Beschränkung der Erstellung neuer Konten in Windows 10

437
user666750

Mein Sohn muss auf seinem Windows 10-Computer Administrator sein, um einige Anwendungen verwenden zu können. Er erstellt jedoch ständig neue Konten, um den Familienschutz von Norton und andere lokale Einstellungen zu umgehen, die ich mithilfe geplanter Aufgaben erstellt habe.

Gibt es noch etwas anderes, das ich tun muss, außer NT AUTORITY / INTERACTIVE aus der Benutzergruppe zu entfernen?

-1
Wenn Sie nichts dagegen haben, dass ich frage, warum "benötigt" * er Administratorrechte auf seinem Windows 10-Computer? Was macht er, um diesen Zugang regelmäßig zu erreichen? Run5k vor 7 Jahren 0
Klingt, als sollten Sie menschliche Verhaltenslösungen verwenden, bis Ihr Sohn keine Konten mehr erstellt. Ramhound vor 7 Jahren 0

2 Antworten auf die Frage

0
user657451

Frage möglicherweise zu einem Elternforum migriert werden.

Trennen Sie das Netzteil von der Wand und vom Computer. Nimm es mit. Wenn er es "braucht", fragt er nett und Sie sitzen und schauen zu. Wenn Sie Beharrlichkeit haben, wird er sich vor diesem Spiel langweilen und fragen, was er tun kann, damit Sie ihn einfach in Ruhe lassen.

Sandboxing blockiert weder Inhalt noch Kontoerstellung.

Windows hat eine Art Account-Erbe eingeführt, aber die Konfiguration wird für Sie wahrscheinlich mehr Kopfschmerzen verursachen, als es sich lohnt (und er wird sie wahrscheinlich sowieso umgehen.) Er sollte keine Administratorrechte für alles "Power User" brauchen. sollte tun Der spezifische Zugriff kann über gpedit.msc und lusrmgr.msc konfiguriert werden. Sie müssen diese durchgehen, um sich an Ihre Situation anzupassen.

Wenn Sie keine Pornografie benötigen, besteht die beste Möglichkeit darin, sie auf Routerebene zu sperren (sofern Ihre Firmware dies unterstützt, oder alternativ den gesamten Datenverkehr über ein filterniges DNS zu leiten). Sie können seine Netzwerkadapter auch nach Zeiteinschränkungen nach MAC-Adresse filtern. Und solange Sie ein anständiges Passwort für den Router festlegen, kann er es nicht umgehen, wenn Sie nicht sein eigenes kaufen oder das WLAN des Nachbarn verwenden.

Dies beantwortet die Frage des Autors nicht wirklich Ramhound vor 7 Jahren 0
-1
S0AndS0

In einem Spiel mit Technikern mit einem Youngster? Das ist eine unterlegene Kampftaktik, die den Benutzern misstrauisch ist und sehr zeitaufwändig ist.

Ich würde persönlich vorschlagen, dass Sie die zulässige Verwendung sehr klar definieren und die Bestrafung der nicht zulässigen Verwendung; Dann pflegen Sie eine Vertrauensbeziehung in dem Sinne, dass Sie darauf vertrauen können, dass Sie bei Bedarf eine Bestrafung durchführen, und umgekehrt, dass Sie darauf vertrauen können, dass sie keine Bestrafung benötigt. Aus meiner eigenen Erfahrung wurde diese Art von Sache immer als Vertragsverhandlung präsentiert, mit der beide Parteien einverstanden waren und normalerweise unterzeichnet haben.

Der Versuch, die Technologie, insbesondere unter Windows, ohne Zustimmung aller Benutzer zu sperren, funktioniert nie gut. Das Sperren von Technologien mit Interaktion und Verständnis der Benutzer funktioniert sehr gut und erhöht oft die Wahrscheinlichkeit, dass Malware oder andere Angriffe schnell von Benutzern gemeldet werden, anstatt zu versuchen, zu verbergen, wie sie gehackt wurden.

Beachten Sie, dass Sie den Bootloader unbedingt sperren möchten, um zu verhindern, dass USB-gesteuerte Betriebssysteme auf der Hardware abgespielt werden, und wahrscheinlich ein Host-Betriebssystem (Linux unter der Haube) einrichten, das das Betriebssystem des Benutzers automatisch sandboxt. Der erste Vorschlag, den Sie selbst nachschlagen müssen, ist davon abhängig, welche Hardware / Hersteller Ihren Bootloader geladen haben. Der zweite Vorschlag könnte mit VM-ware in einem Firejail-Chroot-Gefängnis und ein paar Init-Skripten implementiert werden. Wenn Sie jedoch zu diesem Extrem gehen, erhöht sich die Wahrscheinlichkeit, dass Ihr Sohn lernt, Ihre Sicherheit auf originelle Weise zu umgehen und die Zeit, die Sie als lokaler IT-Support benötigen.

Verwandte Probleme