So wenden Sie Gruppenrichtlinieneinstellungen auf bestimmte lokale Konten in Windows an
49933
rzlines
Ich habe ein eingeschränktes Benutzerkonto erstellt und möchte den Zugriff auf USB- und CD-Laufwerke mithilfe von Gruppenrichtlinieneinstellungen einschränken. Daher möchte ich gpedit.msc verwenden, um Einschränkungen für das eingeschränkte Konto durchzusetzen und den Zugriff auf das USB- und CD-Laufwerk zu deaktivieren und zu verhindern, dass das eingeschränkte Konto diese Änderungen ändert. Wie kann ich das erreichen, ohne andere Konten einzuschränken?
In Windows Vista und höher können Sie Richtlinien nur auf ein bestimmtes Konto anwenden. Sie müssen jedoch den Gruppenrichtlinienobjekt-Editor von der Microsoft Management Console aus laden, indem Sie das Snapin nicht direkt öffnen.
Öffnen Sie die mmc.exe
Wenn die MMC-Konsole geöffnet wird, klicken Sie auf "Datei" -> "Snapin hinzufügen / entfernen".
Wählen Sie "Gruppenrichtlinienobjekt-Editor" und klicken Sie auf die Schaltfläche "Hinzufügen>"
Klicken Sie im angezeigten Dialogfeld auf "Durchsuchen".
Klicken Sie auf die Registerkarte "Benutzer" und wählen Sie einen Benutzer aus.
Klicken Sie auf "OK", dann auf "Fertig stellen" und dann erneut auf "OK"
Sie haben jetzt ein Gruppenrichtlinienobjekt für den ausgewählten Benutzer. Wenden Sie die von Ihnen gewünschten Einschränkungen an. Möglicherweise möchten Sie unter "Diese angegebenen Laufwerke im Arbeitsplatz ausblenden" in einchecken User Configuration > Administrative Templates > Windows Components > Windows Explorer.
+1 - Das ist wirklich erstaunlich! Ich frage mich, warum MS die Benutzer nicht über solche Funktionen aufklärt. Vor allem, da Windows äußerste Sorgfalt darauf anwendet, alles zu komplizieren :) Wo lernst du solche Dinge? Bücher?
Robinicks vor 14 Jahren
1
@nhinkle Was wäre, wenn ich die gleichen Richtlinien auf mehr als einen Benutzer in einer Win7 ohne Domäne anwenden wollte? Gibt es eine Möglichkeit, sie zu kopieren?
AJaM vor 12 Jahren
0
@AJaM Ich weiß nicht, wie ich sie kopieren kann. Leider müssten Sie dies für jeden einzelnen Computer tun.
nhinkle vor 12 Jahren
0
Es macht mich traurig, wie verborgen das ist. Ich habe eine Weile gebraucht, um eine Lösung zu finden, und ich bin endlich auf deine Antwort gestoßen. Es ist großartig, danke!
Brave Newbie vor 12 Jahren
2
+1: Genau das brauchte ich auch! Ich kann auch nicht glauben, wie versteckt das ist.
John H vor 11 Jahren
0
@nhinkle, warum ist es anders, wenn wir es in `mmc 'öffnen? Was ist der Grund dafür?
Pacerier vor 9 Jahren
0
@ Pacerier Wenn Sie es nicht über mmc öffnen, werden die Richtlinien auf den gesamten Computer angewendet. Beim Öffnen über mmc können Sie auswählen, ob Sie sie nur für ein bestimmtes Konto anwenden möchten.
nhinkle vor 9 Jahren
0
2
th3dude
Sie müssen diese Gruppenrichtlinienänderungen über ein Administratorkonto und nicht über das eingeschränkte Konto vornehmen.
