenommen steht hier davon tatsächlich nichts...

also erst mal merci jungs

eins noch
es geht um Büro Lan
ja
das hat CDK intuitiv erkannt (wir kennen uns halt doch schon zu lange .. )

ich werd mir die faq reinziehen
und falls noch was anfällt werd ich mich wieder melden (VORSICHT DROHUNG! cu

cu

qq