Hab gesehen das keiner hier was zu dem thema weiss wollte dann fragen ob mir einer sagen kann wo ich die System-Richtlinien (Policies) einstellen kann oder eher wo ich das finde hab wo anders erklärungen gefunden wo für welcher punkt ist, leider haben sie da nicht geschrieben wo ich das einstellen kann oder wo das in etwa liegt. hab dann unter windows hilfe gemschaut aber da auch nicht wirklich was dazu gefunden. kann mir wenigstens einer dazu was sagen das würde mir dann auch reichen!
Für die anderen schreib ich das was ich gefunden hab eben mal auf hab es mir ausgedruckt.
Hier:
Desktop schützen
Die folgenden Richtlinien beziehen sich auf den Windows Desktop. Beim SiteKiosk Start mit Shellaustausch wird kein Desktop angezeigt.
Arbeitsplatz auf Desktop und im Explorer verstecken
Gemeint ist das Arbeitsplatz-Icon auf dem Desktop und im Dateimanager Explorer. Die Checkbox ist standardmäßig deaktiviert, da ansonsten die unter Dateisystem freigegebenen Laufwerke nicht für den Benutzer auswählbar/sichtbar sind. Wenn Sie den Zugriff nur auf Eigene Dateien gestatten möchten und nicht auf weitere Laufwerke wie z.B. Diskette, CD-ROM, dann sollten Sie die Checkbox aktivieren.
Eigene Dateien auf Desktop und im Explorer verstecken
Gemeint ist das Icon mit dem Ordner Eigene Dateien auf dem Desktop und im Dateimanager Explorer. Die Checkbox ist standardmäßig deaktiviert, da ansonsten der evtl. unter Dateisystem freigegebene Ordner Eigene Dateien für den Benutzer nicht auswählbar/sichtbar ist.
Sonstige Icon auf Desktop und im Explorer verstecken
Betrifft alle weiteren Icons die normalerweise auf dem Desktop bzw. im Explorer zu sehen sind (z.B. Papierkorb).
Bildschirrm Anzeigeoptionen ausschalten
Bezieht sich auf die Möglichkeit per Klick mit der rechten Maustaste auf dem Desktop die Option (Anzeige) Eigenschaften bzw. Display Properties auszuwählen, mit deren Hilfe man z.B. den Bildschirmschoner oder aber die Bildschirmauflösung verändern kann.
Änderungen beim Beenden verwerfen
Diese Option verhindert, dass evtl. vom Benutzer vorgenommene Änderungen am Desktop Layout (z.B. Position der Icons) gespeichert werden.
Active Desktop deaktivieren
Diese Einstellung verhindert, dass der Benutzer Einstellungen am sog.->Active Desktop' verändern kann. Zudem werden einige erweiterte Windows-Funktionen deaktiviert, wie z.B. Active Desktop, Web view, Thumbnail Views, Quick Launch Toolbar.
Sonstige Einschränkungen aktivieren
Folgende Einschränkungen können hiermit aktiviert/deaktiviert werden:
o Änderungen an der Position des Ordners Eigene Dateien/My Documents
o Änderungen an der Toolbar des Active Desktops
o Desktopbereinigungs-Assistent (DesktopCleanupWizard) wird deaktiviert und kann auch nicht manuell gestartet werden
Startmenü u. Taskleiste einschränken
Bezieht sich auf das Startmenü von Windows (NICHT von SiteKiosk), welches beim Klick auf START erscheint und die Windows-Taskleiste, die sich i.d.R. am unteren Fensterrand befindet.
Änderungen an Einstellungen verhindern
o Setzt die Taskbar fest und verhindert, dass der Benutzer sie verschiebt (Windows XP)
o Verhindert, dass der Benutzer Icons innerhalb des Startmenüs verschiebt
o Entfernt die Menüs Taskbar und Startmenü aus der Systemsteuerung und aus den->Eigenschaften' der Taskbar (beim Rechtsklick)
o Deaktiviert das Kontextmenü auf der Traybar
o Deaktiviert Systemsteuerung und Drucker und Faxgeräte im Startmenü und im Explorer
Dokumente ausblenden
Der Ordner Dokumente wird im Startmenü und Explorer ausgeblendet.
