Desktop

Dieses Thema Desktop im Forum "Windows XP Forum" wurde erstellt von David K., 17. Feb. 2005.

Thema: Desktop Ich möchte gerne das unsere Mitarbeiter den Desktop nur benutzen können im dem Sinne das sie die Icons drücken...

  1. Ich möchte gerne das unsere Mitarbeiter den Desktop nur benutzen können im dem Sinne das sie die Icons drücken können und das wars sonst sollen sie nix können ausser die Programme auf Desktop zu benutzen können.

    Hab das laufwerk C: Schon für alle gespeert da sie immer wieder was da gespeichert haben und dies nicht sein soll da wir ja unsere ordner auf server haben und da ein system der ablage haben wo was hin gehört. Aber seid neusten speichern sie es auf dem desktop und löschen Icons die sie nicht brauchen, was sie aber nicht machen können sollen.

    Infos:
    Server: windows 2000 Server
    Damion: Vorhanden und läuft auch alles drüber
    Bentuzer haben alle eigenes Desktop das gespeichert wird und so egal wo sich anmelden immer wieder gleich aussehen sollte.

    Könnt ihr mir da weiter helfe, das ich das desktop so hin bekomme wie mir vorstelle, sprich nur Ausführen erlauben keine änderungen kein löschen oder sonstige Sachen für Benutzer.

    Danke schonmal!

    Gruß

    David K.
     
  2. Hab gesehen das keiner hier was zu dem thema weiss wollte dann fragen ob mir einer sagen kann wo ich die System-Richtlinien (Policies) einstellen kann oder eher wo ich das finde hab wo anders erklärungen gefunden wo für welcher punkt ist, leider haben sie da nicht geschrieben wo ich das einstellen kann oder wo das in etwa liegt. hab dann unter windows hilfe gemschaut aber da auch nicht wirklich was dazu gefunden. kann mir wenigstens einer dazu was sagen das würde mir dann auch reichen!

    Für die anderen schreib ich das was ich gefunden hab eben mal auf hab es mir ausgedruckt.

    Hier:

    Desktop schützen


    Die folgenden Richtlinien beziehen sich auf den Windows Desktop. Beim SiteKiosk Start mit Shellaustausch wird kein Desktop angezeigt.

    Arbeitsplatz auf Desktop und im Explorer verstecken
    Gemeint ist das Arbeitsplatz-Icon auf dem Desktop und im Dateimanager Explorer. Die Checkbox ist standardmäßig deaktiviert, da ansonsten die unter Dateisystem freigegebenen Laufwerke nicht für den Benutzer auswählbar/sichtbar sind. Wenn Sie den Zugriff nur auf Eigene Dateien gestatten möchten und nicht auf weitere Laufwerke wie z.B. Diskette, CD-ROM, dann sollten Sie die Checkbox aktivieren.

    Eigene Dateien auf Desktop und im Explorer verstecken
    Gemeint ist das Icon mit dem Ordner Eigene Dateien auf dem Desktop und im Dateimanager Explorer. Die Checkbox ist standardmäßig deaktiviert, da ansonsten der evtl. unter Dateisystem freigegebene Ordner Eigene Dateien für den Benutzer nicht auswählbar/sichtbar ist.

    Sonstige Icon auf Desktop und im Explorer verstecken
    Betrifft alle weiteren Icons die normalerweise auf dem Desktop bzw. im Explorer zu sehen sind (z.B. Papierkorb).

    Bildschirrm Anzeigeoptionen ausschalten
    Bezieht sich auf die Möglichkeit per Klick mit der rechten Maustaste auf dem Desktop die Option (Anzeige) Eigenschaften bzw. Display Properties auszuwählen, mit deren Hilfe man z.B. den Bildschirmschoner oder aber die Bildschirmauflösung verändern kann.

    Änderungen beim Beenden verwerfen
    Diese Option verhindert, dass evtl. vom Benutzer vorgenommene Änderungen am Desktop Layout (z.B. Position der Icons) gespeichert werden.

    Active Desktop deaktivieren
    Diese Einstellung verhindert, dass der Benutzer Einstellungen am sog.->Active Desktop' verändern kann. Zudem werden einige erweiterte Windows-Funktionen deaktiviert, wie z.B. Active Desktop, Web view, Thumbnail Views, Quick Launch Toolbar.

    Sonstige Einschränkungen aktivieren
    Folgende Einschränkungen können hiermit aktiviert/deaktiviert werden:
    o Änderungen an der Position des Ordners Eigene Dateien/My Documents
    o Änderungen an der Toolbar des Active Desktops
    o Desktopbereinigungs-Assistent (DesktopCleanupWizard) wird deaktiviert und kann auch nicht manuell gestartet werden



    Startmenü u. Taskleiste einschränken


    Bezieht sich auf das Startmenü von Windows (NICHT von SiteKiosk), welches beim Klick auf START erscheint und die Windows-Taskleiste, die sich i.d.R. am unteren Fensterrand befindet.

