1934943

Beschränkungen für Benutzer-Berechtigungen

09.05.2014 | 09:33 Uhr |

Legen Sie fest, was die Benutzer eines PCs dürfen und was nicht. Der „Editor für lokale Gruppenrichtlinien“ der höheren Windows-Versionen unterstützt Sie dabei.

Unter Windows darf nicht jeder alles. Die meisten Änderungen an der Systemkonfiguration sind Nutzern mit administrativen Rechten vorbehalten. Wem die Berechtigungen dennoch zu weit gehen, der kann gezielt Einschränkungen vornehmen. Dazu dient in den Windows-Pro-Editionen und höher der Gruppenrichtlinien-Editor.

Sie starten das Tool am schnellsten, indem Sie die Tastenkombination Win-R drücken, hinter „Öffnen“ den Namen gpedit.msc eintippen und auf „OK“ klicken. Die Baumansicht auf der linken Seite ist in zwei Rubriken unterteilt. „Computerkonfiguration“ enthält Einstellungen, die für alle Benutzer des PCs gelten. „Benutzerkonfiguration“ bezieht sich auf den aktuell angemeldeten Benutzer. Die Einstellungen befinden sich in zahlreichen Unterordnern, etwa „System“ oder „Windows-Komponenten“.

Nicht bei allen Einträgen geht es um Verbote für bestimmte Windows-Funktionen. Einige betreffen auch bestimmte Aktionen. Unter „Benutzerkonfiguration -> Administrative Vorlagen -> Startmenü und Taskleiste“ beispielsweise gibt es die Richtlinie „Beim Beenden die Liste der zuletzt geöffneten Dokumente leeren“. Nach einem Doppelklick darauf können Sie die Option „Aktiviert“ setzen und auf „OK“ klicken. Dann wird die beschriebene Aktion durchgeführt, wenn sich der Benutzer abmeldet. „Deaktiviert“ bedeutet in diesem Fall, dass die Aktion nicht durchgeführt wird, die Liste der zuletzt geöffneten Dokumente also erhalten bleibt. „Nicht konfiguriert“ ist bei allen Richtlinien der Standardwert und entspricht bei dieser Einstellung „Deaktiviert“.

Sie sollten sich allerdings die Beschreibungen der jeweiligen Richtlinie genau durchlesen. In der Regel sind die Einstellungen negativ formuliert. Es kommen also die Wörter „nicht“, „verweigern“ oder „entfernen“ darin vor. „Aktivieren“ bedeutet dann immer, dass etwas nicht angezeigt oder ausgeführt wird. „Deaktivieren“ heißt, dass die Einstellung nicht gilt und Windows dann beispielsweise ein Element anzeigt oder benutzbar macht.

Wie detailliert sich einzelne Beschränkungen festlegen lassen, sehen Sie beispielsweise unter „Computerkonfiguration -> Administrative-Vorlagen -> System -> Wechselmedienzugriff“. Hier finden Sie auch die Einstellungen, die wir im Tipp -> „Schutz vor fremden USB-Geräten“ beschrieben haben. Der Schreib- oder Lesezugriff kann jedoch nicht nur für „Wechselmedien“, also USB-Sticks und USB-Festplatten, sondern auch für CD/DVD-Laufwerke , Diskettenlaufwerke und Bandlaufwerke entzogen werden. Media-Player und Smartphones behandelt Windows extra. Die Einstellungen dafür finden Sie in der gleichen Rubrik unter der Bezeichnung „WPD-Geräte“.

0 Kommentare zu diesem Artikel
1934943