windows nt absichern
noledge 26.11.2001 - 12:24 1040 20
noledge
CWNE #540
|
einige von den sysadmins können mir sicher einige tips geben - ich habe hier 3 stationen, die komplett abgesichert gehören, winNT4.0 SP6a soll heißen: ein programm ist im autostart, user soll nach möglichkeit nichts anderes starten können, herunterfahren und/oder ausloggen nach möglichkeit auch nicht. startmenü-sachen ausblenden zB ausführen und ähnliches, einfach alles das der user nur schwer etwas anderes machen kann als in dem programm arbeiten das läuft. strg-alt-ent ist kein problem, da kommt eine tastatur dran, die keine von den 3 tasten hat (spezielle tastatur für terminals) irgendwelche hilfe/registry-einträge/tools/links? danke noli
|
Maxx666
Kitemaniac
|
lass das jeweilige programm als shell laufen und bau ein autologon ein. dann gibts nichts anderes als die shell (und sei es nur winword)
wenn dann zb. winword geschlossen wird, fährt der pc runter.
und so gehts
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "Shell"="Explorer.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "DefaultUserName"="user" "DefaultDomainName"="domain" "AutoAdminLogon"="1" "DefaultPassword"="password"
|
noledge
CWNE #540
|
hab mal gesehen das wer ein programm unbeendbar machte - war einfach nix dort zum schließen, geht das auch irgendwie? is wirklich wichtig, der pc wird bald ziemlich stark frequentiert und da sollte halt ned irgendwas umgestellt werden usw... also so wie rechner in einem internet-cafe in etwa. spunz, du bist doch der experte im win-administrieren noli
|
Bimminger
christoph-bimminger.at
|
Denk dran wenn die Terminal-Tastatur a Win-Taste hat: WIN+R = "Ausführen", WIN+E = Explorer... könnt gfährlich werdn.
AUCH OHNE WIN-Taste: STRG+SHIFT+ESC = Taskman unter NT... und der hat a Ausführen button. Sicher is a Keyboard erst ohne WIN und ohne STRG nach meiner Ansicht. Aber de STRG hast ja eh net.
Gfährlich werdn kann a de autostart-funktion von CDs: Wenn wer explorer.exe auf ner cd hat und de in da autostart.inf hat --- alles klar?
Ansonsten kenn i aus Win98 Zeiten noch Software, welche eben diese schaltflächen im Startmenü deaktiviert hat - Die ganzen Registry Tuning Tools ham das können. Gibts sicher auch für NT und so.
mfG CB
Bearbeitet von Bimminger am 26.11.2001, 16:19
|
noledge
CWNE #540
|
Denk dran wenn die Terminal-Tastatur a Win-Taste hat: WIN+R = "Ausführen", WIN+E = Explorer... könnt gfährlich werdn.
AUCH OHNE WIN-Taste: STRG+SHIFT+ESC = Taskman unter NT... und der hat a Ausführen button. Sicher is a Keyboard erst ohne WIN und ohne STRG nach meiner Ansicht. Aber de STRG hast ja eh net.
Gfährlich werdn kann a de autostart-funktion von CDs: Wenn wer explorer.exe auf ner cd hat und de in da autostart.inf hat --- alles klar?
Ansonsten kenn i aus Win98 Zeiten noch Software, welche eben diese schaltflächen im Startmenü deaktiviert hat - Die ganzen Registry Tuning Tools ham das können. Gibts sicher auch für NT und so.
mfG CB win-taste gibts keine, an das wurde alles gedacht zugang zu laufwerken gibts keine, somit ist auch das cd-problem aus der welt. zu den tools: link? noli
|
tintifax
Bloody Newbie
|
für windows ente würd ich poledit verwenden
|
JC
AdministratorDisruptor
|
Du müsstest einige Sachen umstellen... je nach Gebrauch halt. Auf regedit.com findest sicher einige nützliche Tipps. Vor allem solche, die die Speziellen Tasten (Win, Strg+Esc, Alt+Tab, etc.) ausschalten...
|
Bimminger
christoph-bimminger.at
|
hmmm schau mal nach tuneup - zu win98 zeiten war tuneup 97 so n tool - evtl kann das genau das wast suchst (bin ma da aba net sicher - ausserdem hoffi dass a nt version gibt...)
"Registry Tweaker" kommt ma grad so in den kopf - schau mal was das is. keine garantie auf richtigkeit... ;-)
mfG CB
|
tintifax
Bloody Newbie
|
naja bei der netweh hama unsere messerechner damit abgesichert, da hast nix machen können. hats einen eignenen user gegeben namens surfer und du konntest ausser internet exploder nix machen.
|
noledge
CWNE #540
|
naja bei der netweh hama unsere messerechner damit abgesichert, da hast nix machen können. hats einen eignenen user gegeben namens surfer
und du konntest ausser internet exploder nix machen. mit poledit? wo kann i des downloaden? hast wo beschreibungen wie ihr des gmacht habt? wie gesagt, strg, alt, entf, win taste gibts auf dem keyboard ned, trackpad is in die tastatur integriert, tastatur ist ins case integriert so das kein kabel sichtbar is - falls einer auf die idee kommt das kabel durchzuzwicken und a normale tastatur anzulöten zum rechner gibts kan zugang, alles versperrt, der monitor ist ins case integriert, es gehen 2 kabel heraus - strom und netzwerk noledge
|
JC
AdministratorDisruptor
|
poledit = policy editor der is beim windows dabei über software kannst den installieren.
|
tintifax
Bloody Newbie
|
beschreibungen hab ich leider keine mehr, lang lang ists her, jojo domols, in da hochblüte da EI TI bronsch
|
Maxx666
Kitemaniac
|
mit poledit? wo kann i des downloaden? hast wo beschreibungen wie ihr des gmacht habt?
noledge = reskit tool. templates gibts bei microsoft. und ebenfalls im reskit als *.adm-files wozu policies erstellen...ist eh das gleiche wie registry patchen. schau dir an welche keys zum verändern sind abspeichern als reg-file und doppelklicken-Fertig. policies sind für solche einzellösungen völlig überzogen.
|
HaBa
LegendDr. Funkenstein
|
Lol, bei uns in ein paar Schulen sind die Lehrer mit poledit am werken damit die kleinen Racker nichts machen können => geht schön mit Hackerl machen Und für zwei Rechner schnell mal poledit starten und alles aushackerln ist sicher nicht das Problem.
|
Fidel
Here to stay
|
Gibts sowas auch fürs win2k`??
|