windows nt absichern

noledge

CWNE #540

Registered: Apr 2001
Location: ::1
Posts: 6837

26.11.2001 - 12:24

einige von den sysadmins können mir sicher einige tips geben - ich habe hier 3 stationen, die komplett abgesichert gehören, winNT4.0 SP6a

soll heißen: ein programm ist im autostart, user soll nach möglichkeit nichts anderes starten können, herunterfahren und/oder ausloggen nach möglichkeit auch nicht. startmenü-sachen ausblenden zB ausführen und ähnliches, einfach alles das der user nur schwer etwas anderes machen kann als in dem programm arbeiten das läuft. strg-alt-ent ist kein problem, da kommt eine tastatur dran, die keine von den 3 tasten hat

(spezielle tastatur für terminals)

irgendwelche hilfe/registry-einträge/tools/links?

danke

noli

Maxx666

Kitemaniac

Registered: Sep 2001
Location: Longshore / West..
Posts: 712

26.11.2001 - 14:41

lass das jeweilige programm als shell laufen und bau ein autologon ein. dann gibts nichts anderes als die shell (und sei es nur winword)

wenn dann zb. winword geschlossen wird, fährt der pc runter.

und so gehts

REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Shell"="Explorer.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"DefaultUserName"="user"
"DefaultDomainName"="domain"
"AutoAdminLogon"="1"
"DefaultPassword"="password"

noledge

CWNE #540

Registered: Apr 2001
Location: ::1
Posts: 6837

26.11.2001 - 14:51

hab mal gesehen das wer ein programm unbeendbar machte - war einfach nix dort zum schließen, geht das auch irgendwie?

is wirklich wichtig, der pc wird bald ziemlich stark frequentiert und da sollte halt ned irgendwas umgestellt werden usw... also so wie rechner in einem internet-cafe in etwa.

spunz, du bist doch der experte im win-administrieren

noli

Bimminger

christoph-bimminger.at

Registered: Nov 2001
Location: Linz
Posts: 684

26.11.2001 - 16:17

Denk dran wenn die Terminal-Tastatur a Win-Taste hat: WIN+R = "Ausführen", WIN+E = Explorer... könnt gfährlich werdn.

AUCH OHNE WIN-Taste: STRG+SHIFT+ESC = Taskman unter NT... und der hat a Ausführen button. Sicher is a Keyboard erst ohne WIN und ohne STRG nach meiner Ansicht. Aber de STRG hast ja eh net.

Gfährlich werdn kann a de autostart-funktion von CDs: Wenn wer explorer.exe auf ner cd hat und de in da autostart.inf hat --- alles klar?

Ansonsten kenn i aus Win98 Zeiten noch Software, welche eben diese schaltflächen im Startmenü deaktiviert hat - Die ganzen Registry Tuning Tools ham das können. Gibts sicher auch für NT und so.

mfG CB

Bearbeitet von Bimminger am 26.11.2001, 16:19

noledge

CWNE #540

Registered: Apr 2001
Location: ::1
Posts: 6837

26.11.2001 - 16:20

Zitat von Bimminger
Denk dran wenn die Terminal-Tastatur a Win-Taste hat: WIN+R = "Ausführen", WIN+E = Explorer... könnt gfährlich werdn.

AUCH OHNE WIN-Taste: STRG+SHIFT+ESC = Taskman unter NT... und der hat a Ausführen button. Sicher is a Keyboard erst ohne WIN und ohne STRG nach meiner Ansicht. Aber de STRG hast ja eh net.

Gfährlich werdn kann a de autostart-funktion von CDs: Wenn wer explorer.exe auf ner cd hat und de in da autostart.inf hat --- alles klar?