    Änderungen an Einstellungen verhindern
    o Setzt die Taskbar fest und verhindert, dass der Benutzer sie verschiebt (Windows XP)
    o Verhindert, dass der Benutzer Icons innerhalb des Startmenüs verschiebt
    o Entfernt die Menüs Taskbar und Startmenü aus der Systemsteuerung und aus den->Eigenschaften' der Taskbar (beim Rechtsklick)
    o Deaktiviert das Kontextmenü auf der Traybar
    o Deaktiviert Systemsteuerung und Drucker und Faxgeräte im Startmenü und im Explorer

    Dokumente ausblenden
    Der Ordner Dokumente wird im Startmenü und Explorer ausgeblendet.

    Programme ausblenden
    Der Ordner Programme wird im Startmenü ausgeblendet.

    Oft genutzte Programme ausblenden (nur unter Windows XP)
    Die zuletzt und oft verwendeten Programme werden nicht mehr im Startmenü angezeigt (nur XP)

    Ausführen ausblenden
    Blendet den Ausführen -Button im Startmenü aus.

    Suchen ausblenden
    Blendet den Suchen -Button im Startmenü aus.

    Hilfe ausblenden
    Blendet den Hilfe -Button im Startmenü aus.

    Nur eigene Startmenüeinträge anzeigen
    Blendet im Startmenü alle Einträge unter Programme aus. Der eingeschränkte Benutzer kann nur noch auf seine eigenen Programme zugreifen.

    Benutzerdefinierte Werkzeugleisten ausblenden
    Diese Einschränkung entfernt die verschiedenen Toolbars (z.B. Quick Launch, Tray, etc.) von der Taskleiste. Benutzer können diese nicht wieder aktivieren.

    Ausloggen ausblenden
    Blendet den Abmelden -Button im Startmenü aus. Standardmäßig ist diese Option deaktiviert, damit Erstbenutzer von SiteKiosk sich problemlos wieder abmelden können. Im Grunde sollten Sie diese Option wieder aktivieren, da sich Administratoren auch noch über den Beenden-Dialog innerhalb von SiteKiosk (nach der Passwort-Eingabe) abmelden können.

    Ausschalten-Button ausblenden
    Blendet den Ausschalten -Button im Startmenü aus. Administratoren können diese Funktion ebenfalls über den Beenden-Dialog innerhalb von SiteKiosk aufrufen.

    Sonstige Einschränkungen aktivieren
    o Entfernt die Liste der festgesetzten Programme aus dem Startmenü
    o Internet und E-Mail werden aus dem Startmenü entfernt
    o Benutzername im Startmenü von Windows XP wird nicht mehr angezeigt
    o Deaktiviert die Uhr innerhalb der Taskleiste
    o Deaktiviert das automatische Windows-Update
    o Löscht die Liste mit den zuletzt bearbeiteten Dokumenten, wenn Windows verlassen wird. (Die Dokumente selbst werden durch diese Option nicht gelöscht!)
    o Deaktiviert die Benutzernachverfolgung. Benutzervorgänge, wie Programme, Pfade oder Dokumente, die Benutzer verwenden werden nicht mehr von Windows nachverfolgt.
    o Entfernt die Option Persönlich angepasste Menüs verwenden
    o Verknüpfungen zu teilweise installierten Programmen, ( z.B. Programme, die vom Systemadministrator mit Hilfe des Windows Installers zugewiesen werden, und die die Benutzer erst bei der ersten Verwendung vollständig installieren und konfigurieren können) werden im Startmenü grau (deaktiviert) dargestellt
    o Deaktiviert die Option Interaktive Symbole ausblenden (Windows XP)
    o Deaktiviert Popups innerhalb des Startmenüs (Windows XP)




    Windows Explorer


    Die folgenden Richtlinien beziehen sich auf das Programm Windows Explorer (früher Dateimanager). Wenn Sie die Datei Explorer.exe für die Benutzer freigeben möchten, dann sollten Sie die Einschränkungen hier beibehalten.

    Änderung von Einstellungen verhindern
    o Deaktiviert die Ordner Optionen
    o Verhindert, dass Benutzer zusätzliche Netzwerkverbindungen aufbauen können
    o Deaktiviert die rechte Maustaste innerhalb des Explorers
    o Deaktiviert die Funktion Freigabe und Sicherheit
    o Verhindert, dass Benutzer an den Hardware Einstellungen Veränderungen vornehmen können (z.B. andere Treiber für CD ROM Laufwerk installieren)
    o Entfernt den Reiter Distributed File System
    o Verhindert, dass Benutzer die Darstellung von Fenstern und Menüs verändern können

    Autoplay deaktivieren
    Deaktiviert AutoRun für alle Laufwerke

    Dateien sofort löschen (nicht in den Papierkorb verschieben)
    Dateien werden beim Löschen nicht in den Papierkorb verschoben, sondern sofort gelöscht. Eine Wiederherstellung der gelöschten Dateien ist nicht möglich.

