Vraag & Antwoord

OS Windows

Win 2000 PC beveiliging gebruikers

5 antwoorden
  • Ik heb sinds kort Windows 2000 pro op mijn systeem. Omdat we binnen het gezin met 6 mensen op de PC werken wil ik hier graag beveiliging opzetten; er verdwijnen wel eens zaken of instellingen. Uiteraard heb ik het zo geregeld dat ikzelf alle rechten heb (groep administrators), maar voor de overige gebruikers wil ik graag kunnen controleren wat ze wel of niet kunnen, vooral om mezelf werk te besparen. Hierbij bedoel ik b.v. welke opties ze te zien krijgen via het startmenu en configuratiescherm en ook de scherminstellingen, en uitschakelen van de mogelijkheid om e.e.a. te wijzigen. Wat ik gedaan heb is een soort template gemaakt van een gebruikersprofiel in de folder c:\documents and settings, en deze in diezelfde folder gekopieerd voor elke gebruiker. Vervolgens heb ik de gebruikers gekoppeld aan de (standaard) gebruikersgroep 'users'. Als een gebruiker vervolgens aanmeld, heb ik o.a. het verschijnsel dat er geen wallpaper wordt geladen, koppel ik de gebruiker aan de groep administrators dan werkt e.e.a. wel naar wens. Waarschijnlijk heb ik toch een rechten probleem. Weet iemand hoe ik dit op kan zetten of mij kan verwijzen naar informatie hierover; ik heb al gezocht op internet, maar vindt vooral informatie over inrichting van een netwerk? Kan ik iets doen met een policy, of een login-script? Ik weet van Win NT dat ik ook kan sturen door een gebruikersprofiel 'mandatory' te maken door het bestand NTUSER.DAT te wijzigen in NTUSER.MAN Kan dit wel op een stand-alone PC? Alle informatie is welkom.
  • Op de machine heb je schijnbaar al gebruikers aangemaakt. De gebruikers krijgen hun eigen instellingen mee in de mappen die je al bij documents en settings hebt gevonden voor wat betreft achtergrond etc. Je kunt op een Windows 2000 PC niet echt het soort beheer plegen dat je met een domeinserver zou kunnen. De 5 andere gebruikers zouden bijvoorbeeld gebruikersrechten kunnen krijgen (bij configuratieinst., gebruikers en wachtwoorden) door bij het tabblad gebruikers deze mensen aan te klikken, tabblad groepslidmaatschap te kiezen en aan te geven dat ze gebrukers zijn. Daarna kun je met OK terug naar het vorige scherm om daar het tabblad geavanceerd te bekijken. Daar kun je namelijk met de knop geavanceerd (op het blad geavanceerd....Windows op zijn smalst) de lokale gebruikers en groepen verder aanpassen. Klik maar eens op een gebruiker met de rechter muisknop. Kies de eigenschappen. Je ziet dan de tabbladen algemeen, lid van en profiel. Kijk allereerst of de gebruiker lid is van gebruiker maar NIET administrators. Dan naar profiel. bij profielpad kun je (en dat doet Windows normaal ook) invullen C:\\documents and settings\ #GEBRUIkERSNAAM#. Sluit de hele boel dan even af. Als je wilt dat de gebruiker niet de achtergrond wijzigd, ga je naar de map van de gebruiker (zoals in het profiel) en wijzig je de extensie .dat naar .man . Als je eecht wilt beveiligen v.w.b. mappen, (ik hoop dat je dan de schijf destijds als NTFS hebt gepartitioneerd) dan kun je in de verkenner met de rechtermuisnop op mappen klikken, optie eigenschappen, tab beveiliging. Vaak staat daar Iedereen. Druk eerst op toevoegen, kies de gebruiker én de administrator, geef die volledige rechten en haal dan die iedereen weg. Hupla, de boel is beveiligd. Verder zou ik het ook even niet weten... Succes, Thor2002
  • Geloof mij helemaal dicht is een hele klus Ik zit hier op school en daar hebben ze een "profesionele" systeembeheerder. Nou en zelfs hier is de beveiliging zo lek als een mandje. Maar als je rechtsklikt op een map -> eigenschappen -> beveiliging kan je kiezen per gebruiker wat ze met de bestanden in die map kunnen doen. En dan kies je voor alles gewoon aleen uitvoeren en lezen dan kan je nix gebeuren. suc6 ermee
  • [quote:406baea761="thor2002"]......De 5 andere gebruikers zouden bijvoorbeeld gebruikersrechten kunnen krijgen (bij configuratieinst., gebruikers en wachtwoorden) door bij het tabblad gebruikers deze mensen aan te klikken, tabblad groepslidmaatschap te kiezen en aan te geven dat ze gebrukers zijn...... Kijk allereerst of de gebruiker lid is van gebruiker maar NIET administrators. Dan naar profiel. bij profielpad kun je (en dat doet Windows normaal ook) invullen C:\\documents and settings\ #GEBRUIkERSNAAM#. Sluit de hele boel dan even af. Als je wilt dat de gebruiker niet de achtergrond wijzigd, ga je naar de map van de gebruiker (zoals in het profiel) en wijzig je de extensie .dat naar .man . .....Thor2002[/quote:406baea761] Ik heb de gebruikers gekoppeld aan de groep gebruikers en verder (nog) niets gedaan met rechten. Als zo'n gebruiker opstart, dan wordt er geen wallpaper getoond.
  • Je hebt met een gebruiker (in dit geval de admin) je wallpaper ingesteld. Dit wordt gezet in de registry (HEY_USERS\<sid>). Dit wordt in de 'hive' NTUSER.DAT in ieders 'documents en settings' opgeslagen, ofwel het 'profile'. Als je de NTUSER.DAT van de default user hebt gewijzigd hebben de gebruikers, als ze aanloggen en een copy van die NTUSER.DAT krijgen, geen authorisatie (meer) voor reg. sleutels die o.a. je wallpaper zetten. Run REGEDT32 uit en open in het HKEY-USERS scherm de hive NTUSER.DAT van de default, en alle gebruikers die sindsdien zijn aangelogd en geef het een naampje b.v. default. Klik op deze 'default' hive en op security. Zorg dat iedereen lees en schrijfrechten heeft. Hive sluiten en opslaan.

Beantwoord deze vraag

Weet jij het antwoord op deze vraag? Registreer of meld je aan met je account

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.