Programme ausblenden
Der Ordner Programme wird im Startmenü ausgeblendet.
Oft genutzte Programme ausblenden (nur unter Windows XP)
Die zuletzt und oft verwendeten Programme werden nicht mehr im Startmenü angezeigt (nur XP)
Ausführen ausblenden
Blendet den Ausführen -Button im Startmenü aus.
Suchen ausblenden
Blendet den Suchen -Button im Startmenü aus.
Hilfe ausblenden
Blendet den Hilfe -Button im Startmenü aus.
Nur eigene Startmenüeinträge anzeigen
Blendet im Startmenü alle Einträge unter Programme aus. Der eingeschränkte Benutzer kann nur noch auf seine eigenen Programme zugreifen.
Benutzerdefinierte Werkzeugleisten ausblenden
Diese Einschränkung entfernt die verschiedenen Toolbars (z.B. Quick Launch, Tray, etc.) von der Taskleiste. Benutzer können diese nicht wieder aktivieren.
Ausloggen ausblenden
Blendet den Abmelden -Button im Startmenü aus. Standardmäßig ist diese Option deaktiviert, damit Erstbenutzer von SiteKiosk sich problemlos wieder abmelden können. Im Grunde sollten Sie diese Option wieder aktivieren, da sich Administratoren auch noch über den Beenden-Dialog innerhalb von SiteKiosk (nach der Passwort-Eingabe) abmelden können.
Ausschalten-Button ausblenden
Blendet den Ausschalten -Button im Startmenü aus. Administratoren können diese Funktion ebenfalls über den Beenden-Dialog innerhalb von SiteKiosk aufrufen.
Sonstige Einschränkungen aktivieren
o Entfernt die Liste der festgesetzten Programme aus dem Startmenü
o Internet und E-Mail werden aus dem Startmenü entfernt
o Benutzername im Startmenü von Windows XP wird nicht mehr angezeigt
o Deaktiviert die Uhr innerhalb der Taskleiste
o Deaktiviert das automatische Windows-Update
o Löscht die Liste mit den zuletzt bearbeiteten Dokumenten, wenn Windows verlassen wird. (Die Dokumente selbst werden durch diese Option nicht gelöscht!)
o Deaktiviert die Benutzernachverfolgung. Benutzervorgänge, wie Programme, Pfade oder Dokumente, die Benutzer verwenden werden nicht mehr von Windows nachverfolgt.
o Entfernt die Option Persönlich angepasste Menüs verwenden
o Verknüpfungen zu teilweise installierten Programmen, ( z.B. Programme, die vom Systemadministrator mit Hilfe des Windows Installers zugewiesen werden, und die die Benutzer erst bei der ersten Verwendung vollständig installieren und konfigurieren können) werden im Startmenü grau (deaktiviert) dargestellt
o Deaktiviert die Option Interaktive Symbole ausblenden (Windows XP)
o Deaktiviert Popups innerhalb des Startmenüs (Windows XP)
Windows Explorer
Die folgenden Richtlinien beziehen sich auf das Programm Windows Explorer (früher Dateimanager). Wenn Sie die Datei Explorer.exe für die Benutzer freigeben möchten, dann sollten Sie die Einschränkungen hier beibehalten.
Änderung von Einstellungen verhindern
o Deaktiviert die Ordner Optionen
o Verhindert, dass Benutzer zusätzliche Netzwerkverbindungen aufbauen können
o Deaktiviert die rechte Maustaste innerhalb des Explorers
o Deaktiviert die Funktion Freigabe und Sicherheit
o Verhindert, dass Benutzer an den Hardware Einstellungen Veränderungen vornehmen können (z.B. andere Treiber für CD ROM Laufwerk installieren)
o Entfernt den Reiter Distributed File System
o Verhindert, dass Benutzer die Darstellung von Fenstern und Menüs verändern können
Autoplay deaktivieren
Deaktiviert AutoRun für alle Laufwerke
Dateien sofort löschen (nicht in den Papierkorb verschieben)
Dateien werden beim Löschen nicht in den Papierkorb verschoben, sondern sofort gelöscht. Eine Wiederherstellung der gelöschten Dateien ist nicht möglich.