Ansonsten kenn i aus Win98 Zeiten noch Software, welche eben diese schaltflächen im Startmenü deaktiviert hat - Die ganzen Registry Tuning Tools ham das können. Gibts sicher auch für NT und so.

mfG CB

win-taste gibts keine, an das wurde alles gedacht

zugang zu laufwerken gibts keine, somit ist auch das cd-problem aus der welt.

zu den tools: link?

noli

tintifax

Bloody Newbie

Registered: Mar 2001
Location: A
Posts: 2267

26.11.2001 - 16:21

für windows ente würd ich poledit verwenden

JC

Administrator
Disruptor

Registered: Feb 2001
Location: Katratzi
Posts: 9067

26.11.2001 - 16:22

Du müsstest einige Sachen umstellen... je nach Gebrauch halt.

Auf regedit.com findest sicher einige nützliche Tipps. Vor allem solche, die die Speziellen Tasten (Win, Strg+Esc, Alt+Tab, etc.) ausschalten...

Bimminger

christoph-bimminger.at

Registered: Nov 2001
Location: Linz
Posts: 684

26.11.2001 - 16:29

hmmm schau mal nach tuneup - zu win98 zeiten war tuneup 97 so n tool - evtl kann das genau das wast suchst (bin ma da aba net sicher - ausserdem hoffi dass a nt version gibt...)

"Registry Tweaker" kommt ma grad so in den kopf - schau mal was das is. keine garantie auf richtigkeit... ;-)

mfG CB

tintifax

Bloody Newbie

Registered: Mar 2001
Location: A
Posts: 2267

26.11.2001 - 16:29

naja bei der netweh hama unsere messerechner damit abgesichert, da hast nix machen können.
hats einen eignenen user gegeben namens surfer

und du konntest ausser internet exploder nix machen.

noledge

CWNE #540

Registered: Apr 2001
Location: ::1
Posts: 6837

26.11.2001 - 16:36

Zitat von tintifax
naja bei der netweh hama unsere messerechner damit abgesichert, da hast nix machen können.
hats einen eignenen user gegeben namens surfer

und du konntest ausser internet exploder nix machen.

mit poledit? wo kann i des downloaden? hast wo beschreibungen wie ihr des gmacht habt?

wie gesagt, strg, alt, entf, win taste gibts auf dem keyboard ned, trackpad is in die tastatur integriert, tastatur ist ins case integriert so das kein kabel sichtbar is - falls einer auf die idee kommt das kabel durchzuzwicken und a normale tastatur anzulöten

zum rechner gibts kan zugang, alles versperrt, der monitor ist ins case integriert, es gehen 2 kabel heraus - strom und netzwerk

noledge

JC

Administrator
Disruptor

Registered: Feb 2001
Location: Katratzi
Posts: 9067

26.11.2001 - 16:39

poledit = policy editor

der is beim windows dabei

über software kannst den installieren.

tintifax

Bloody Newbie

Registered: Mar 2001
Location: A
Posts: 2267

26.11.2001 - 16:44

beschreibungen hab ich leider keine mehr, lang lang ists her, jojo domols, in da hochblüte da EI TI bronsch

Maxx666

Kitemaniac

Registered: Sep 2001
Location: Longshore / West..
Posts: 712

26.11.2001 - 16:54

Zitat von noledge
mit poledit? wo kann i des downloaden? hast wo beschreibungen wie ihr des gmacht habt?

noledge

= reskit tool.
templates gibts bei microsoft. und ebenfalls im reskit als *.adm-files

wozu policies erstellen...ist eh das gleiche wie registry patchen.
schau dir an welche keys zum verändern sind abspeichern als reg-file und doppelklicken-Fertig.

policies sind für solche einzellösungen völlig überzogen.

HaBa

Legend
Dr. Funkenstein

Registered: Mar 2001
Location: St. Speidl / Gle..
Posts: 19714

26.11.2001 - 17:05

Lol, bei uns in ein paar Schulen sind die Lehrer mit poledit am werken damit die kleinen Racker nichts machen können => geht schön mit Hackerl machen

Und für zwei Rechner schnell mal poledit starten und alles aushackerln ist sicher nicht das Problem.

