Policy's instellen windows 7 - Netwerken

donderdag 20 februari 2014 13:19

Acties:

Topicstarter

Geachte mede tweakers,

Ik heb mijn opa beloofd een computer samen te stellen omdat de huidige niet meer voldoet. Het in elkaar zetten van deze computer geeft geen problemen. Nu doe ik zelf een netwerkbeheer opleiding en werk ik dus vaak met policy's.
Mijn vraag is als volgt: Is het mogelijk om policy's in te stellen op één gebruiker? Zodat het account voor de kleinkinderen nergens anders bij kan dan internet bijvoorbeeld. Ik weet dat er een editor is voor lokaal groepsbeleid maar als ik hier iets in stel gaat dit op alle gebruikers.
Zolang ik weet hoe ik deze policy's op één gebruiker kan toepassen kom ik er verder wel uit met de policy's die ik moet instellen.

donderdag 20 februari 2014 13:36

Acties:

Midas.e

Is handig met dinges

als je de rechten op de policy map juist aanpast (deny userX) kan dat prima lokaal ja.

Hacktheplanet / PVOutput

donderdag 20 februari 2014 13:49

Acties:

batsenbv.

Topicstarter

Midas.e schreef op donderdag 20 februari 2014 @ 13:36:
als je de rechten op de policy map juist aanpast (deny userX) kan dat prima lokaal ja.

Graag verdere uitleg ik begrijp je volgens mij niet helemaal.

[ Voor 25% gewijzigd door batsenbv. op 20-02-2014 13:50 ]

donderdag 20 februari 2014 13:52

Acties:

Frostbite

🤦🏻‍♂️

Je kan toch makkelijk instellen dat Opa ingelogt met een admin account op de PC en de kleinkinderen een gastaccount hebben "kids" zodat ze niets kunnen doen zonder een admin?

donderdag 20 februari 2014 13:54

Acties:

batsenbv.

Topicstarter

Sc0rPi0N schreef op donderdag 20 februari 2014 @ 13:52:
Je kan toch makkelijk instellen dat Opa ingelogt met een admin account op de PC en de kleinkinderen een gastaccount hebben "kids" zodat ze niets kunnen doen zonder een admin?

Mijn opa krijgt inderdaad een admin account toegewezen. Kleinkinderen krijgen het account kleinkinderen toegewezen. Ik wil graag weten hoe ik het best de kleinkinderen kan uitsluiten van alle onderdelen waar ze schaden mee kunnen aanrichten en of dingen aanpassen.

donderdag 20 februari 2014 13:55

Acties:

Frostbite

🤦🏻‍♂️

Nou door ze als gebruiker of gast in te stellen. Voor alles wat ze willen verandeern zullen ze het wachtwoord van Opa moeten hebben.

Zie: http://technet.microsoft....ry/ee623984(v=ws.10).aspx en [url=http://www.sevenforums.com/tutorials/7412-guest-account-turn-off.html?ltr=G[/url]

[ Voor 19% gewijzigd door Frostbite op 20-02-2014 13:56 ]

donderdag 20 februari 2014 13:55

Acties:

Verwijderd

batsenbv. schreef op donderdag 20 februari 2014 @ 13:54:
[...]

Mijn opa krijgt inderdaad een admin account toegewezen. Kleinkinderen krijgen het account kleinkinderen toegewezen. Ik wil graag weten hoe ik het best de kleinkinderen kan uitsluiten van alle onderdelen waar ze schaden mee kunnen aanrichten en of dingen aanpassen.

In dit geval kun je dus gewoon local GPO gebruiken, aangezien admin alles mag en kan. De kleinkinderen werken op basis van policies.

donderdag 20 februari 2014 13:58

Acties:

JerX

Gewoon Secpol.msc gebruiken

HF!

[ Voor 55% gewijzigd door JerX op 20-02-2014 13:59 ]

Steam: Jerx | PSN: Jerxy88 | Xbox: Jerxy

donderdag 20 februari 2014 13:58

Acties:

redfoxert

Verwijderd schreef op donderdag 20 februari 2014 @ 13:55:
[...]

In dit geval kun je dus gewoon local GPO gebruiken, aangezien admin alles mag en kan. De kleinkinderen werken op basis van policies.

Alleen heet het lokaal geen GPO meer ...

https://discord.com/invite/tweakers

donderdag 20 februari 2014 14:03

Acties:

batsenbv.

Topicstarter

Sc0rPi0N schreef op donderdag 20 februari 2014 @ 13:55:
Nou door ze als gebruiker of gast in te stellen. Voor alles wat ze willen verandeern zullen ze het wachtwoord van Opa moeten hebben.

Zie: http://technet.microsoft....ry/ee623984(v=ws.10).aspx en [url=http://www.sevenforums.com/tutorials/7412-guest-account-turn-off.html?ltr=G[/url]

Wat ik dus niet wil is het gebruik van een wachtwoord. Het moet gewoon niet mogelijk zijn om door iemand aanpassingen te doen.

donderdag 20 februari 2014 14:05

Acties:

batsenbv.

Topicstarter

Verwijderd schreef op donderdag 20 februari 2014 @ 13:55:
[...]

