[WinXP] Gebruikers software installeren onmogelijk maken

Ik zit hier achter een Mac, maar in de keuken hebben wij een WinXP machine staan. Het probleem is dat deze door meerdere mensen gebruikt wordt, en dat sommige van deze mensen rotzooi lopen te installeren. Ik kwam dus net tot de ontdekking dat er een trojan horse actief is... Ik ben nu bezig met een diepte scan uit te voeren m.b.v. NOD32.

Mijn vraag is echter: Hoe kan ik voorkomen dat mensen met een normale ' user' account geen software kunnen installeren? Iets met een local policy ofzo? Ik heb voorheen wel eens dit gedaan, maar dat ging via een netwerk policy via user accounts op een Win2K server bak, die heb ik echter al jaren terug de deur uit gedaan.

aZuL2001 schreef op zaterdag 17 maart 2007 @ 12:59:
Is in essentie niet anders op een domein of een los werkstation.
En werkt eigenlijk al zo sinds WinNT.

Lidmaatschap, Groepen, Rechten.
Om het iets concreter te maken voor je.

Um, via Group Policy bedoel je? Ik ben niet meer zo thuis in die hele netwerk omgeving, daar ben ik jaren geleden al mee gestopt

Enige wat ik via google heb kunnen vinden is de GPO, alleen kan ik hier geen optie vinden om software installeren uit te schakelen.

Ik ben nu Windows opnieuw aan het installeren, Virus en het bijhorende programma zitten behoorlijk diep in Windows waardoor ik het niet kan verwijderen. Ik denk dat ik hierna maar gewoon het 'guest' account op actief zet, mogen andere mensen lekker daar gebruik van maken Volgens mij kan je vanuit dit account standaard geen apps installeren? Eigenlijk is alleen toegang tot Internet noozakelijk. Mijn moeder geef ik dan een eigen account, zij installeert toch nooit wat, zij gebruikt alleeen Outlook en Postbank bankieren.