Sonstige Einschränkungen aktivieren
o Entfernt die Liste der oft genutzten Programme und den Zurück Button aus den Dialogboxen
o Entfernt den Menüpunkt Datei innerhalb des Explorers
o Entfernt den Suchen Button innerhalb des Explorers
o Deaktiviert den Listenpunkt Netzwerkumgebung innerhalb des Explorers
o Deaktiviert den Willkommen-Bildschirm der normalerweise beim Benutzer-Logon angezeigt wird
Eingebaute CD-Brenner-Funktion von Windows XP deaktivieren
Deaktiviert die in Windows XP eingebaute CD-Brenn-Funktion für den eingeschränkten Benutzer.
Druckernutzung einschränken
Hinzufügen & Löschen von Druckern verbieten
Verhindert, dass Benutzer Drucker hinzufügen oder löschen können.
Drucken verbieten
Verhindert, dass Benutzer Dokumente drucken können. Sofern Sie das Drucken innerhalb von SiteKiosk erlauben möchten, darf diese Option nicht aktiviert sein.
System Einstellungen schützen
Systemsteuerung deaktivieren
Entfernt Systemsteuerung aus dem Startmenü unter Start->Einstellungen.
Internet-Optionen deaktivieren
Verhindert, dass der Benutzer Zugang zu den Internet-Optionen innerhalb des Internet-Explorers erhält.
Software Deinstallationen verhindern
Verbietet grundsätzlich die Deinstallation von installierten Programmen. Hierzu werden folgende Einschränkungen aktiviert:
o das Symbol Software in der Systemsteuerung und der Menüeintrag Software im Menü werden deaktiviert
o die Schaltfläche Programme ändern oder entfernen aus der Leiste Programme hinzufügen/entfernen wird deaktiviert
o die Schaltfläche Neue Programme hinzufügen aus der Softwareleiste wird entfernt
o die Schaltfläche Windows-Komponenten hinzufügen/entfernen unter Software wird deaktiviert.
o die Option Ein Programm von CD oder Diskette hinzufügen von der Seite Neue Programme hinzufügen unter Software wird deaktiviert
o die Option Programme von Microsoft hinzufügen aus dem Abschnitt Neue Programme hinzufügen wird deaktiviert
o die auf der Seite Programme ändern oder entfernen ausblenden aufgeführten Programme können einen Hyperlink Supportinformationen enthalten. Dieser Link wird entfernt.
System Werkzeuge abschalten
Taskmanager deaktivieren
Verhindert, dass der Task-Manager gestartet werden kann.
Windows Registry Werkzeuge deaktivieren
Verhindert, dass der eingeschränkte Benutzer REGEDIT.EXE oder REGEDT32.EXE ausführt.
Microsoft Management Console deaktivieren
Verhindert, dass die Microsoft Management Console (mmc.exe) gestartet werden kann.
Kommandozeileninterpreter (command.com)
o Zulassen
die Komanndo-Konsole ist erlaubt
o Batch Dateien zulassen
es können vom Explorer aus .bat und .cmd Dateien geöffnet werden. Die Kommando-Konsole kann jedoch nicht manuell geöffnet werden.
o Immer deaktivieren
verbietet die Kommando-Konsole, d.h. es können auch keine .bat und .cmd Dateien über den Explorer gestartet werden
Task Scheduler einschränken
o versteckt alle vorhandenen Scheduler-Tasks in der Ansicht
o deaktiviert im Task-Scheduler den Menüpunkt Erweitert
o verbietet das Hinzufügen und Löschen von Tasks
DFÜ & Netzwerk (betrifft nicht SiteKiosk)
Die folgenden Richtlinien beziehen sich auf Datenfernübertragung (Einwählen) und Netzwerk. Die Einschränkungen gelten nicht für SiteKiosk, das das Programm die Einwahl komplett selber regelt.
