werbeklaus: Benutzeraccounts im Betriebssystem

Hallo,
Ich habe eine Problem zur Sicherung eines (öffentlichen) PCs vor Unbefugten:
Es handelt sich um einen Computer (mit XP Prefessional), der für ca. 8 Personen zugänglich sein soll; Deshalb gibt es 2 Benutzeraccounts:
Der 1. ist PAsswortgeschützt; nur so kann man Daten ändern
Der 2. hat kein PAsswort, man kann aber trotzdem Dateien anschauen (das gehört auch so).

Nun ereignete sich die unglückliche Situation, dass das Passwort von einem der 8 Personen geändert wurde (eigentlich dachte ich, man könne ihnen so weit vertrauen :-/ ), nun möchte es aber keiner gewesen sein.
Solche Ereignisse sollten
a) nicht wieder passieren und
b) der Bösewicht ertappt werden.

Ich bitte um eure Hilfe bei der Suche nach der Besten Möglichkeit:
Ich denke an folgendes:

1. Man müsste es schaffen, dass man mit dem normalen Passwort dieses NICHT ändern kann, was also nur der Administrator (aus einem 3. Konto) machen kann. Am besten würde auch die Systemsteuerung u.ä. für diese 8 deaktiviert werden.

2. Jede Person hat ein eigenes Passwort, mit dem er/sie sich identifiziert. Der PC loggt mit, wann sich wer eingeloggt hat. So könnte immer der Schuldige (oder eine enge Auswahl) getroffen werden.
Leider kenne ich kein solches Programm.

Ich freue mich auf Hilfe oder komplett neue Denkansätze, das Problem zu lösen!

werbeklaus

  1. Hallo werbeklaus.

    1. Man müsste es schaffen, dass man mit dem normalen Passwort dieses NICHT ändern kann, was also nur der Administrator (aus einem 3. Konto) machen kann. Am besten würde auch die Systemsteuerung u.ä. für diese 8 deaktiviert werden.

    Da du WinXP Pro verwendest, steht dir der Group Policy Editor zur Verfügung.
    Führe ihn aus, in dem du „gpedit.msc“ öffnest.

    1. Jede Person hat ein eigenes Passwort, mit dem er/sie sich identifiziert. Der PC loggt mit, wann sich wer eingeloggt hat. So könnte immer der Schuldige (oder eine enge Auswahl) getroffen werden.
      Leider kenne ich kein solches Programm.

    Im Grunde führt Windows selbst bereits ein Systemprotokoll, welches du in der „Computerverwaltung“ finden kannst. Bei Fragen solltest du am Besten in der MSDN suchen.

    Einen schönen Montag noch.

    Gruß, Ashura

    --
    sh:( fo:} ch:? rl:( br: n4:~ ie:{ mo:| va:) de:> zu:} fl:( ss:) ls:[ js:|
    <mathbr:del.icio.us />
    1. Hallo  Ashura!

      Da du WinXP Pro verwendest, steht dir der Group Policy Editor zur Verfügung.
      Führe ihn aus, in dem du „gpedit.msc“ öffnest.

      Danke, werde ich mir mal anschauen!

      1. Jede Person hat ein eigenes Passwort, mit dem er/sie sich identifiziert. Der PC loggt mit, wann sich wer eingeloggt hat. So könnte immer der Schuldige (oder eine enge Auswahl) getroffen werden.
        Leider kenne ich kein solches Programm.

      Im Grunde führt Windows selbst bereits ein Systemprotokoll, welches du in der „Computerverwaltung“ finden kannst. Bei Fragen solltest du am Besten in der MSDN suchen.

      Da ich selbst kein Windows verwende, sagt mir die Abkürzung leider nichts. Die Computerverwaltung kenn ich, aber was ist die MSDN?

      Danke dir,
      werbeklaus

      1. Hallo,

        Da ich selbst kein Windows verwende, sagt mir die Abkürzung leider nichts. Die Computerverwaltung kenn ich, aber was ist die MSDN?

        man google

        gruss

        --
        no strict;
        no warnings;
        79.78 cups of Coffee (Brewed) + Me = Death
        Terrorific!
    2. Hi Ashura,

      Da du WinXP Pro verwendest, steht dir der Group Policy Editor zur Verfügung.
      Führe ihn aus, in dem du „gpedit.msc“ öffnest.