    Sonstige Einschränkungen aktivieren
    o Entfernt die Liste der oft genutzten Programme und den Zurück Button aus den Dialogboxen
    o Entfernt den Menüpunkt Datei innerhalb des Explorers
    o Entfernt den Suchen Button innerhalb des Explorers
    o Deaktiviert den Listenpunkt Netzwerkumgebung innerhalb des Explorers
    o Deaktiviert den Willkommen-Bildschirm der normalerweise beim Benutzer-Logon angezeigt wird

    Eingebaute CD-Brenner-Funktion von Windows XP deaktivieren
    Deaktiviert die in Windows XP eingebaute CD-Brenn-Funktion für den eingeschränkten Benutzer.




    Druckernutzung einschränken


    Hinzufügen & Löschen von Druckern verbieten
    Verhindert, dass Benutzer Drucker hinzufügen oder löschen können.

    Drucken verbieten
    Verhindert, dass Benutzer Dokumente drucken können. Sofern Sie das Drucken innerhalb von SiteKiosk erlauben möchten, darf diese Option nicht aktiviert sein.




    System Einstellungen schützen


    Systemsteuerung deaktivieren
    Entfernt Systemsteuerung aus dem Startmenü unter Start->Einstellungen.

    Internet-Optionen deaktivieren
    Verhindert, dass der Benutzer Zugang zu den Internet-Optionen innerhalb des Internet-Explorers erhält.

    Software Deinstallationen verhindern
    Verbietet grundsätzlich die Deinstallation von installierten Programmen. Hierzu werden folgende Einschränkungen aktiviert:
    o das Symbol Software in der Systemsteuerung und der Menüeintrag Software im Menü werden deaktiviert
    o die Schaltfläche Programme ändern oder entfernen aus der Leiste Programme hinzufügen/entfernen wird deaktiviert
    o die Schaltfläche Neue Programme hinzufügen aus der Softwareleiste wird entfernt
    o die Schaltfläche Windows-Komponenten hinzufügen/entfernen unter Software wird deaktiviert.
    o die Option Ein Programm von CD oder Diskette hinzufügen von der Seite Neue Programme hinzufügen unter Software wird deaktiviert
    o die Option Programme von Microsoft hinzufügen aus dem Abschnitt Neue Programme hinzufügen wird deaktiviert
    o die auf der Seite Programme ändern oder entfernen ausblenden aufgeführten Programme können einen Hyperlink Supportinformationen enthalten. Dieser Link wird entfernt.




    System Werkzeuge abschalten


    Taskmanager deaktivieren
    Verhindert, dass der Task-Manager gestartet werden kann.

    Windows Registry Werkzeuge deaktivieren
    Verhindert, dass der eingeschränkte Benutzer REGEDIT.EXE oder REGEDT32.EXE ausführt.

    Microsoft Management Console deaktivieren
    Verhindert, dass die Microsoft Management Console (mmc.exe) gestartet werden kann.

    Kommandozeileninterpreter (command.com)
    o Zulassen
    die Komanndo-Konsole ist erlaubt
    o Batch Dateien zulassen
    es können vom Explorer aus .bat und .cmd Dateien geöffnet werden. Die Kommando-Konsole kann jedoch nicht manuell geöffnet werden.
    o Immer deaktivieren
    verbietet die Kommando-Konsole, d.h. es können auch keine .bat und .cmd Dateien über den Explorer gestartet werden

    Task Scheduler einschränken
    o versteckt alle vorhandenen Scheduler-Tasks in der Ansicht
    o deaktiviert im Task-Scheduler den Menüpunkt Erweitert
    o verbietet das Hinzufügen und Löschen von Tasks




    DFÜ & Netzwerk (betrifft nicht SiteKiosk)


    Die folgenden Richtlinien beziehen sich auf Datenfernübertragung (Einwählen) und Netzwerk. Die Einschränkungen gelten nicht für SiteKiosk, das das Programm die Einwahl komplett selber regelt.

    Manuellen DFÜ Verbindungsaufbau verhindern
    Verhindert den manuellen Verbindungsaufbau durch den Benutzer

    Manipulation der DFÜ Einstellungen verhindern
    Deaktiviert den Einstellungen-Button für Dialup-Verbindungen sowohl auf dem Status-Dialog als auch im Kontext-Menü der Dialup-Verbindungen selbst.

