Vraag & Antwoord

OS Windows

rechten van een gebruiker tot minimum, hoe?

11 antwoorden
  • Ik heb me nu inmiddels helemaal suf gezocht op forums, sites etc., maar wat ik wil kan ik niet vinden. Ik wil graag een account maken in win XP pro die totaal geen rechten heeft, zelfs geen rechts kunnen klikken op het bureau blad. Het enige wat deze account moet kunnen is programma's/spelletjes starten waarvoor ik toestemming geef en kunnen switchen naar een andere gebruiker.....meer niet! Ik wil graag alle instellingen voor deze account kunnen doen. Is dit mogelijk of moet ik daarvoor win2000 voor gebruiken? En kan dit eigenlijk zonder NTFS? Dit alles ter beveiliging van mijn pc......je wil niet weten wat kinderen kunnen presteren op je pc!!! :(
  • Zonder NTFS gaat het nooit lukken. Verder bestaat er geen standaard account die zo in ingeperkt als jij wilt bereiken, zelfs de guest account heeft meer rechten. Je zult met de group policy editor (start, run, gpedit.msc) moeten kijken hoe ver je kunt gaan.
  • In Xp (Pro) kan je heel veel afschermen, bestanden met rechten om alleen te kunnen bekijken (list) of alleen lezen. Verder kan je met policies/groepsbeleid de rest dicht timmeren. Kijk bijv. eens naar groepsbeleid (start - uitvoeren en typ: gpedit.msc). Let wel: verander niet zo maar wat. Je kan jezef als admin ook behoorlijk dwars zitten als je niet weet wat je aan het doen bent. Om uitgebreide rechten op bestanden en mappen te kunnen geven moet je idd wel het NTFS bestandssysteem hebben, maar Fat is met het commando CONVERT ook zo overgezet naar NTFS. Suc6
  • Betekent dit dat alle partities dan in NTFS moeten of alleen c:\. En zo inperken als ik bedoel doen ze bijna op mijn werk alleen weet ik niet of dit dan speciaal geschreven software is of dat dit gewoon winNT is.
  • Hmm, Brigitte was me net voor. Met policies kun je (bijna) alles afschermen wat je wilt.
  • Als je iets wilt afschermen dat op een andere partitie dan C staat, moet dat ook NTFS zijn.
  • Alvast bedankt. Dit had me al een hoop tijd gescheeld als ik dit eerder had gevraagd. Nu heb ik wat instellingen aangepast in gpedit.msc , maar ik merkte op dat de instelling die ik hier doe op bijv menu start dit ook gevolgen heeft voor mijn admin account en dat is nu net niet wat ik wilde. Is het mogelijk om een apart beleid te maken voor een apart account? Moet dit dan via een apart opstart protocol of zoiets?
  • In Windows XP kun je default een Policy alleen betrekking laten hebben op alle gebruikers, dus inclusief de Administrator. Vermoedelijk is dat niet de bedoeling. En in dat geval kun je de rechten van de Administrator (plus wie je maar wilt) op de map C:\Windows\System32\GroupPolicy terugbrengen naar Deny (Full Control). Hierdoor worden local policies niet meer toegepast om dat account. EDIT: Bijna het antwoord voor de vraag. Bijna....
  • :D volgens mij postten wij dit op hetzelfde moment. En ik snap niet precies wat je bedoelt.
  • NTFS is volgens mij geen pré voor datgene wat je wilt bereiken. Je kan ook via het register de boel flink dichttimmeren: http://www.winguides.com/registry/category.php/4/ Een alternatief is d.m.v. software: http://www.winability.com/folderguard/ http://products.datamation.com/security/security/1050586100.html http://www.softdd.com/lock-protect/ http://www.foolproofsoftware.com/
  • Volgens mij is het het makkelijkst als je "eenvoudig beveiligen" bij beveiligen uitvinkt dan krijg je weer het zelfde menuutje als bij 2000 en kan je makkelijk de toegang tot mappen weigeren

Beantwoord deze vraag

Weet jij het antwoord op deze vraag? Registreer of meld je aan met je account

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.