In dit geval kun je dus gewoon local GPO gebruiken, aangezien admin alles mag en kan. De kleinkinderen werken op basis van policies.

Dus als ik bij Editor voor lokaal groepbeleid policys toepas heeft dit geen effect op het admin account van mij opa?

EDT: Blijkbaar niet, ik heb op een testsysteem van mij de policy toegepast dat het configuratiescherm niet meer bereikbaar is. Nu is het ook voor mijn account (admin account) niet meer mogelijk het configuratiescherm te benanderen.

[ Voor 23% gewijzigd door batsenbv. op 20-02-2014 14:30 ]

donderdag 20 februari 2014 14:33

Acties:

Midas.e

Is handig met dinges

batsenbv. schreef op donderdag 20 februari 2014 @ 14:05:
[...]

Dus als ik bij Editor voor lokaal groepbeleid policys toepas heeft dit geen effect op het admin account van mij opa?

EDT: Blijkbaar niet, ik heb op een testsysteem van mij de policy toegepast dat het configuratiescherm niet meer bereikbaar is. Nu is het ook voor mijn account (admin account) niet meer mogelijk het configuratiescherm te benanderen.

daarom moet je de folder C:\windows\system32\grouppolicy ook afschermen voor je admin users, als deze geen access hebben kunnen ze em ook niet toepassen. De policy zet je daarna goed via een user die wel rechten heeft.

Hacktheplanet / PVOutput

donderdag 20 februari 2014 14:36

Acties:

Eagle Creek

Breathing security

Wat je noemt heeft niets met netwerken te maken. Policies hebben ook geen betrekking op netwerken.

JerX schreef op donderdag 20 februari 2014 @ 13:58:
Gewoon Secpol.msc gebruiken HF!

Niet aanwezig in de home-editie van Windows.
Daarbij kun je jezelf snel buitensluiten met dergelijke policies. Je kunt veel minder granulerend policies toepassen en eenmaal toegepast kun je jezelf eenvoudig buitensluiten.

Ik zou zoeken naar eenvoudige oplossingen

~ Information security professional & enthousiast ~ EC Twitter ~

donderdag 20 februari 2014 14:40

Acties:

Midas.e

Is handig met dinges

Eagle Creek schreef op donderdag 20 februari 2014 @ 14:36:
Wat je noemt heeft niets met netwerken te maken. Policies hebben ook geen betrekking op netwerken.

[...]

Niet aanwezig in de home-editie van Windows.
Daarbij kun je jezelf snel buitensluiten met dergelijke policies. Je kunt veel minder granulerend policies toepassen en eenmaal toegepast kun je jezelf eenvoudig buitensluiten.

Ik zou zoeken naar eenvoudige oplossingen .

Zijn vraag ook niet, hij wilt weten over policies, en met een gpo kan dat prima geblokkeerd worden. simpelweg proxy pushen naar 127.0.0.1:1234 en je bent klaar.

Hacktheplanet / PVOutput

donderdag 20 februari 2014 14:43

Acties:

batsenbv.

Topicstarter

Midas.e schreef op donderdag 20 februari 2014 @ 14:40:
[...]

Zijn vraag ook niet, hij wilt weten over policies, en met een gpo kan dat prima geblokkeerd worden. simpelweg proxy pushen naar 127.0.0.1:1234 en je bent klaar.

Het is jammer dat het niet zo makkelijk is als in windows server. Ik wil gewoon graag een GPO toe laten passen op een gebruiker. Mocht dit niet mogelijk zijn wil ik het toepassen op één gebruikers groep. Gewoon met de zelfde handelingen als in Windows server.

donderdag 20 februari 2014 14:47

Acties:

Verwijderd

Met betrekking tot je bericht hierboven, raad ik je aan om het volgende te volgen http://www.sevenforums.co...-specific-user-group.html

donderdag 20 februari 2014 14:52

Acties:

batsenbv.

Topicstarter

Verwijderd schreef op donderdag 20 februari 2014 @ 14:47:
Met betrekking tot je bericht hierboven, raad ik je aan om het volgende te volgen http://www.sevenforums.co...-specific-user-group.html

Dit was inderdaad exact wat ik nodig had. Nu kan ik mooi alle policy's toepassen op één user ipv me zelf buiten te sluiten haha. $_/-\o_$

donderdag 20 februari 2014 16:57

Acties:

Eagle Creek

Breathing security

Midas.e schreef op donderdag 20 februari 2014 @ 14:40:
[...]

Zijn vraag ook niet, hij wilt weten over policies, en met een gpo kan dat prima geblokkeerd worden. simpelweg proxy pushen naar 127.0.0.1:1234 en je bent klaar.

Policies blokkeren met een GPO door een Proxy te pushen naar lokaal

batsenbv. schreef op donderdag 20 februari 2014 @ 14:52:
[...]

Dit was inderdaad exact wat ik nodig had. Nu kan ik mooi alle policy's toepassen op één user ipv me zelf buiten te sluiten haha. $_/-\o_$

Stimmt! Is een prima oplossing

~ Information security professional & enthousiast ~ EC Twitter ~

Pagina: 1

Reageer