Manuellen DFÜ Verbindungsaufbau verhindern
Verhindert den manuellen Verbindungsaufbau durch den Benutzer
Manipulation der DFÜ Einstellungen verhindern
Deaktiviert den Einstellungen-Button für Dialup-Verbindungen sowohl auf dem Status-Dialog als auch im Kontext-Menü der Dialup-Verbindungen selbst.
Manipulation der Netzwerk Einstellungen verhindern
Deaktiviert den Einstellungen-Button für Netzwerk-Verbindungen sowohl auf dem Netzwerk-Status-Dialog als auch im Kontext-Menü der Netzwerk-Verbindungen selbst.
Status von Netzwerkverbindungen nicht anzeigen
Verhindert die Anzeige des Status-Dialog der Netwerkverbindungen.
Offline-Dateien nicht verwenden
o die Registerkarte im Explorer: Extras -> Ordneroptionen -> Offlinedateien wird deaktiviert
o Menüeintrag Einstellungen aus dem Kontextmenü der Offlinedateien wird entfernt
o Schaltfläche Dateien anzeigen wird deaktiviert
o Schaltfläche Einstellungen im Dialogfeld Offlinedateistatus wird deaktiviert
o Option Offline verfügbar machen wird im Menü Datei und in allen Kontextmenüs in Windows Explorer deaktiviert
o Option Erinnerungen aktivieren und dazugehörige Symbole in der Registerkarte Offlinedateien werden deaktiviert
Sonstige Einschränkungen aktivieren
o verhindert das Hinzufügen und Entfernen von Netzwerk Komponenten
o unter Eigenschaften von Netzwerkkomponenten fehlt die Erweitert-Karte
o Änderungen an den Protokoll-Einstellungen werden verhindert
o der Internet-Verbindungsassistent wird deaktiviert
Sonstige Anwendungen
Windows Media-Player einschränken
Versteckt folgende Karten im Option-Menü des Mediaplayer: Privacy, Security, Network, File Types
Windows-Installer einschränken
Standardmäßig hat der MSI-Installer besondere Benutzerrechte, die den Zugriff auf die Registrieung und Festplatte erlauben. Diese Option sorgt dafür, dass der MSI-Installer lediglich die gleichen Rechte hat, wie sein Benutzer.
Internet Explorer einschränken
Diese Option schränkt den Internet-Explorer soweit wie möglich ein:
o der Menüpunkt Extras -> Internetoptionen ist deaktiviert
o verhindert das Speichern und Öffnen von Dateien
o rechte Maustaste innerhalb des IE wird deaktiviert
Windows Messenger Autostart abschalten (nicht MSN Messenger)
Standardmäßig wird beim Systemstart der Windows Messenger automatisch gestartet. Diese Option verhindert den Autostart und auch den manuellen Start. Bitte verwechseln Sie den von Windows mitgelieferten Windows Messenger nicht mit dem ähnlichen Microsoft Produkt MSN Messenger!
Windows Update abschalten
Verhindert das Windows Update über die Online Updateseite von Microsoft. Auf dieser wird nur noch Access Denied angezeigt.
Sonstige Sicherheits Einstellungen
Sperren der Arbeitsstation verhindern
Deaktiviert die Option Computer sperren unter Win2000 bzw. XP mit klassischer An-/Abmeldung nachdem man STRG-ALT-ENTF. gedrückt hat.
Passwortänderungen unterbinden
Verhindert das der Benutzer Kennwörter ändern kann
Keine Bildschirmmeldungen beim Booten
Verhindert die Anzeige von Meldungen während der Bootphase.
So das wars hoffe ich helfe damit auch ein stück dennen die hier auch gefragt haben und keine hilfe bekommen habe fehlt nur noch wo man es findet