Fidel

Here to stay

Registered: Jul 2000
Location: Eisenstadt
Posts: 4519

26.11.2001 - 17:12

Gibts sowas auch fürs win2k`??

noledge CWNE #540 Registered: Apr 2001 Location: ::1 Posts: 6837	26.11.2001 - 12:24 einige von den sysadmins können mir sicher einige tips geben - ich habe hier 3 stationen, die komplett abgesichert gehören, winNT4.0 SP6a soll heißen: ein programm ist im autostart, user soll nach möglichkeit nichts anderes starten können, herunterfahren und/oder ausloggen nach möglichkeit auch nicht. startmenü-sachen ausblenden zB ausführen und ähnliches, einfach alles das der user nur schwer etwas anderes machen kann als in dem programm arbeiten das läuft. strg-alt-ent ist kein problem, da kommt eine tastatur dran, die keine von den 3 tasten hat (spezielle tastatur für terminals) irgendwelche hilfe/registry-einträge/tools/links? danke noli
Maxx666 Kitemaniac Registered: Sep 2001 Location: Longshore / West.. Posts: 712	26.11.2001 - 14:41 lass das jeweilige programm als shell laufen und bau ein autologon ein. dann gibts nichts anderes als die shell (und sei es nur winword) wenn dann zb. winword geschlossen wird, fährt der pc runter. und so gehts REGEDIT4 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "Shell"="Explorer.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "DefaultUserName"="user" "DefaultDomainName"="domain" "AutoAdminLogon"="1" "DefaultPassword"="password"
noledge CWNE #540 Registered: Apr 2001 Location: ::1 Posts: 6837	26.11.2001 - 14:51 hab mal gesehen das wer ein programm unbeendbar machte - war einfach nix dort zum schließen, geht das auch irgendwie? is wirklich wichtig, der pc wird bald ziemlich stark frequentiert und da sollte halt ned irgendwas umgestellt werden usw... also so wie rechner in einem internet-cafe in etwa. spunz, du bist doch der experte im win-administrieren noli
Bimminger christoph-bimminger.at Registered: Nov 2001 Location: Linz Posts: 684	26.11.2001 - 16:17 Denk dran wenn die Terminal-Tastatur a Win-Taste hat: WIN+R = "Ausführen", WIN+E = Explorer... könnt gfährlich werdn. AUCH OHNE WIN-Taste: STRG+SHIFT+ESC = Taskman unter NT... und der hat a Ausführen button. Sicher is a Keyboard erst ohne WIN und ohne STRG nach meiner Ansicht. Aber de STRG hast ja eh net. Gfährlich werdn kann a de autostart-funktion von CDs: Wenn wer explorer.exe auf ner cd hat und de in da autostart.inf hat --- alles klar? Ansonsten kenn i aus Win98 Zeiten noch Software, welche eben diese schaltflächen im Startmenü deaktiviert hat - Die ganzen Registry Tuning Tools ham das können. Gibts sicher auch für NT und so. mfG CB Bearbeitet von Bimminger am 26.11.2001, 16:19
noledge CWNE #540 Registered: Apr 2001 Location: ::1 Posts: 6837	26.11.2001 - 16:20 Zitat von Bimminger Denk dran wenn die Terminal-Tastatur a Win-Taste hat: WIN+R = "Ausführen", WIN+E = Explorer... könnt gfährlich werdn. AUCH OHNE WIN-Taste: STRG+SHIFT+ESC = Taskman unter NT... und der hat a Ausführen button. Sicher is a Keyboard erst ohne WIN und ohne STRG nach meiner Ansicht. Aber de STRG hast ja eh net. Gfährlich werdn kann a de autostart-funktion von CDs: Wenn wer explorer.exe auf ner cd hat und de in da autostart.inf hat --- alles klar? Ansonsten kenn i aus Win98 Zeiten noch Software, welche eben diese schaltflächen im Startmenü deaktiviert hat - Die ganzen Registry Tuning Tools ham das können. Gibts sicher auch für NT und so. mfG CB win-taste gibts keine, an das wurde alles gedacht zugang zu laufwerken gibts keine, somit ist auch das cd-problem aus der welt. zu den tools: link? noli