      Kann man sich das auch unter Win XP Home irgendwie nachinstallieren?

      MfG, Dennis.

      --
      Mein SelfCode: ie:{ fl:( br:> va:) ls:[ fo:) rl:( n4:# ss:) de:] js:| ch:{ sh:| mo:} zu:|
      Die FlatBox 0.3 mit Dokumentation ist da!
      "Funktioniert nicht" hat exakt den selben Aussagewert wie "husseldiguggeldu" (Cheatah)
      1. Hallo Dennis.

        Da du WinXP Pro verwendest, steht dir der Group Policy Editor zur Verfügung.
        Führe ihn aus, in dem du „gpedit.msc“ öffnest.

        Kann man sich das auch unter Win XP Home irgendwie nachinstallieren?

        GPEdit ist im Grunde nur ein Frontend für die Registry.

        Eine Möglichkeit habe ich gefunden, kann sie aber momentan mangels XP Pro-System nicht ausprobieren.

        Einen schönen Dienstag noch.

        Gruß, Ashura

        --
        sh:( fo:} ch:? rl:( br: n4:~ ie:{ mo:| va:) de:> zu:} fl:( ss:) ls:[ js:|
        <mathbr:del.icio.us />
        1. Hi Ashura,

          Eine Möglichkeit habe ich gefunden, kann sie aber momentan mangels XP Pro-System nicht ausprobieren.

          Hm, das sieht doch ganz gut aus :-) Ich werde mir mal eine XP Pro CD ausleihen müssen und dann es mal ausprobieren, eine zur Hand habe ich wie du leider auch nicht ;-)

          Danke dir für deine Mühe.

          MfG, Dennis.

          --
          Mein SelfCode: ie:{ fl:( br:> va:) ls:[ fo:) rl:( n4:# ss:) de:] js:| ch:{ sh:| mo:} zu:|
          Die FlatBox 0.3 mit Dokumentation ist da!
          Werbung ist der Versuch, das Denkvermögen des Menschen so lange außer Kraft zu setzen, bis er genügend Geld ausgegeben hat. (Ambrose Bierce)
  2. Moin!

    Es handelt sich um einen Computer (mit XP Prefessional), der für ca. 8 Personen zugänglich sein soll; Deshalb gibt es 2 Benutzeraccounts:

    Das ist ja schon der falsche Ansatz. Warum kriegt nicht jeder Benutzer seinen eigenen Account mit seinem eigenen Passwort? Das kann er dann ändern, wie er lustig ist - und insbesondere kann der Admin ihm den Zugriff auch wieder wegnehmen, ohne dass alle anderen Accounts davon betroffen wären oder alle Benutzer neue eigene Passworte auswendig lernen müßten.

    1. Jede Person hat ein eigenes Passwort, mit dem er/sie sich identifiziert. Der PC loggt mit, wann sich wer eingeloggt hat. So könnte immer der Schuldige (oder eine enge Auswahl) getroffen werden.
      Leider kenne ich kein solches Programm.

    Das ist Windows-Standardausstattung.

    - Sven Rautenberg

    --
    My sssignature, my preciousssss!
    1. Hallo,

      Das ist ja schon der falsche Ansatz. Warum kriegt nicht jeder Benutzer seinen eigenen Account mit seinem eigenen Passwort? Das kann er dann ändern, wie er lustig ist - und insbesondere kann der Admin ihm den Zugriff auch wieder wegnehmen, ohne dass alle anderen Accounts davon betroffen wären oder alle Benutzer neue eigene Passworte auswendig lernen müßten.

      Das ist Windows-Standardausstattung.

      Kann ich bei XP beliebig viele Accounts erstellen? (Es sei gesagt, dass ich diese Windows-Benutzer noch nie richtig leiden konnte :-/ und dass eigentlich alle auf die gleichen Dateien zugreifen dürfen und die verschiedenen "Eigenen Dateien" unnötig sind) Aber gut, wenn das die "beste" Methode ist,  werde ich es so versuchen!

      Lukas