Ich habe es versucht, aber es gilt für alle Konten. Wie kann ich nur das eingeschränkte Konto ändern?
rzlines vor 14 Jahren
0
Korrigieren Sie mich, wenn ich falsch liege, aber deaktiviert das Gruppenrichtlinienelement den USB-Zugriff in der Maschinenkonfiguration nicht? Wenn dies der Fall ist, spielt es keine Rolle, unter welchem Konto Sie die Änderung vornehmen. Alle Benutzer des Computers werden davon betroffen.
dsolimano vor 14 Jahren
0
Oh! Wenn dies der Fall ist, beschränke ich ein eingeschränktes Benutzerkonto. Ich möchte das Administratorkonto nicht einschränken, nur das Benutzerkonto ist alles, was ich einschränken möchte
rzlines vor 14 Jahren
0
@ Rogue, habe ich unten über die USB-Geräte gepostet. Ich werde mehr über die CD-Laufwerke nachdenken und bearbeiten, wenn ich etwas herausfinde. Ich habe das Gefühl, dass mir hier etwas offensichtliches fehlt.
dsolimano vor 14 Jahren
0
1
dsolimano
Um den Zugriff auf USB-Geräte einzuschränken, hat Microsft einen KB-Artikel zum Sperren bestimmter Dateien - http://support.microsoft.com/kb/823732 . Möglicherweise müssen Sie SYSTEM Zugriff auf die Dateien für die anderen Konten lassen. Einige Versuche und Fehler sind in Ordnung.
BEARBEITEN-
Es scheint eine recht erschwingliche Software von Drittanbietern zu geben, die das tut, wonach Sie suchen, aber ich habe es nicht selbst getestet. http://www.devicelock.com/
0
Imifos
(Ich gebe "eine Antwort", weil ich nicht genug Ansehen habe, um oben zu kommentieren. Diese Informationen sind jedoch wichtig.)
Getestet: Windows 8.1
Die Antwort von nhinkle oben funktioniert gut. Sie hindern Sie jedoch nicht daran, eine Eingabeaufforderung zu öffnen und manuell zu den Laufwerken zu navigieren. Durch das Starten einer JPG-Datei auf dem anderen Laufwerk wird der Bildbetrachter geöffnet.
Sie können die Eingabeaufforderung über "Benutzerkonfiguration \ Administrative Vorlagen \ System" deaktivieren. Ich habe jedoch keine Möglichkeit gefunden, mithilfe der MMC die Eingabeaufforderung zuzulassen, während die Navigation eingeschränkt wird.
Es gibt eine Problemumgehung, indem Sie auf die "Sicherheit" "Eigenschaften" (Rechtsklick) des Laufwerks / Stammordners (wie D :) zugreifen, eine dedizierte Zeile für das betreffende Benutzerkonto hinzufügen und "Abgelehnt" "" markieren. x] Total Control "(möglicherweise anders bezeichnet, ich verwende eine Nicht-EN-Windows-Version).
Dies ist wirklich ein Kommentar und keine Antwort auf die ursprüngliche Frage. Hinterlassen Sie einen Kommentar oder Kommentar zu einem Autor, und hinterlassen Sie einen Kommentar unter dem Beitrag. Sie können jederzeit Ihre eigenen Beiträge kommentieren. Sobald Sie über ausreichend [Ruf] (http://superuser.com/help/whats-reputation) verfügen, werden Sie dies tun [kommentieren Sie jeden Beitrag] (http://superuser.com/help/privileges/comment).
DavidPostill vor 8 Jahren
0
Wie gesagt, ich bin mir dessen bewusst. Und dies ist weder eine Kritik noch eine Bitte. Es ist eine zusätzliche Information, die ich als wichtig erachten sollte. Meine Systeme sind in Ordnung, aber es wäre zu schade, wenn Leute, die die obige Methode verwenden, denken, in Sicherheit zu sein, obwohl sie es nicht sind. Wenn Sie der Meinung sind, dass diese Informationen nicht "am falschen Ort" sind, können Sie sie entfernen.
Imifos vor 8 Jahren
0
