windows nt absichern
URL: https://www.overclockers.at/windows/windows_nt_absichern_18704/page_1 - zur Vollversion wechseln!
noledge schrieb am 26.11.2001 um 12:24
einige von den sysadmins können mir sicher einige tips geben - ich habe hier 3 stationen, die komplett abgesichert gehören, winNT4.0 SP6a
soll heißen: ein programm ist im autostart, user soll nach möglichkeit nichts anderes starten können, herunterfahren und/oder ausloggen nach möglichkeit auch nicht. startmenü-sachen ausblenden zB ausführen und ähnliches, einfach alles das der user nur schwer etwas anderes machen kann als in dem programm arbeiten das läuft. strg-alt-ent ist kein problem, da kommt eine tastatur dran, die keine von den 3 tasten hat 
(spezielle tastatur für terminals)
irgendwelche hilfe/registry-einträge/tools/links?
danke
noli 
Maxx666 schrieb am 26.11.2001 um 14:41
lass das jeweilige programm als shell laufen und bau ein autologon ein. dann gibts nichts anderes als die shell (und sei es nur winword)
wenn dann zb. winword geschlossen wird, fährt der pc runter.
und so gehts
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Shell"="Explorer.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"DefaultUserName"="user"
"DefaultDomainName"="domain"
"AutoAdminLogon"="1"
"DefaultPassword"="password"
noledge schrieb am 26.11.2001 um 14:51
hab mal gesehen das wer ein programm unbeendbar machte - war einfach nix dort zum schließen, geht das auch irgendwie?
is wirklich wichtig, der pc wird bald ziemlich stark frequentiert und da sollte halt ned irgendwas umgestellt werden usw... also so wie rechner in einem internet-cafe in etwa.
spunz, du bist doch der experte im win-administrieren
noli
Bimminger schrieb am 26.11.2001 um 16:17
Denk dran wenn die Terminal-Tastatur a Win-Taste hat: WIN+R = "Ausführen", WIN+E = Explorer... könnt gfährlich werdn.
AUCH OHNE WIN-Taste: STRG+SHIFT+ESC = Taskman unter NT... und der hat a Ausführen button. Sicher is a Keyboard erst ohne WIN und ohne STRG nach meiner Ansicht. Aber de STRG hast ja eh net.
Gfährlich werdn kann a de autostart-funktion von CDs: Wenn wer explorer.exe auf ner cd hat und de in da autostart.inf hat --- alles klar?
Ansonsten kenn i aus Win98 Zeiten noch Software, welche eben diese schaltflächen im Startmenü deaktiviert hat - Die ganzen Registry Tuning Tools ham das können. Gibts sicher auch für NT und so.
mfG CB
noledge schrieb am 26.11.2001 um 16:20
Denk dran wenn die Terminal-Tastatur a Win-Taste hat: WIN+R = "Ausführen", WIN+E = Explorer... könnt gfährlich werdn.
AUCH OHNE WIN-Taste: STRG+SHIFT+ESC = Taskman unter NT... und der hat a Ausführen button. Sicher is a Keyboard erst ohne WIN und ohne STRG nach meiner Ansicht. Aber de STRG hast ja eh net.
Gfährlich werdn kann a de autostart-funktion von CDs: Wenn wer explorer.exe auf ner cd hat und de in da autostart.inf hat --- alles klar?
Ansonsten kenn i aus Win98 Zeiten noch Software, welche eben diese schaltflächen im Startmenü deaktiviert hat - Die ganzen Registry Tuning Tools ham das können. Gibts sicher auch für NT und so.
mfG CB
win-taste gibts keine, an das wurde alles gedacht
zugang zu laufwerken gibts keine, somit ist auch das cd-problem aus der welt.
zu den tools: link?
noli
tintifax schrieb am 26.11.2001 um 16:21
für windows ente würd ich poledit verwenden
JC schrieb am 26.11.2001 um 16:22
Du müsstest einige Sachen umstellen... je nach Gebrauch halt.
Auf regedit.com findest sicher einige nützliche Tipps. Vor allem solche, die die Speziellen Tasten (Win, Strg+Esc, Alt+Tab, etc.) ausschalten...
Bimminger schrieb am 26.11.2001 um 16:29
hmmm schau mal nach tuneup - zu win98 zeiten war tuneup 97 so n tool - evtl kann das genau das wast suchst (bin ma da aba net sicher - ausserdem hoffi dass a nt version gibt...)
"Registry Tweaker" kommt ma grad so in den kopf - schau mal was das is. keine garantie auf richtigkeit... ;-)
mfG CB
tintifax schrieb am 26.11.2001 um 16:29
naja bei der netweh hama unsere messerechner damit abgesichert, da hast nix machen können.
hats einen eignenen user gegeben namens surfer
und du konntest ausser internet exploder nix machen.
noledge schrieb am 26.11.2001 um 16:36
naja bei der netweh hama unsere messerechner damit abgesichert, da hast nix machen können.
hats einen eignenen user gegeben namens surfer
und du konntest ausser internet exploder nix machen.
mit poledit? wo kann i des downloaden? hast wo beschreibungen wie ihr des gmacht habt?
wie gesagt, strg, alt, entf, win taste gibts auf dem keyboard ned, trackpad is in die tastatur integriert, tastatur ist ins case integriert so das kein kabel sichtbar is - falls einer auf die idee kommt das kabel durchzuzwicken und a normale tastatur anzulöten zum rechner gibts kan zugang, alles versperrt, der monitor ist ins case integriert, es gehen 2 kabel heraus - strom und netzwerk
noledge
JC schrieb am 26.11.2001 um 16:39
poledit = policy editor
der is beim windows dabei
über software kannst den installieren.
tintifax schrieb am 26.11.2001 um 16:44
beschreibungen hab ich leider keine mehr, lang lang ists her, jojo domols, in da hochblüte da EI TI bronsch
Maxx666 schrieb am 26.11.2001 um 16:54
mit poledit? wo kann i des downloaden? hast wo beschreibungen wie ihr des gmacht habt?
noledge
= reskit tool.
templates gibts bei microsoft. und ebenfalls im reskit als *.adm-files
wozu policies erstellen...ist eh das gleiche wie registry patchen.
schau dir an welche keys zum verändern sind abspeichern als reg-file und doppelklicken-Fertig.
policies sind für solche einzellösungen völlig überzogen.
HaBa schrieb am 26.11.2001 um 17:05
Lol, bei uns in ein paar Schulen sind die Lehrer mit poledit am werken damit die kleinen Racker nichts machen können => geht schön mit Hackerl machen 
Und für zwei Rechner schnell mal poledit starten und alles aushackerln ist sicher nicht das Problem.
Fidel schrieb am 26.11.2001 um 17:12
Gibts sowas auch fürs win2k`??
overclockers.at v4.thecommunity
© all rights reserved by overclockers.at 2000-2025