tintifax Bloody Newbie Registered: Mar 2001 Location: A Posts: 2267	26.11.2001 - 16:21 für windows ente würd ich poledit verwenden
JC Administrator Disruptor Registered: Feb 2001 Location: Katratzi Posts: 9067	26.11.2001 - 16:22 Du müsstest einige Sachen umstellen... je nach Gebrauch halt. Auf regedit.com findest sicher einige nützliche Tipps. Vor allem solche, die die Speziellen Tasten (Win, Strg+Esc, Alt+Tab, etc.) ausschalten...
Bimminger christoph-bimminger.at Registered: Nov 2001 Location: Linz Posts: 684	26.11.2001 - 16:29 hmmm schau mal nach tuneup - zu win98 zeiten war tuneup 97 so n tool - evtl kann das genau das wast suchst (bin ma da aba net sicher - ausserdem hoffi dass a nt version gibt...) "Registry Tweaker" kommt ma grad so in den kopf - schau mal was das is. keine garantie auf richtigkeit... ;-) mfG CB
tintifax Bloody Newbie Registered: Mar 2001 Location: A Posts: 2267	26.11.2001 - 16:29 naja bei der netweh hama unsere messerechner damit abgesichert, da hast nix machen können. hats einen eignenen user gegeben namens surfer und du konntest ausser internet exploder nix machen.
noledge CWNE #540 Registered: Apr 2001 Location: ::1 Posts: 6837	26.11.2001 - 16:36 Zitat von tintifax naja bei der netweh hama unsere messerechner damit abgesichert, da hast nix machen können. hats einen eignenen user gegeben namens surfer und du konntest ausser internet exploder nix machen. mit poledit? wo kann i des downloaden? hast wo beschreibungen wie ihr des gmacht habt? wie gesagt, strg, alt, entf, win taste gibts auf dem keyboard ned, trackpad is in die tastatur integriert, tastatur ist ins case integriert so das kein kabel sichtbar is - falls einer auf die idee kommt das kabel durchzuzwicken und a normale tastatur anzulöten zum rechner gibts kan zugang, alles versperrt, der monitor ist ins case integriert, es gehen 2 kabel heraus - strom und netzwerk noledge
JC Administrator Disruptor Registered: Feb 2001 Location: Katratzi Posts: 9067	26.11.2001 - 16:39 poledit = policy editor der is beim windows dabei über software kannst den installieren.
tintifax Bloody Newbie Registered: Mar 2001 Location: A Posts: 2267	26.11.2001 - 16:44 beschreibungen hab ich leider keine mehr, lang lang ists her, jojo domols, in da hochblüte da EI TI bronsch
Maxx666 Kitemaniac Registered: Sep 2001 Location: Longshore / West.. Posts: 712	26.11.2001 - 16:54 Zitat von noledge mit poledit? wo kann i des downloaden? hast wo beschreibungen wie ihr des gmacht habt? noledge = reskit tool. templates gibts bei microsoft. und ebenfalls im reskit als *.adm-files wozu policies erstellen...ist eh das gleiche wie registry patchen. schau dir an welche keys zum verändern sind abspeichern als reg-file und doppelklicken-Fertig. policies sind für solche einzellösungen völlig überzogen.
HaBa Legend Dr. Funkenstein Registered: Mar 2001 Location: St. Speidl / Gle.. Posts: 19714	26.11.2001 - 17:05 Lol, bei uns in ein paar Schulen sind die Lehrer mit poledit am werken damit die kleinen Racker nichts machen können => geht schön mit Hackerl machen Und für zwei Rechner schnell mal poledit starten und alles aushackerln ist sicher nicht das Problem.
Fidel Here to stay Registered: Jul 2000 Location: Eisenstadt Posts: 4519	26.11.2001 - 17:12 Gibts sowas auch fürs win2k`??

windows nt absichern

Forum Index > Software > Windows

noledge

Maxx666

noledge

Bimminger

noledge

tintifax

JC

Bimminger

tintifax

noledge

JC

tintifax

Maxx666

HaBa

Fidel