Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Vraag & Antwoord

OS Windows

Pc dichtspijkeren

Salv
3 antwoorden
  • Ik heb in m'n netwerk (nt4 met een aantal w2k pro's en meestal win95) een gebruiker die steeds vanalles gaat downloaden en installeren.
    service packs, demo's enzo…
    Nu is deze gebruiker hoofdgebruiker op de computer (citrix).
    Met gpedit.msc kan je lokale beveiliging gaan toepassen.
    Maar hoe doe je dit lokaal voor een specifieke gebruiker.
    De administrator mag niet uitgesloten worden.
  • Ik begrijp je niet helemaal. Je wilt iets verbieden maar met gpedit kan je dat niet doen? Zorg in ieder geval dat je op je server een firewall hebt staan. Sites kan je zo blokkeren. Zet onder gpedit de Windows installer uit! Blokkeer zonodig poort 1863 op de server firewall (dan is msn messenger niet meer te gebruiken) Ik gebruik zelf Sygate. Maar ik kan maar 20 Ip's blokken ivm registreren. Zoek dus even een serial ofzo als je van plan bent deze ook te nemen.

    Je zal ook nog een keylogger kunnen installeren. Wie dan met waarschuwing op msn komt zal naar zijn account kunnen fluiten. Ook kun je zo makkelijk zien wat diegene allemaal zoekt (porno bv.)
    Onder Gpedit kan je ook instellen dat je de geschiedenis niet kan wissen. (IE) dat staat niet onder computerconfig maar onder gebruikersconfig. (beheerderssja>Windows-onderdel.>(IE)

    Ik heb nog een andere tip om msn tegen te gaan:

    -Installeer msnmsg 4.7
    -maak messenger ontzichtbaar onder program files.
    -verwijder alle links naar C:/blabla/msn.exe

    Zo kunnen vorige versies niet meer geïnstalleerd worden aangezien msn niet verwijderd kan worden onder software (is met een register instelling aan te passen)

    Wanneer iemand dan in de prog files wil kijken is msn (map) weg.
    (msn 4.7 blok je met gpedit)
    (msn 5.0 installatie blok je door Windows installer uit te zetten)

    Ik denk dat dit wel genoeg is voor voorlopig. Wil je meer macht dan moet je VNC installeren. Dat gebruiken ze op scholen ook. Is een extern bureaublad zeg maar. Dan zie je wat een cliënt doet op dat moment. (handig voor domme mediatheek juffen)

    Als je nog meer tips wil…je zegt maar in welke richting

    PS: Spreek gewoon af dat het downloaden van rotzooi niet toegestaan is…

    Salv…
  • [quote:690fb3020a="Salv"]Ik begrijp je niet helemaal. Je wilt iets verbieden maar met gpedit kan je dat niet doen? Zorg in ieder geval dat je op je server een firewall hebt staan. Sites kan je zo blokkeren. Zet onder gpedit de Windows installer uit! Blokkeer zonodig poort 1863 op de server firewall (dan is msn messenger niet meer te gebruiken) Ik gebruik zelf Sygate. Maar ik kan maar 20 Ip's blokken ivm registreren. Zoek dus even een serial ofzo als je van plan bent deze ook te nemen.

    Je zal ook nog een keylogger kunnen installeren. Wie dan met waarschuwing op msn komt zal naar zijn account kunnen fluiten. Ook kun je zo makkelijk zien wat diegene allemaal zoekt (porno bv.)
    Onder Gpedit kan je ook instellen dat je de geschiedenis niet kan wissen. (IE) dat staat niet onder computerconfig maar onder gebruikersconfig. (beheerderssja>Windows-onderdel.>(IE)





    Ik heb nog een andere tip om msn tegen te gaan:

    -Installeer msnmsg 4.7
    -maak messenger ontzichtbaar onder program files.
    -verwijder alle links naar C:/blabla/msn.exe

    Zo kunnen vorige versies niet meer geïnstalleerd worden aangezien msn niet verwijderd kan worden onder software (is met een register instelling aan te passen)

    Wanneer iemand dan in de prog files wil kijken is msn (map) weg.
    (msn 4.7 blok je met gpedit)
    (msn 5.0 installatie blok je door Windows installer uit te zetten)

    Ik denk dat dit wel genoeg is voor voorlopig. Wil je meer macht dan moet je VNC installeren. Dat gebruiken ze op scholen ook. Is een extern bureaublad zeg maar. Dan zie je wat een cliënt doet op dat moment. (handig voor domme mediatheek juffen)

    Als je nog meer tips wil…je zegt maar in welke richting

    PS: Spreek gewoon af dat het downloaden van rotzooi niet toegestaan is…

    Salv…[/quote:690fb3020a]

    Hoe je begrijpt me niet?
    Ik leg het nog even uit. We werken in een NT domein. Hierop loggen w95 machine en w2kpro's. De w95 kan je enigzins beveiligen door een config.pol. Maar zoals je weet kan je lokaal maar bitter weinig beveiligen bij w95. De w2k machines via een ntconfig.pol. (grouppolicy vanaf advanced server is nog niet voor direct) Maar door een gebruik van citrix zijn sommige users (w2k) hoofdgebruikers op hun machines.
    Nu kan je met gpedit een lokaal beveiligingsbeleid instellen.
    De vraag is dus >> moet ik inloggen als lokale administrator van die bepaalde machine en dan de instellingen doorvoeren voor de domeingebruiker? Ik heb dit thuis eens gedaan en dan waren de instellingen van gpedit blijkbaar ook van toepassing op de admin.
    En ik wil op het werk die ene gebruiker zijn pc dichtspijkeren(als hij inlogt in het domein). Als ik dan inlog als admin (in het domein) moet alles wel nog werken. Hopelijk leg ik het goed uit…

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.