    Manipulation der Netzwerk Einstellungen verhindern
    Deaktiviert den Einstellungen-Button für Netzwerk-Verbindungen sowohl auf dem Netzwerk-Status-Dialog als auch im Kontext-Menü der Netzwerk-Verbindungen selbst.

    Status von Netzwerkverbindungen nicht anzeigen
    Verhindert die Anzeige des Status-Dialog der Netwerkverbindungen.

    Offline-Dateien nicht verwenden
    o die Registerkarte im Explorer: Extras -> Ordneroptionen -> Offlinedateien wird deaktiviert
    o Menüeintrag Einstellungen aus dem Kontextmenü der Offlinedateien wird entfernt
    o Schaltfläche Dateien anzeigen wird deaktiviert
    o Schaltfläche Einstellungen im Dialogfeld Offlinedateistatus wird deaktiviert
    o Option Offline verfügbar machen wird im Menü Datei und in allen Kontextmenüs in Windows Explorer deaktiviert
    o Option Erinnerungen aktivieren und dazugehörige Symbole in der Registerkarte Offlinedateien werden deaktiviert

    Sonstige Einschränkungen aktivieren
    o verhindert das Hinzufügen und Entfernen von Netzwerk Komponenten
    o unter Eigenschaften von Netzwerkkomponenten fehlt die Erweitert-Karte
    o Änderungen an den Protokoll-Einstellungen werden verhindert
    o der Internet-Verbindungsassistent wird deaktiviert




    Sonstige Anwendungen


    Windows Media-Player einschränken
    Versteckt folgende Karten im Option-Menü des Mediaplayer: Privacy, Security, Network, File Types

    Windows-Installer einschränken
    Standardmäßig hat der MSI-Installer besondere Benutzerrechte, die den Zugriff auf die Registrieung und Festplatte erlauben. Diese Option sorgt dafür, dass der MSI-Installer lediglich die gleichen Rechte hat, wie sein Benutzer.

    Internet Explorer einschränken
    Diese Option schränkt den Internet-Explorer soweit wie möglich ein:
    o der Menüpunkt Extras -> Internetoptionen ist deaktiviert
    o verhindert das Speichern und Öffnen von Dateien
    o rechte Maustaste innerhalb des IE wird deaktiviert

    Windows Messenger Autostart abschalten (nicht MSN Messenger)
    Standardmäßig wird beim Systemstart der Windows Messenger automatisch gestartet. Diese Option verhindert den Autostart und auch den manuellen Start. Bitte verwechseln Sie den von Windows mitgelieferten Windows Messenger nicht mit dem ähnlichen Microsoft Produkt MSN Messenger!

    Windows Update abschalten
    Verhindert das Windows Update über die Online Updateseite von Microsoft. Auf dieser wird nur noch Access Denied angezeigt.




    Sonstige Sicherheits Einstellungen


    Sperren der Arbeitsstation verhindern
    Deaktiviert die Option Computer sperren unter Win2000 bzw. XP mit klassischer An-/Abmeldung nachdem man STRG-ALT-ENTF. gedrückt hat.

    Passwortänderungen unterbinden
    Verhindert das der Benutzer Kennwörter ändern kann

    Keine Bildschirmmeldungen beim Booten
    Verhindert die Anzeige von Meldungen während der Bootphase.

    So das wars hoffe ich helfe damit auch ein stück dennen die hier auch gefragt haben und keine hilfe bekommen habe fehlt nur noch wo man es findet
     
  3. Also die lokalen Gruppenrichtlinien kannst du mit Start / Ausführen / gpedit.msc öffnen...

    Aber für die Server gibt es da noch ein extra Tool, mit denen man dann die Richtlinien einstellen und verteilen kann...

    GPMP heißt es glaub ich...
     
  4. Okay danke dir erstmal werd mich mal rein arbeiten wenn was ist werd ich nochmal nachfragen aber glaub rest kann mir dieses mal google helfen wenn wirklich was ist ;)
     
  5. tFo
    tFo
    Active-Directory aufsetzen???
     
Die Seite wird geladen...

Desktop - Ähnliche Themen

Forum Datum
Desktop Aufzeichnung Windows 10 Forum 11. Aug. 2016
Desktophintergrund exportieren (mit PowerShell) Software: Empfehlungen, Gesuche & Problemlösungen 13. Juli 2016
Fehler beim Verschieben von Desktop und Dokumente Windows 10 Forum 3. Juli 2016
Gerätetyp desktop, laptop, tablet, x-box, smartphone usw. Windows 10 Forum 15. Juni 2016
Desktopsymbole verändert (ausführliche Darstellung)?! Windows 10 Forum 5. Juni 2016